Az ENISA 2021. évi fenyegetettségi helyzetjelentése az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) éves jelentése a kiberbiztonsági fenyegetések állapotáról. Ama közzétett 9. kiadás a 2020 áprilisától 2021 júliusáig tartó jelentéstételi időszakot fedi le.
A kiberbiztonsági fenyegetések egyre nagyobb méreteket öltenek. A zsarolóvírusok elsődleges fenyegetésnek számítanak a jelentéstételi időszakban. Az ajánlások mellett minden egyes azonosított fenyegetés esetében azonosítják a támadási technikákat, a figyelemre méltó incidenseket és tendenciákat. Az új jelentés tartalmazza a fenyegetést jelentő szereplőkkel kapcsolatos tendenciák listáját is.
Az ellátási láncok támadásai a katasztrofális kaszkádhatások előidézésében rejlő jelentős potenciáljuk miatt az elsődleges fenyegetések közé tartoznak. A kockázat olyan, hogy az ENISA nemrégiben külön fenyegetettségi állapotjelentést készített erre a konkrét veszélykategóriára vonatkozóan.
A jelentéstételi időszak során tapasztalt jelentős bekövetkeztük miatt azonosított 9 fő fenyegetés:
- Zsarolóvírusok;
- Rosszindulatú szoftverek;
- Kriptográfia;
- Az e-maillel kapcsolatos fenyegetések;
- Az adatokkal szembeni fenyegetések;
- A rendelkezésre állással és integritással szembeni fenyegetések;
- Dezinformáció – félretájékoztatás;
- Nem rosszhiszemű fenyegetések;
- Az ellátási lánccal kapcsolatos támadások.
Főbb tendenciák
A Covid19-válság lehetőségeket teremtett azon ellenfelek számára, akik a világjárványt például e-mailes támadásokra irányuló kampányok során használták. Úgy tűnik, hogy az ilyen tevékenységek fő mozgatórugója a monetizálás.
A fenyegetésben részt vevő szereplők számos technikát alkalmaznak. Az alábbi, nem kimerítő lista bemutatja a jelentésben azonosítottak közül néhányat az összes fenyegetésre vonatkozóan:
- Zsarolóvírus mint szolgáltatási (RaaS) típusú üzleti modell;
- Többszörös zsarolásos zsarolóvírus-programok;
- Üzleti e-mail-ütközés (BEC);
- Adathalászat mint szolgáltatás (PhaaS);
- Dezinformáció mint szolgáltatás (DaaS) üzleti modell; stb.
Részletesebb információkért lásd a teljes jelentést.