Угрозы, риски и вызовы кибербезопасности сильно отличаются в разных регионах и странах. Цели различаются в зависимости от используемых местных ресурсов. Киберпреступники и злоумышленники из национальных государств нацеливаются на конкретных странах, компаниях и организациях с различными стимулами.
Конечно, пандемия COVID-19 усугубила угрозы кибербезопасности. Злоумышленники могут запускать атаки с учетом удаленной работы или пуская в ход социальную инженерию, используя в качестве контента страх перед COVID-19. Пандемия вызвала также проблемы с цепочкой поставок и экономические проблемы.
Вот основные сегодняшние проблемы кибербезопасности в каждом уголке земного шара.
Африка
В нескольких африканских странах есть очень хорошо развитые системы мобильных цифровых валют с миллионами пользователей, такие как M-Pesa и MFS Africa . Люди используют их для заработной платы, продуктов и транспорта в некоторых странах, особенно в Кении. Банды атакуют эти системы в надежде украсть деньги у клиентов. В то время как большинство глобальных оценок уязвимости больше всего сосредоточены на защите данных, эти мобильные системы цифровой валюты заботятся о защите денег.
Прибрежные городские районы Африки также подвергаются риску атак программ-вымогателей в портах. Например, порты в Южной Африке были отключены после крупной кибератаки на один из портов.
Региональная и международная напряженность в Восточной Африке и других регионах порождает угрозы кибербезопасности со стороны кибершпионажа, в последнее время с использованием шпионского ПО Pegasus . По состоянию на конец 2020 года около 11 африканских национальных правительств обнаружили шпионское ПО Pegasus. Они предположили, что это часть шпионской работы как внутри региона, так и из-за границы.
Угрозы кибербезопасности в Северной и Южной Америке
Латинская Америка сталкивается с двойным ударом: широкое использование Интернета и высокий уровень атак по всем направлениям, но при этом низкой координацией между правительствами и промышленностью. Также существует низкая осведомленность общественности о киберпреступности из-за отсутствия государственных программ по просвещению населения.
В основе новостей лежат темы кибербезопасности, связанные с пандемией, волна которой вызвала волну мошенничества, атак программ-вымогателей и фишинговых атак, связанных с утечкой данных. Многие из них используют методы социальной инженерии, связанные с COVID. Одна из основных причин — это разжигающие страх фишинговые атаки, связанные с COVID. Они нацелены на сбор информации, необходимой преступникам для совершения страховых случаев и мошенничества с личными данными. По электронной почте предлагаются деньги, доступ к вакцинам и другие стимулы в обмен на личную информацию или загрузку вредоносного ПО.
Самыми целевыми странами в Латинской Америке являются страны с крупнейшей экономикой: Бразилия, Мексика, Колумбия и Аргентина.
Мексика недавно подверглась очень крупномасштабным атакам вредоносного ПО на нефтяного гиганта Pemex, а также на Министерство экономики.
В Латинской Америке и Карибском бассейне количество атак, спонсируемых государством, как правило, увеличивается до заключения международных договоров, экономических саммитов и других подобных мероприятий. Вредоносное ПО EVILNUGGET было развернуто для этой цели, в основном, против транспортных компаний и объектов, затронутых китайской инициативой « Один пояс, один путь».
Соединенные Штаты являются мишенью для всех видов угроз кибербезопасности, особенно для очень крупномасштабных атак, спонсируемых государством, таких как атака Solar Winds . Они долгосрочные и очень сложные. Злоумышленники могут преследовать самые разные цели — от политического и промышленного шпионажа до влияния на операции.
Азия
Геополитическая напряженность в регионе является движущей силой спонсируемых государством операций по оказанию влияния, кибершпионажа и целенаправленных финансовых преступлений. Фишинговые атаки остаются распространенной отправной точкой для многих кибератак в Азии.
Напряженность между странами порождает большое количество киберугроз как со стороны национальных государств, так и со стороны неправительственных субъектов во всех вовлеченных странах. Посмотрите на Китай и Индию, Китай и Тайвань, Индию и Пакистан, Северную Корею и Южную Корею и, конечно, напряженность между США и Китаем, Северной Кореей и Россией.
Кроме того, большая часть мировой инфраструктуры цепочки поставок электроники находится в Азии. Таким образом, глобальная тенденция к атакам и сбоям в цепочке поставок остро ощущается в регионе. Экспортеры электроники, такие как Вьетнам и Малайзия, зависят от покупателей и производителей в Китае, и наоборот. Кроме того, мир зависит от товаров, произведенных в Китае. Нарушение любого звена этой цепочки поставок замедляет поставки, поднимает цены и оказывает давление на всех, кого это касается.
Многие из этих связей предполагают сотрудничество и партнерство на публике, и соперничество за кулисами. Соперничество разыгрывается через нападения и шпионаж.
Особого упоминания заслуживает Северная Корея, поскольку у этой страны есть надежный государственный аппарат для кибератак. С другой стороны, у страны почти нет целей для иностранных противников из-за отсутствия там развития и подключения к Интернету.
Россия и Турция
Турция и Россия находятся как в Европе, так и в Азии. Многие глобальные угрозы кибербезопасности, как спонсируемые государством, так и преступные, исходят, в частности, из России. В прошлом году, согласно отчету Microsoft, почти 60% наблюдаемых в мире атак, спонсируемых государством, исходили от правительства России, и одна треть успешных кибератак в мире со стороны негосударственных субъектов также начинались там. Новая волна атак типа «программа-вымогатель как услуга» — это в основном российский тренд. Непропорционально большая доля информационных операций и кампаний по дезинформации, связанных с выборами, также начинается в России.
Угрозы кибербезопасности в Европе
Европейские больницы серьезно пострадали от опасных атак с использованием программ-вымогателей в Ирландии, Франции и других странах. Две французские больницы были атакованы в течение недели злоумышленниками( это произошло после того, как в 2020 году пострадали больницы в семи французских городах), которые использовали криптовирус Рюк (Ryuk) усиливший стрессовый фактор. В итоге, обе больницы боролись с COVID-19 и были на пределе возможностей. Нападение на Ирландию в начале этого года нанесло удар по Управлению здравоохранения, которое нарушило работу системы здравоохранения по всей стране и вынудило медицинских работников прибегать к использованию бумажных документов.
В целом, по данным Агентства по кибербезопасности Европейского союза, количество серьезных кибератак с 2020 по 2021 год примерно удвоилось. Количество атак троекратного вымогательства растет. Цена взлома данных в этом регионе также стремительно растет.
Ближний Восток
Ближневосточный регион имеет более чем справедливую долю угроз кибербезопасности, спонсируемых государством. Они направлены на то, чтобы сбить с толку соперников, вызвать экономические трудности, а иногда даже вызвать внутренние политические трения. Например, недавняя атака в Иране привела к серьезным сбоям в продажах бензина потребителям. В ответ люди взломали таблички с бензином, критикуя правительство за бензопроводы.
Любой анализ уязвимости на Ближнем Востоке должен учитывать региональный конфликт.
Многие типы и методы кибератак во всем мире схожи, этот список возглавляют вредоносные программы и программы-вымогатели. При этом цели атакующих сильно разнятся. Все эти атаки объединяет одно: они происходят по всему миру.