Skip to main content
Kształtowanie cyfrowej przyszłości Europy
News article | Publikacja

Dziewiąta edycja sprawozdania ENISA na temat krajobrazu zagrożeń

W sprawozdaniu ENISA dotyczącym krajobrazu zagrożeń (ETL) przedstawiono krajobraz zagrożeń dla cyberbezpieczeństwa, aby pomóc decydentom, decydentom i specjalistom ds. bezpieczeństwa w określaniu strategii obrony obywateli, organizacji i cyberprzestrzeni. Prace te są częścią rocznego programu prac Agencji Unii Europejskiej ds. Cyberbezpieczeństwa, którego celem jest dostarczanie informacji strategicznych zainteresowanym stronom. Treść raportu jest pozyskiwana z otwartych źródeł, takich jak artykuły medialne, opinie ekspertów, sprawozdania wywiadowcze, analizy incydentów i sprawozdania z badań nad bezpieczeństwem; a także wywiady z członkami grupy roboczej ENISA ds. krajobrazu zagrożeń cybernetycznych (grupa robocza CTL).

Główne zagrożenia cyberbezpieczeństwa

Sprawozdanie ENISA dotyczące krajobrazu zagrożeń w 2021 r. (ETL) jest sprawozdaniem rocznym Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) na temat stanu zagrożeń dla cyberbezpieczeństwa. Opublikowane dziś9. wydanie obejmuje okres sprawozdawczy rozpoczynający się od kwietnia 2020 r. do lipca 2021 r.

Rośnie liczba zagrożeń dla cyberbezpieczeństwaOprogramowanie typu ransomware uznaje się za główne zagrożenie w okresie sprawozdawczym. W odniesieniu do każdego z zidentyfikowanych zagrożeń wraz z zaleceniami określono techniki ataku, istotne incydenty i tendencje. Nowe sprawozdanie zawiera również wykaz tendencji dotyczących podmiotów stwarzających zagrożenie.

Ataki na łańcuchy dostaw należą do głównych zagrożeń ze względu na znaczny potencjał wywołania katastrofalnych skutków katastrof. Ryzyko jest takie, że ENISA sporządziła niedawno specjalne sprawozdanie dotyczące krajobrazu zagrożeń w odniesieniu do tej konkretnej kategorii zagrożenia.

9 największych zagrożeń zidentyfikowanych ze względu na ich wyraźne zmaterializowanie się w okresie sprawozdawczym:

  1. Oprogramowanie typu ransomware;
  2. Złośliwe oprogramowanie;
  3. Kryptowaluty;
  4. Zagrożenia związane z pocztą elektroniczną;
  5. Zagrożenia dla danych;
  6. Zagrożenia dla dostępności i integralności;
  7. Dezinformacja – informacje wprowadzające w błąd;
  8. Zagrożenia niewystępujące w złej wierze;
  9. Ataki na łańcuch dostaw.

Główne tendencje

Kryzys związany z COVID-19 stworzył możliwości dla przeciwników, którzy wykorzystywali pandemię jako dominującą lukre w kampaniach na rzecz ataków e-mailowych. Wydaje się, że głównym motorem takich działań jest monetyzacja.

Istnieje wiele technik, z których korzystają podmioty stwarzające zagrożenie. W poniższym niewyczerpującym wykazie przedstawiono niektóre z najpowszechniejszych zidentyfikowanych w sprawozdaniu w odniesieniu do wszystkich zagrożeń:

  • Modele biznesowe typu ransomware jako usługa (RaaS);
  • Systemy oprogramowania typu ransomware z wieloma wymuszeniami;
  • Biznesowy kompromis e-mail (BEC);
  • Phishing-as-a-service (PhaaS);
  • Model biznesowy dezinformacji jako usługi (DaaS); itp.

Więcej szczegółowych informacji można znaleźć w pełnym sprawozdaniu