ENISAn vuoden 2021 Threat Landscape (ETL) -raportti on EU:n kyberturvallisuusviraston ENISAn vuosikertomus kyberturvallisuuden uhkaympäristön tilasta. Tänäänjulkaistu yhdeksäs laitos kattaa huhtikuusta 2020 heinäkuuhun 2021 ulottuvan raportointijakson.
Kyberturvallisuusuhat ovat kasvussa. Kiristyshaittaohjelmat ovat suurin uhka raportointijaksolla. Kutakin yksilöityä uhkaa varten yksilöidään hyökkäystekniikat, merkittävät vaaratilanteet ja suuntaukset yhdessä suositusten kanssa. Uudessa raportissa on myös luettelo uhkatoimijoiden suuntauksista.
Toimitusketjuihin kohdistuvat hyökkäykset ovat erittäin tärkeitä uhkia, koska niillä on merkittäviä mahdollisuuksia saada aikaan katastrofaalisia kaskadivaikutuksia. Riski on sellainen, että ENISA laati äskettäin erityisen uhkakuvaraportin tästä erityisestä uhkaluokasta.
Yhdeksän suurinta uhkaa, jotka tunnistettiin, koska ne ilmenivät selvästi raportointikaudella:
- Kiristyshaittaohjelmat;
- Haittaohjelmat;
- Kryptokaappaaminen;
- Sähköpostiin liittyvät uhkat;
- Dataan kohdistuvat uhkat;
- Käytettävyyteen ja eheyteen kohdistuvat uhat;
- Disinformaatio – väärää tietoa;
- Muut kuin vihamieliset uhat;
- Toimitusketjuun kohdistuvat hyökkäykset.
Keskeiset suuntaukset
Covid-19-kriisi on luonut mahdollisuuksia vastustajille, jotka käyttivät pandemiaa hallitsevana houkuttimena esimerkiksi sähköpostihyökkäyksiä koskevissa kampanjoissa. Rahaksi muuntaminen näyttää olevan tärkein tällaisen toiminnan aiheuttaja.
Uhkatoimijat käyttävät lukuisia tekniikoita. Seuraavassa ei-tyhjentävässä luettelossa esitetään joitakin yleisimpiä raportissa yksilöityjä uhkia kaikkien uhkien osalta:
- Kiristyshaittaohjelmat palveluna (RaaS) -tyyppisinä liiketoimintamalleina;
- Useita kiristysohjelmia koskevia kiristysohjelmia;
- Yrityssähköpostikompromissi (BEC);
- Verkkourkintapalvelu (PhaaS)
- Disinformaatio palveluna (DaaS) -liiketoimintamalli; jne.
Tarkempia tietoja löytyy koko raportista.