Skip to main content
Az Európai Bizottság logója
Shaping Europe’s digital future
News article | Kiadvány

Az ENISA fenyegetettségi helyzetjelentésének 9. kiadása

Az ENISA fenyegetettségi helyzetjelentése feltérképezi a kiberfenyegetés-környezetet, hogy segítse a döntéshozókat, a politikai döntéshozókat és a biztonsági szakembereket abban, hogy stratégiákat határozzanak meg a polgárok, a szervezetek és a kibertér védelmére. Ez a munka az Európai Uniós Kiberbiztonsági Ügynökség éves munkaprogramjának részét képezi, amelynek célja, hogy stratégiai információkat nyújtson az érdekelt feleknek. A jelentés tartalmát nyílt forrásokból, például médiacikkekből, szakértői véleményekből, hírszerzési jelentésekből, incidensek elemzéséből és biztonsági kutatási jelentésekből gyűjtik össze; valamint az ENISA kiberfenyegetésekkel foglalkozó munkacsoportjának (CTL munkacsoport) tagjaival készített interjúk révén.

A főbb kiberbiztonsági fenyegetések

Az ENISA 2021. évi fenyegetettségi helyzetjelentése az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) éves jelentése a kiberbiztonsági fenyegetések állapotáról. Ama közzétett 9. kiadás a 2020 áprilisától 2021 júliusáig tartó jelentéstételi időszakot fedi le.

A kiberbiztonsági fenyegetések egyre nagyobb méreteket öltenekA zsarolóvírusok elsődleges fenyegetésnek számítanak a jelentéstételi időszakban. Az ajánlások mellett minden egyes azonosított fenyegetés esetében azonosítják a támadási technikákat, a figyelemre méltó incidenseket és tendenciákat. Az új jelentés tartalmazza a fenyegetést jelentő szereplőkkel kapcsolatos tendenciák listáját is.

Az ellátási láncok támadásai a katasztrofális kaszkádhatások előidézésében rejlő jelentős potenciáljuk miatt az elsődleges fenyegetések közé tartoznak. A kockázat olyan, hogy az ENISA nemrégiben külön fenyegetettségi állapotjelentést készített erre a konkrét veszélykategóriára vonatkozóan.

A jelentéstételi időszak során tapasztalt jelentős bekövetkeztük miatt azonosított 9 fő fenyegetés:

  1. Zsarolóvírusok;
  2. Rosszindulatú szoftverek;
  3. Kriptográfia;
  4. Az e-maillel kapcsolatos fenyegetések;
  5. Az adatokkal szembeni fenyegetések;
  6. A rendelkezésre állással és integritással szembeni fenyegetések;
  7. Dezinformáció – félretájékoztatás;
  8. Nem rosszhiszemű fenyegetések;
  9. Az ellátási lánccal kapcsolatos támadások.

Főbb tendenciák

A Covid19-válság lehetőségeket teremtett azon ellenfelek számára, akik a világjárványt például e-mailes támadásokra irányuló kampányok során használták. Úgy tűnik, hogy az ilyen tevékenységek fő mozgatórugója a monetizálás.

A fenyegetésben részt vevő szereplők számos technikát alkalmaznak. Az alábbi, nem kimerítő lista bemutatja a jelentésben azonosítottak közül néhányat az összes fenyegetésre vonatkozóan:

  • Zsarolóvírus mint szolgáltatási (RaaS) típusú üzleti modell;
  • Többszörös zsarolásos zsarolóvírus-programok;
  • Üzleti e-mail-ütközés (BEC);
  • Adathalászat mint szolgáltatás (PhaaS);
  • Dezinformáció mint szolgáltatás (DaaS) üzleti modell; stb.

Részletesebb információkért lásd a teljes jelentést

Last update

30 Január 2023

Nyomtatás PDF formátumban