Mundu digitalean, mehatxu batek sistema informatikoetan eragin negatiboa izan dezaketen egoera edo gertaerei egiten die erreferentzia. Eragina askotarikoa izan daiteke; baimenik gabe sarbidea izatea, informazioa suntsitu, zabaldu edo aldatzea edo zerbitzua bertan behera uztea.
Zibermehatxu batek sistemaren segurtasuna arriskuan jar dezake eta bere eskuragarritasunari, osotasunari edo konfidentzialtasunari eragin diezaioke. Mehatxu batek zergati naturalak izan ditzake, ustekabekoa edo nahita eginikoa izan daiteke, izaera estrategikoa, ideologikoa, terrorista, diruzalea, ludikoa edo mendekatia izan dezake, eta desberdina izango da ustekabeko ekintza (pertsona baten akatsa, akats elektrikoa...) edo nahita eginikoa bada (espioitza, irabazi asmokoa, kalteak eragiteko asmoa duena, ideologikoa, jokoa, iruzurra, lapurreta, erronka intelektuala, mendekua, xantaia edo diru-estortsioa).
Zibermehatxu baten ezaugarri bereizgarria da ingurune digitalean gertatzen dela, beraz, ziberespazioan dauden edo ziberespazioaren bitartez eskuragarriak diren sistema eta zerbitzuentzako arriskua da. Sistema, erakunde edo norbanako bati kalteak eragin diezazkiokeen segurtasun-gertaera baten ustezko kausa da.
Erabiltzaile eta enpresa guztiok, tamaina edozein dela ere, dugu askotariko zibermehatxuak pairatzeko arriskua eguneroko ekintza digitalak egiterakoan, hala nola telelanean, online erosterakoan, telefono deiak erantzuterakoan edo mezu elektronikoak kudeatzean.
Zibermehatxuak askotarikoak izan daitezke. Jarraian, batzuk azalduko ditugu:
- Erabiltzaileen oharkabeko ekintzak, tresna informatiko bat edo informazioa biltegiratzeko edo partekatzeko tresna bat erabiltzea erabakitzeko orduan hanka sartzen duten pertsonak.
- Hondamendi naturalak kontuan hartu behar dira erabilitako zerbitzuetan izan dezaketen eraginaren arabera.
- Erasotzaile gaiztoak, bai barnekoak (insiders) bai kanpokoak (zibergaizkileak).
- Hacktibistak; gehienetan informazioa lortu eta filtratu egiten dute edo zerbitzua ukatzen dute.
- Antolatutako gaizkileak; gehienetan motibazio ekonomikoa izaten dute eta estortsioaren bitartez edo informazio baliotsua salduz lortzen dituzte irabaziak.
- Ziberterroristak; informazioa edo dirua lortu baino, xede-erakundearen azpiegitura esanguratsuak kaltetzeko asmoa izaten duten talde antolatuak dira.
- Estatu etsaiak; nazio aurkariei eraso egiteko helburua duten estatuetako gobernuak dira, bai azpiegituretan kalteak eragiteko bai abantaila estrategikoa izateko informazio baliotsua lortzeko.
Erasorako teknikei dagokionez, ugariagoak dira. Zibermehatxurik ohiko eta arriskutsuenetako batzuk dira:
- Malwarea: Software gaiztoa, esaterako, birusa, spyware, troiarrak eta keyloggerrak.
- Phishinga: Mezuen edo telefono deien bitartez identitatea ordeztea, informazio konfidentziala lortzeko.
- Man in the Middle (MitM): Erasotzailea igorlearen eta hartzailearen erdian sartzen da, komunikazioa oztopatu eta mezuak aldatzeko.
- Ingeniaritza soziala: Erabiltzailea psikologikoki manipulatzea, informazioa eman edo zibererasotzailearen mesederako ekintza bat egiteko. Phishinga da ingeniaritza sozialeko erasorik ezagunena.
- Mehatxu Aurreratu Iraunkorra (APT): Isilpean egiten dira, eta aktibo eta ezkutuan egoten dira denbora luzez. Helburua sare batean infiltratzea da espiatzeko, datuak lortzeko edo erakunde baten baliabideak aldatzeko. Sarri gobernuetako bulegoek edo Estatu baten menpe dauden organismoek babesten dituzte.
- Zerbitzua eragozteko erasoak(DDoS): Sistema baten gainkarga eragiten dute funtzionatzeari utz diezaion.
