Seiberddiogelwch: Y prif fygythiadau a'r bygythiadau sy'n dod i'r amlwg  

Darganfyddwch am y prif fygythiadau seiber yn 2022, y sectorau yr effeithiwyd arnynt fwyaf ac effaith y rhyfel yn yr Wcrain, Cymdeithas.

Roedd trawsnewid digidol yn anochel wedi arwain at fygythiadau seiberddiogelwch newydd. Yn ystod y pandemig coronafeirws, bu’n rhaid i gwmnïau addasu i weithio o bell a chreodd hyn fwy o bosibiliadau ar gyfer seiberdroseddwyr. Mae'r rhyfel yn yr Wcrain hefyd wedi effeithio ar seiberddiogelwch.

Mewn ymateb i esblygiad bygythiadau seiberddiogelwch, mabwysiadodd y Senedd gyfarwyddeb UE newydd yn cyflwyno mesurau cysoni ar draws yr UE, gan gynnwys ar amddiffyn sectorau hanfodol.

Darllen mwy ar mesurau newydd yr UE i frwydro yn erbyn seiberdroseddu.

• Delwedd nesaf: Darganfyddwch y prif fathau o fygythiadau cybersecurity 
• Newid modd gweld i fosaig 
• Newid modd gweld i restr o ddelweddau 

Yr 8 prif fygythiad seiberddiogelwch yn 2022 a thu hwnt

Yn ôl y Adroddiad Bygythiad Tirwedd 2022 gan Asiantaeth yr Undeb Ewropeaidd ar gyfer Seiberddiogelwch (Enisa), mae wyth prif grŵp bygythiad:

1. Ransomware: mae hacwyr yn cipio rheolaeth ar ddata rhywun ac yn mynnu pridwerth i adfer mynediad

Yn 2022, roedd ymosodiadau ransomware yn parhau i fod yn un o'r prif fygythiadau seiber. Maent hefyd yn mynd yn fwy cymhleth. Yn ôl arolwg a ddyfynnwyd gan Enisa a gynhaliwyd ar ddiwedd 2021 ac yn 2022, cysylltwyd â thros hanner yr ymatebwyr neu eu gweithwyr mewn ymosodiadau ransomware.

Mae data a ddyfynnwyd gan Asiantaeth yr UE ar gyfer Cybersecurity yn dangos bod y galw am nwyddau pridwerth uchaf wedi cynyddu o €13 miliwn yn 2019 i €62 miliwn yn 2021 a bod y pridwerth cyfartalog a dalwyd wedi dyblu o €71,000 yn 2019 i €150,000 yn 2020. Amcangyfrifir yn 2021 cyrhaeddodd ransomware byd-eang werth €18 biliwn o iawndal - 57 gwaith yn fwy nag yn 2015.

hysbyseb

2. Malware: meddalwedd sy'n niweidio system

Mae meddalwedd maleisus yn cynnwys firysau, mwydod, ceffylau Trojan ac ysbïwedd. Ar ôl gostyngiad byd-eang mewn malware sy'n gysylltiedig â phandemig Covid-19 yn 2020 a dechrau 2021, cynyddodd ei ddefnydd yn sylweddol erbyn diwedd 2021, wrth i bobl ddechrau dychwelyd i'r swyddfa.

Mae cynnydd malware hefyd yn cael ei briodoli i crypto-jacio (defnydd cyfrinachol o gyfrifiadur dioddefwr i greu arian cyfred digidol yn anghyfreithlon) a meddalwedd maleisus Internet-of-Things (malware sy'n targedu dyfeisiau sydd wedi'u cysylltu â'r rhyngrwyd fel llwybryddion neu gamerâu).

Yn ôl Enisa, bu mwy o ymosodiadau Rhyngrwyd Pethau yn ystod chwe mis cyntaf 2022 nag yn y pedair blynedd flaenorol.

3. Bygythiadau peirianneg gymdeithasol: manteisio ar gamgymeriadau dynol i gael mynediad at wybodaeth neu wasanaethau

Twyllo dioddefwyr i agor dogfennau, ffeiliau neu e-byst maleisus, ymweld â gwefannau a thrwy hynny ganiatáu mynediad heb awdurdod i systemau neu wasanaethau. Yr ymosodiad mwyaf cyffredin o'r math hwn yw Gwe-rwydo (trwy e-bost) neu smishing (trwy negeseuon testun).

Mae bron i 60% o'r toriadau yn Ewrop, y Dwyrain Canol ac Affrica yn cynnwys elfen peirianneg gymdeithasol, yn ôl ymchwil a ddyfynnwyd gan Enisa.

Roedd y prif sefydliadau a ddynwaredwyd gan we-rwydwyr yn dod o'r sectorau ariannol a thechnoleg. Mae troseddwyr hefyd yn targedu mwy a mwy o gyfnewidfeydd crypto a pherchnogion arian cyfred digidol.

4. Bygythiadau yn erbyn data: targedu ffynonellau data i gael mynediad a datgeliad heb awdurdod

Rydym yn byw mewn economi sy'n cael ei gyrru gan ddata, gan gynhyrchu symiau enfawr o ddata sy'n hynod bwysig ar gyfer, ymhlith eraill, fentrau a Deallusrwydd Artiffisial, sy'n ei gwneud yn darged mawr ar gyfer seiberdroseddwyr. Gellir dosbarthu bygythiadau yn erbyn data yn bennaf fel torri data (ymosodiadau bwriadol gan seiberdroseddwr) a gollyngiadau data (datganiadau data anfwriadol).

Arian yw cymhelliant mwyaf cyffredin ymosodiadau o'r fath o hyd. Dim ond mewn 10% o achosion y mae ysbïo yn gymhelliad.

Darllenwch fwy am sut mae'r UE eisiau hybu rhannu data a rheoleiddio AI.

5. Bygythiadau yn erbyn argaeledd - Gwrthod Gwasanaeth: ymosodiadau sy'n atal defnyddwyr rhag cyrchu data neu wasanaethau

Dyma rai o'r bygythiadau mwyaf difrifol i systemau TG. Maent yn cynyddu o ran cwmpas a chymhlethdod. Un math cyffredin o ymosodiad yw gorlwytho seilwaith y rhwydwaith a gwneud system ddim ar gael.

Mae ymosodiadau Gwrthod Gwasanaeth yn taro rhwydweithiau symudol a dyfeisiau cysylltiedig yn gynyddol. Maent yn cael eu defnyddio llawer yn Rwsia-Wcráin cyberwarfare. Mae gwefannau cysylltiedig â Covid-19, fel y rhai ar gyfer brechu hefyd wedi cael eu targedu.

6. Bygythiadau yn erbyn argaeledd: bygythiadau i argaeledd y rhyngrwyd

Mae'r rhain yn cynnwys meddiannu ffisegol a dinistrio seilwaith rhyngrwyd, fel y gwelwyd mewn tiriogaethau Wcreineg sydd wedi'u meddiannu ers y goresgyniad, yn ogystal â sensro gweithredol gwefannau newyddion neu gyfryngau cymdeithasol.

7. Gwybodaeth anghywir/camwybodaeth: lledaenu gwybodaeth gamarweiniol

Mae’r defnydd cynyddol o lwyfannau cyfryngau cymdeithasol a chyfryngau ar-lein wedi arwain at gynnydd mewn ymgyrchoedd sy’n lledaenu gwybodaeth anghywir (gwybodaeth wedi’i ffugio’n bwrpasol) a chamwybodaeth (rhannu data anghywir). Y nod yw achosi ofn ac ansicrwydd.

Mae Rwsia wedi defnyddio'r dechnoleg hon i dargedu canfyddiadau o'r rhyfel.

Deepfake mae technoleg yn golygu ei bod bellach yn bosibl cynhyrchu sain, fideo neu ddelweddau ffug nad oes modd eu gwahaniaethu bron â rhai go iawn. Gall bots sy'n esgus bod yn bobl go iawn darfu ar gymunedau ar-lein trwy eu gorlifo â sylwadau ffug.

Darllenwch fwy am y sancsiynau yn erbyn anwybodaeth y mae'r Senedd yn galw amdanynt.

8. Ymosodiadau cadwyn gyflenwi: targedu'r berthynas rhwng sefydliadau a chyflenwyr

Mae hwn yn gyfuniad o ddau ymosodiad - ar y cyflenwr ac ar y cwsmer. Mae sefydliadau'n dod yn fwy agored i ymosodiadau o'r fath, oherwydd systemau cynyddol gymhleth a llu o gyflenwyr, sy'n anoddach eu goruchwylio.

Y sectorau gorau y mae bygythiadau seiberddiogelwch yn effeithio arnynt

Bygythiadau seiberddiogelwch yn yr Undeb Ewropeaidd yn effeithio ar sectorau hanfodol. Yn ôl Enisa, y chwe sector mwyaf yr effeithiwyd arnynt rhwng Mehefin 2021 a Mehefin 2022 oedd:

1. Gweinyddiaeth gyhoeddus/llywodraeth (24% o ddigwyddiadau a adroddwyd)
2. Darparwyr gwasanaethau digidol (13%)
3. Y cyhoedd (12%)
4. Gwasanaethau (12%)
5. Cyllid/bancio (9%)
6. Iechyd (7%)

Darllen mwy ar costau ymosodiadau seibr.

Effaith y rhyfel yn yr Wcrain ar fygythiadau seiber

Mae rhyfel Rwsia ar yr Wcrain wedi dylanwadu ar y maes seiber mewn sawl ffordd. Defnyddir gweithrediadau seiber ochr yn ochr â gweithredu milwrol traddodiadol. Yn ôl Enisa, mae actorion a noddir gan y wladwriaeth Rwseg wedi cynnal gweithrediadau seiber yn erbyn endidau a sefydliadau yn yr Wcrain ac mewn gwledydd sy'n ei gefnogi.

Haciwrydd (hacio at ddibenion gwleidyddol neu gymdeithasol) mae gweithgarwch hefyd wedi cynyddu, gyda llawer yn cynnal ymosodiadau i gefnogi eu dewis ochr o'r gwrthdaro.

Anhysbysiad yn arf mewn seiber-ryfela cyn i'r goresgyniad ddechrau ac mae'r ddwy ochr yn ei ddefnyddio. Mae dadffurfiad Rwseg wedi canolbwyntio ar ddod o hyd i gyfiawnhad dros yr ymosodiad, tra bod yr Wcrain wedi defnyddio dadffurfiad i gymell milwyr. Defnyddiwyd ffug ffug gydag arweinwyr Rwseg a Wcrain yn mynegi safbwyntiau o blaid ochr arall y gwrthdaro hefyd.

Ceisiodd seiberdroseddwyr cribddeiliaeth arian gan bobl sydd eisiau cefnogi Wcráin trwy elusennau ffug

Seiberdroseddu a seiberddiogelwch 

• Enisa: Bygythiadau Seiberddiogelwch Yn Gyflym Ymlaen 2030 
• Europol: seiberdroseddu

Rhannwch yr erthygl hon: