Der Bericht der ENISA Threat Landscape 2021 (ETL) ist der Jahresbericht der Agentur der Europäischen Union für Cybersicherheit (ENISA) über den Stand der Bedrohungslage im Bereich der Cybersicherheit. Die heuteveröffentlichte 9. Ausgabe deckt einen Berichtszeitraum ab April 2020 bis Juli 2021 ab.
Bedrohungen der Cybersicherheit nehmen zu. Ransomware stellt für den Berichtszeitraum eine Hauptbedrohung dar. Für jede der ermittelten Bedrohungen werden Angriffstechniken, bemerkenswerte Vorfälle und Trends zusammen mit Empfehlungen ermittelt. Der neue Bericht enthält auch eine Liste von Trends in Bezug auf Bedrohungsakteure.
Angriffe auf Lieferketten gehören aufgrund des erheblichen Potenzials, das sie für katastrophale Kaskadeneffekte haben, zu den wichtigsten Bedrohungen. Das Risiko ist so groß, dass die ENISA kürzlich einen eigenen Bericht über die Bedrohungslage für diese spezifische Bedrohungskategorie erstellt hat.
Die neun größten Bedrohungen, die aufgrund ihrer deutlichen Verwirklichung im Berichtszeitraum ermittelt wurden:
- Ransomware;
- Schadsoftware;
- Krypto-Jacking;
- Bedrohungen im Zusammenhang mit E-Mails;
- Drohungen gegen Daten;
- Bedrohungen der Verfügbarkeit und Integrität;
- Desinformation – Fehlinformationen;
- Nicht böswillige Bedrohungen;
- Angriffe auf die Lieferkette.
Wichtigste Trends
Die COVID-19-Krise hat Möglichkeiten für Gegner geschaffen, die die Pandemie z. B. bei Kampagnen für E-Mail-Angriffe als dominierende Lure genutzt haben. Die Monetarisierung scheint die Haupttriebfeder für solche Aktivitäten zu sein.
Es gibt zahlreiche Techniken, auf die die Bedrohungsakteure zurückgreifen. In der nachstehenden nicht erschöpfenden Liste werden einige der häufigsten, in dem Bericht genannten Bedrohungen für alle Bedrohungen aufgeführt:
- Ransomware als Servicemodell (RaaS);
- Programme zur mehrfachen Erpressung von Erpressungs-Ransomware;
- Geschäfts-E-Mail-Kompromiss (BEC);
- Phishing-as-a-Service (PhaaS);
- Das Geschäftsmodell „Desinformation-as-a-Service“ (DaaS); usw.
Ausführlichere Informationen sind dem vollständigen Bericht zu entnehmen.