Skip to main content
Shaping Europe’s digital future
News article | Publikation

Den 9:e upplagan av Enisas hotbildsrapport

Enisas hotbildsrapport kartlägger cyberhotbilden för att hjälpa beslutsfattare, beslutsfattare och säkerhetsspecialister att fastställa strategier för att försvara medborgare, organisationer och cyberrymden. Detta arbete är en del av EU:s cybersäkerhetsbyrås årliga arbetsprogram för att tillhandahålla strategiska underrättelser till sina intressenter. Rapportens innehåll samlas in från öppna källor såsom medieartiklar, expertutlåtanden, underrättelserapporter, incidentanalyser och säkerhetsforskningsrapporter. samt genom intervjuer med medlemmarna i Enisas arbetsgrupp för cyberhot landscapes (CTL-arbetsgruppen).

De största hoten mot cybersäkerheten

Enisas hotbildsrapport 2021 (ETL) är årsrapporten från Europeiska unionens cybersäkerhetsbyrå, Enisa, om läget när det gäller cybersäkerhetshot. Den 9:e utgåvan som offentliggörs i dag omfattar en rapporteringsperiod från april 2020 till juli 2021.

Cybersäkerhetshoten ökarUtpressningsprogramär ett stort hot under rapporteringsperioden. För vart och ett av de identifierade hoten, angreppstekniker, betydande incidenter och trender identifieras tillsammans med rekommendationer. Den nya rapporten innehåller också en förteckning över trender när det gäller aktörer som står inför hot.

Angrepp från leveranskedjor rankas högt bland de främsta hoten på grund av den stora potential de har när det gäller att orsaka katastrofala kaskadeffekter. Risken är sådan att Enisa nyligen utarbetade en särskild hotbildsrapport för denna specifika hotkategori.

De 9 största hoten som identifierades på grund av deras framträdande förverkligande under rapporteringsperioden:

  1. Utpressningsprogram.
  2. Sabotageprogram.
  3. Kryptering.
  4. E-postrelaterade hot.
  5. Hot mot data,
  6. Hot mot tillgänglighet och integritet.
  7. Desinformation – felaktig information,
  8. Icke-illasinnade hot,
  9. Attacker från försörjningskedjan.

Betydelsefulla trender

Covid-19-krisen har skapat möjligheter för motståndare som använde pandemin som en dominerande lockelse i kampanjer för till exempel e-postattacker. Monetarisering verkar vara den främsta drivkraften för sådana aktiviteter.

De tekniker som hotar aktörerna är många. Den icke uttömmande förteckningen nedan visar några av de vanligaste som identifierats i rapporten, för alla hot:

  • Utpressningsprogram som en tjänst (RaaS) -affärsmodeller.
  • Multipla utpressningsprogram.
  • Compromise Business Email Compromise (BEC).
  • Phishing-as-a-Service (PhaaS).
  • Affärsmodell för desinformation som en tjänst (DaaS). etc.

Mer detaljerad information finns i den fullständiga rapporten