Izvješće ENISA-e o prijetnjama za 2021. godišnje je izvješće Agencije EU-a za kibersigurnost, ENISA-e, o stanju kibersigurnosnih prijetnji. Danasobjavljeno deveto izdanje obuhvaća razdoblje izvješćivanja od travnja 2020. do srpnja 2021.
Kiberprijetnje su u porastu. Ucjenjivački softver predstavlja najveću prijetnju za izvještajno razdoblje. Uz preporuke se utvrđuju tehnike napada, značajni incidenti i trendovi za svaku od utvrđenih prijetnji. U novom izvješću nalazi se i popis trendova koji se odnose na aktere prijetnji.
Napadi u lancima opskrbe visoko su među glavnim prijetnjama zbog njihova znatnog potencijala u izazivanju katastrofalnih katastrofalnih katastrofa. Rizik je takav da je ENISA nedavno izradila posebno izvješće o prijetnjama za tu posebnu kategoriju prijetnji.
Devet najvećih prijetnji utvrđenih zbog njihove istaknute realizacije tijekom izvještajnog razdoblja:
- Ucjenjivački softver;
- Zlonamjerni softver;
- Šifriranje;
- Prijetnje povezane s e-poštom;
- Prijetnje podacima;
- Prijetnje dostupnosti i cjelovitosti;
- Dezinformacije – pogrešne informacije;
- Nezlonamjerne prijetnje;
- Napadi u lancu opskrbe.
Ključni trendovi
Kriza uzrokovana bolešću COVID-19 stvorila je mogućnosti za protivnike koji su pandemiju koristili kao dominantnu mampu u kampanjama za napade e-poštom. Čini se da je monetizacija glavni pokretač takvih aktivnosti.
Tehnike kojima se pribjegavaju akteri prijetnji brojne su. U neiscrpnom popisu u nastavku navedeni su neki od najčešćih popisa utvrđenih u izvješću, a odnose se na sve prijetnje:
- Poslovni modeli poput ucjenjivačkog softvera kao usluge (RaaS);
- Sustavi ucjenjivačkog softvera za višestruku iznudu;
- Kompromitiranje poslovne e-pošte (BEC);
- Phishing kao usluga (PhaaS);
- Poslovni model dezinformiranja kao usluge (DaaS); itd.
Za detaljnije informacije pogledajte cjelovito izvješće.