欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示,勒索软件或加密货币劫持的网络犯罪活动持续激增。报告为2020年4月至 2021年7月进行的研究,旨在帮助政府和公司了解网络安全威胁,并开发技术来解决这个问题。
具体内容
最近几个月备受瞩目的勒索软件攻击包括5月份针对Colonial Pipeline的攻击,导致美国东部的燃料中断,以及涉及巴西公司JBS SA(世界上最大的肉类包装商)的一个单独案例。网络安全威胁持续上升,勒索软件被列为报告期内的主要威胁,还列出了有关威胁行为者的趋势列表。
欧盟网络安全局执行主任Juhan Lepassaar表示:“鉴于勒索软件的重要性,掌握正确的威胁情报将有助于整个网络安全社区开发所需的技术,以最好地预防来应对此类攻击。这种方法是围绕欧洲理事所强调的必要性,以更具体的方式加强打击网络犯罪和勒索软件。”
不出所料的是,供应链攻击在主要威胁中排名靠前,因为它们具有引发灾难性连锁效应的巨大潜力。风险如此之大,以至于 ENISA 最近针对这一特定类别的威胁制作了一份专门的威胁态势报告。
最主要的九大威胁主要是:勒索软件、恶意软件、加密劫持、电子邮件相关威胁、针对数据的威胁、针对网络可用性和完整性的威胁、虚假信息/误导信息、非恶意威胁、供应链攻击。
报告强调,卫生部门是一个重要的目标,特别是在今年5月至7月期间,因为黑客们在搜索疫苗信息。
公共管理部门和政府以及数字服务提供商也报告了大量的事件。黑客们更喜欢用加密货币进行支付。报告中提到的其他不断增长的网络威胁包括加密劫持,即犯罪分子利用受害者的计算能力来产生加密货币,这种情况在今年第一季度达到了历史最高水平,以及错误信息和虚假信息。
值得关注的三大威胁
勒索软件
勒索软件是一种恶意攻击,攻击者加密组织的数据并要求付款以恢复访问。勒索软件一直是主要威胁,并且勒索软件威胁的重要性和影响也体现在了欧盟 (EU) 和全球范围内的一系列相关政策举措中。
加密劫持
加密劫持或隐藏加密货币挖掘是一种网络犯罪,犯罪分子秘密利用受害者的目标计算机来生成加密货币。随着加密货币的扩散及其被更广泛的公众接受,相应的网络安全事件有所增加。加密货币仍然是威胁行为者最常见的支付方式。
错误信息和虚假信息
这种类型的威胁首次出现在 ENISA 威胁态势报告中。
结论
网络威胁参与者旨在通过利用现有漏洞进行恶意行为的实体,意图伤害受害者。了解威胁行为者如何思考和行动,他们的动机和目标是什么,是迈向更强大的网络事件响应的重要一步。监控威胁行为者为实现其目标而使用的策略和技术的最新发展对于当今网络安全生态系统的有效防御至关重要。此类威胁评估使我们能够优先考虑安全控制,并根据威胁实现的潜在影响和可能性制定适当的策略。