信息來源:安全內參
歐盟網(wǎng)絡安全局發(fā)布的第 9 版ENISA威脅態(tài)勢(ETL)報告顯示���,勒索軟件或加密貨幣劫持的網(wǎng)絡犯罪活動持續(xù)激增。報告為2020年4月至 2021年7月進行的研究�,旨在幫助政府和公司了解網(wǎng)絡安全威脅���,并開發(fā)技術來解決這個問題�。
最近幾個月備受矚目的勒索軟件攻擊包括5月份針對Colonial Pipeline的攻擊���,導致美國東部的燃料中斷��,以及涉及巴西公司JBS SA(世界上最大的肉類包裝商)的一個單獨案例���。網(wǎng)絡安全威脅持續(xù)上升,勒索軟件被列為報告期內的主要威脅��,還列出了有關威脅行為者的趨勢列表���。
歐盟網(wǎng)絡安全局執(zhí)行主任Juhan Lepassaar表示:“鑒于勒索軟件的重要性��,掌握正確的威脅情報將有助于整個網(wǎng)絡安全社區(qū)開發(fā)所需的技術���,以最好地預防來應對此類攻擊�。這種方法是圍繞歐洲理事所強調的必要性�,以更具體的方式加強打擊網(wǎng)絡犯罪和勒索軟件?�!?
不出所料的是��,供應鏈攻擊在主要威脅中排名靠前���,因為它們具有引發(fā)災難性連鎖效應的巨大潛力���。風險如此之大,以至于 ENISA 最近針對這一特定類別的威脅制作了一份專門的威脅態(tài)勢報告�。
最主要的九大威脅主要是:勒索軟件、惡意軟件���、加密劫持��、電子郵件相關威脅���、針對數(shù)據(jù)的威脅�、針對網(wǎng)絡可用性和完整性的威脅��、虛假信息/誤導信息���、非惡意威脅�、供應鏈攻擊�。
報告強調,衛(wèi)生部門是一個重要的目標���,特別是在今年5月至7月期間��,因為黑客們在搜索疫苗信息。
公共管理部門和政府以及數(shù)字服務提供商也報告了大量的事件��。黑客們更喜歡用加密貨幣進行支付��。報告中提到的其他不斷增長的網(wǎng)絡威脅包括加密劫持�,即犯罪分子利用受害者的計算能力來產(chǎn)生加密貨幣,這種情況在今年第一季度達到了歷史最高水平��,以及錯誤信息和虛假信息��。
值得關注的三大威脅
勒索軟件
勒索軟件是一種惡意攻擊���,攻擊者加密組織的數(shù)據(jù)并要求付款以恢復訪問��。勒索軟件一直是主要威脅���,并且勒索軟件威脅的重要性和影響也體現(xiàn)在了歐盟 (EU) 和全球范圍內的一系列相關政策舉措中��。
加密劫持
加密劫持或隱藏加密貨幣挖掘是一種網(wǎng)絡犯罪�,犯罪分子秘密利用受害者的目標計算機來生成加密貨幣���。隨著加密貨幣的擴散及其被更廣泛的公眾接受��,相應的網(wǎng)絡安全事件有所增加�。加密貨幣仍然是威脅行為者最常見的支付方式��。
錯誤信息和虛假信息
這種類型的威脅首次出現(xiàn)在 ENISA 威脅態(tài)勢報告中���。
結論
網(wǎng)絡威脅參與者旨在通過利用現(xiàn)有漏洞進行惡意行為的實體���,意圖傷害受害者。了解威脅行為者如何思考和行動��,他們的動機和目標是什么,是邁向更強大的網(wǎng)絡事件響應的重要一步���。監(jiān)控威脅行為者為實現(xiàn)其目標而使用的策略和技術的最新發(fā)展對于當今網(wǎng)絡安全生態(tài)系統(tǒng)的有效防御至關重要���。此類威脅評估使我們能夠優(yōu)先考慮安全控制,并根據(jù)威脅實現(xiàn)的潛在影響和可能性制定適當?shù)牟呗浴?
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021
