ENISA 2021. gada ziņojums par apdraudējumu (ETL) ir ES Kiberdrošības aģentūras (ENISA) gada ziņojums par kiberdrošības apdraudējuma situāciju. Šodienpublicētais 9. izdevums aptver ziņošanas periodu no 2020. gada aprīļa līdz 2021. gada jūlijam.
Kiberdrošības apdraudējumi pieaug. Izspiedējprogrammatūru uzskata par galveno apdraudējumu pārskata periodā. Katram identificētajam apdraudējumam kopā ar ieteikumiem tiek identificētas uzbrukuma metodes, būtiski incidenti un tendences. Jaunajā ziņojumā ir iekļauts arī to tendenču saraksts, kas attiecas uz apdraudējuma izraisītājiem.
Piegādes ķēžu uzbrukumi ir viens no galvenajiem apdraudējumiem, jo tiem ir ievērojams potenciāls izraisīt katastrofālu kaskādes efektu. Risks ir tāds, ka ENISA nesen sagatavoja īpašu ziņojumu par apdraudējumu ainu par šo konkrēto apdraudējumu kategoriju.
9 galvenie apdraudējumi, kas identificēti, ņemot vērā to ievērojamo īstenošanos pārskata periodā:
- Izspiedējprogrammatūra;
- Ļaunprogrammatūra;
- Kriptojaukšana;
- Ar e-pastu saistīti apdraudējumi;
- Draudi datiem;
- Draudi pieejamībai un integritātei;
- Dezinformācija — maldinoša informācija;
- Neļaunprātīgi draudi;
- Piegādes ķēdes uzbrukumi.
Galvenās tendences
Covid-19 krīze ir radījusi iespējas pretiniekiem, kuri izmantoja pandēmiju kā dominējošu laureātu kampaņās, piemēram, e-pasta uzbrukumiem. Šķiet, ka šādu darbību galvenais virzītājspēks ir monetizācija.
Draudu radītāji izmanto daudzas metodes. Turpmāk sniegtajā neizsmeļošajā sarakstā ir iekļauti daži no izplatītākajiem, kas norādīti ziņojumā attiecībā uz visiem apdraudējumiem:
- Izspiedējprogrammatūra kā pakalpojuma (RaaS) veida uzņēmējdarbības modeļi;
- Izspiedējprogrammatūras vairākkārtējas izspiešanas shēmas;
- Uzņēmējdarbības e-pasta kompromiss (BEC);
- Pikšķerēšana kā pakalpojums (PhaaS);
- Dezinformācijas kā pakalpojuma (DaaS) uzņēmējdarbības modelis; utt.
Sīkāku informāciju sk. pilnajā ziņojumā.