Správa agentúry ENISA o situácii v oblasti hrozieb za rok 2021 (ETL) je výročná správa Agentúry EÚ pre kybernetickú bezpečnosť (ENISA) o stave kybernetickobezpečnostných hrozieb. Dnes zverejnené 9.vydanie sa týka obdobia podávania správ od apríla 2020 do júla 2021.
Kybernetickobezpečnostné hrozby sú na vzostupe. Ransomware sa za vykazované obdobie považuje za hlavnú hrozbu. Pre každú z identifikovaných hrozieb, techniky útoku, významné incidenty a trendy sa identifikujú spolu s odporúčaniami. Nová správa obsahuje aj zoznam trendov týkajúcich sa aktérov hrozieb.
Útoky dodávateľských reťazcov patria medzi hlavné hrozby z dôvodu značného potenciálu, ktorý majú pri vyvolaní katastrofických kaskádových účinkov. Riziko je také, že agentúra ENISA nedávno vypracovala osobitnú správu o stave hrozieb pre túto konkrétnu kategóriu hrozieb.
9 hlavných hrozieb zistených v dôsledku ich významného výskytu počas obdobia, na ktoré sa vzťahuje správa:
- Ransomvér;
- Malvér;
- Šikanovanie proti kryptografii;
- Hrozby súvisiace s e-mailom;
- Hrozby voči údajom;
- Ohrozenia dostupnosti a integrity;
- Dezinformácie – nesprávne informácie;
- Neškodné hrozby;
- Útoky v dodávateľskom reťazci.
Hlavné trendy
Kríza spôsobená ochorením COVID-19 vytvorila možnosti pre protivníkov, ktorí využili pandémiu ako dominantný lúh napríklad v kampaniach za e-mailové útoky. Zdá sa, že hlavným hnacím motorom takýchto činností je speňaženie.
Techniky, ktoré sa uchyľujú k hrozbám, sú početné. Neúplný zoznam uvedený ďalej uvádza niektoré z najrozšírenejších tých, ktoré boli identifikované v správe, a to zo všetkých hrozieb:
- Obchodné modely typu ransomware ako služba (RaaS);
- Systémy viacnásobného vydierania ransomwaru;
- Kompromitácia elektronickej pošty (BEC);
- Phishing-as-a-service (PhaaS);
- Obchodný model dezinformácií ako služby (DaaS); atď.
Podrobnejšie informácie nájdete v úplnej správe.