最近ENISA发布了《ENISA 威胁全景图 》,该全景图已经是第十版了,让我们简单看看该全景图的概述以及23年值得关注的十大网络安全趋势。
威胁形势概述
在最新版的 ENISA 威胁形势( ETL )报告提供了网络安全威胁形势的一般概述。多年来、 ETL 被用作了解欧盟网络安全现状的关键工具、并提供趋势和模式方面的见解、从而导致相关决策、确定行动和建议的优先顺序。ETL 报告部分是战略性的、部分是技术性的、包含与技术和非技术读者相关的信息。ETL 2022 报告得到了 ENISA 网络安全威胁环境特设工作组4 和 ENISA 国家联络官网络的验证和支持。
2021 年和 2022 年下半年、网络安全攻击不断增加、不仅在向量和数量方面、而且在影响方面。俄乌危机为网络战争和黑客主义、其作用及其对冲突的影响确定了新的时代。国家和其他网络运营部门很可能会适应这种新的状况、并利用这场战争带来的新情况和挑战5。 然而,这种战争带来的新范例对网络空间的国际规范,更具体地说,对国家赞助网络攻击和针对关键的民用基础设施具有影响 5.由于国际形势的变化无常、我们预计在近期至中期内、地缘政治推动的网络运营将会越来越多。地缘政治状况可能会触发网络运营并可能破坏网络攻击6。因此、破坏稳定的情况和持续的阈值超过恶意网络活动也可能导致更多的损害。
值得注意的是、在这次 ETL 迭代中、额外关注的重点是网络威胁在各个领域的不同影响、包括网络和信息安全指令(NISD )中列出的部门及其商定的修订版 NIS2 。对于威胁环境、潜在的相互依赖和重要领域、可以从每个部门的特点和洞察力中获得有趣的见解。不同部门的危急程度也反映在有关的政策倡议中,最近商定的国家信息和新闻研究所 2 大大扩大了欧盟重要部门的名单。ENISA 正在并行开发部门威胁环境、深入了解每个部门的元素并提供有针对性的见解。
ETL 2022 基于 ETL 2021 的基础要素、基于各种开放源代码信息和网络威胁情报来源。它确定了主要威胁、趋势和发现、并提供了相关的高级缓解策略。ETL 2022 是使用今年早些时候发布的正式确立的 ENISA 网络安全威胁态势方法开发的。ENISA CTL 方法旨在提供一个基准、以便根据系统和透明的数据收集和分析流程、透明和系统地交付水平、主题和部门网络安全威胁环境。
在本版本的 ETL 中、一个新元素包括与网络安全威胁形势分析相结合的漏洞形势分析。此外,对不同部门的威胁进行影响分析和对威胁行为者动机的专门分析,使人们首次进一步了解威胁形势。与以往一样、调查结果基于对事件和事件的分析、并通过相关网络威胁情报来源的交叉验证。
主要威胁
2021 年和 2022 年期间出现并实现了一系列网络威胁。根据本报告中的分析, ENISA Threat Landscape 2022 确定并侧重于以下八个主要威胁组(参见图 1 )。这八个威胁群体之所以受到重视,是因为它们在报告所述期间的突出地位、其受欢迎程度以及这些威胁的实现所产生的影响。
1.勒索软件
根据 ENISA 的勒索软件攻击威胁形势8 报告,勒索软件被定义为一种攻击,威胁行为者控制目标资产并要求赎金以换取资产可用性的回报。这种与行动无关的定义需要涵盖不断变化的勒索软件威胁环境、多种勒索技术的普遍存在以及犯罪者的各种目标(不仅仅是财务收益)。勒索软件再次成为报告期内的主要威胁之一、有几起引人注目的和高度公开的事件。
2.恶意软件
恶意软件(也称为恶意代码和恶意逻辑9 )是一个概括性术语,用于描述任何旨在执行未经授权的过程的软件或固件,这些过程将对系统的机密性、完整性或可用性产生不利影响。传统上、恶意代码类型的示例包括病毒、蠕虫、特洛伊木马或其他感染主机的基于代码的实体。间谍软件和某些形式的广告软件也是恶意代码10 的示例。在本报告所述期间、我们再次发现了大量涉及恶意软件的事件。所分析的事件主要集中在欧盟国家。
3.社会工程
社会工程包括各种试图利用人为错误或人类行为的活动,目的是获得信息或服务11。它利用各种形式的操纵手段诱使受害者犯错或交出敏感或秘密信息。在网络安全方面、社会工程将诱使用户打开文档、文件或电子邮件、访问网站或授予未经授权的人员访问系统或服务的权限。尽管这些技巧可能会滥用技术、但他们始终依靠人的因素才能取得成功。此威胁画布主要由以下矢量组成:网络钓鱼、鱼叉式网络钓鱼、捕鲸、钓鱼、钓鱼、钓鱼、商务电子邮件攻击( BEC )、欺诈、模拟和伪造、在相关章节中进行了分析。
4.对数据的威胁
对数据的威胁形成一组威胁、这些威胁的目标是数据源、目的是获得未经授权的访问和披露、以及操纵数据以干扰系统行为。这些威胁也是许多其他威胁的基础,也在本报告中讨论。例如、勒索软件、 RDoS (勒索软件拒绝服务)、 DDoS (分布式拒绝服务)旨在拒绝访问数据、并可能收集付款以恢复此访问。从技术上讲、对数据的威胁主要可归类为数据泄露和数据泄露。数据泄露是网络犯罪分子蓄意发起的攻击、其目的是获得未经授权的访问和发布敏感、机密或受保护的数据。数据泄漏是一种可能导致敏感、机密或受保护数据意外释放的事件 、例如配置错误、漏洞或人为错误。
5.对可用性的威胁:拒绝服务
可用性是大量威胁和攻击的目标、其中 DDoS 脱颖而出。DDoS 针对系统和数据可用性、尽管这不是一个新威胁、但它在网络安全威胁 landscape12 13 中发挥着重要作用。当系统或服务的用户无法访问相关数据、服务或其他资源时、会发生攻击。这可以通过耗尽服务及其资源或使网络基础结构的组件过载14 来实现。在报告所述期间、对可用性和勒索软件的威胁在主要威胁中排名最高、这表明 ETL 2021 发生了变化、勒索软件明显处于首位。
6.对可用性的威胁:Internet 威胁
互联网的使用和信息的自由流动影响到每个人的生活。对许多人来说,上网已成为工作、学习和行使言论自由、政治自由和社会互动的基本需要。此组涵盖对互联网可用性有影响的威胁、例如BGP (边界网关协议)劫持。由于拒绝服务 (DoS) 在威胁环境中的个别影响,它在单独的部分中进行了介绍。
7.显示信息–错误信息
由于更多地使用社交媒体平台和在线媒体、信息传播和信息误导活动仍在增加。如今、数字平台已成为新闻和媒体的标准。社交网站、新闻和媒体渠道、甚至搜索引擎现在都是许多人的信息来源。由于这些网站的运作方式的性质(即吸引 人们 并向其网站生成流量)、生成更多观众的信息通常是一种推广方式、有时不经过验证。 俄罗斯和乌克兰之间的战争显示了使用这种威胁的新方式 , 以人民对战争地位和有关各方责任的看法为目标。各种动机是 错误和故意伪造信息之间的区别的基础。这就是错误信息15 和 信息 16 的定义 的作用。
8.供应链攻击
供应链攻击的目标是组织与其供应商之间的关系17.对于此 ETL 报告、我们使用 ENISA Threat Landscape for Supply Chain18中所述的定义 、其中、当一个攻击由至少两个攻击的组合组成时、该攻击被视为具有供应链组件。要将攻击归类为供应链攻击、供应商和客户都必须成为攻击目标。SolarWinds 是这种攻击的首次发现之一、展示了供应链攻击的潜在影响。威胁行动者似乎继续有19 人 向这一来源提供援助,以便开展行动,并在组织内立足,以期从这种攻击的广泛影响和潜在受害者基础中获益。
网络安全是一个快速发展的领域,因为黑客和网络犯罪供应商都在争相智取对方。黑客可能会暴露您的个人信息,甚至可以将您的整个业务运营关闭数小时或数天。黑客可以在任意天数或数小时内关闭整个业务运营,并且可以泄露机密信息。数据安全和风险管理已成为组织的董事会级问题。
在本文中,我们介绍了领先的网络安全趋势,以及 2023 年值得关注的预测。
2023 年值得关注的预测
1.以地理为目标的网络钓鱼威胁
网络钓鱼攻击是 IT 部门普遍存在的安全威胁,许多人仍然成为网络钓鱼电子邮件的受害者。网络犯罪分子攻击、恶意 URL 和网络钓鱼电子邮件在网络上仍然很普遍,只是它们现在具有高度本地化的地理目标,并且更加个性化。
2.用户意识
网络威胁日益严重,企业和组织采取重大措施加强其安全措施。网络安全意识对于防止代价高昂的身份盗用和网络黑客攻击至关重要。它可以帮助防止威胁和攻击的冲击。
3.远程工作网络安全风险
在家工作会带来新的网络安全风险,是网络安全领域最受关注的新趋势之一。许多员工正在使用他们的个人设备进行双重身份验证,他们很可能拥有即时消息客户端的移动应用程序版本。
4.对高等教育的威胁
网络安全是高等教育的重中之重,尤其是随着大流行时期远程工作和在线学习的兴起。针对高等教育的网络攻击不断增加,包括端点保护、身份信息和云访问的外围安全。
5.机器学习
机器学习 (ML) 的作用正在演变,并且在网络安全中变得更加主动。它可以实时响应和预测主动攻击。这有助于减少网络安全专家完成日常任务所需的时间并防止未来发生类似的攻击。
6.物联网不断发展
物联网 (IoT) 为网络犯罪创造了更多机会。物联网是指计算机和服务器以外的物理设备,连接到互联网并共享数据。远程工作的趋势有助于推动这一增长。与笔记本电脑和智能手机相比,大多数物联网设备的处理和存储能力较少。
7.数据隐私作为一门学科
数据隐私作为一门学科的兴起。不遵守法规并失去消费者信任的组织。数据隐私几乎影响组织的所有方面。公司更加重视招聘数据隐私官,并确保基于角色的访问控制、多因素身份验证和外部评估,以确定需要改进的领域。
8.对医疗保健部门的攻击
医疗保健部门的网络威胁使许多个人和组织面临各种责任和安全问题。医疗保健组织现在非常关注他们的数字安全要求。作为有关企业的敏感信息,数据泄露对医疗保健组织构成持续威胁,而患者仍然是网络犯罪分子的首要目标。
9.人工智能
组织越来越多地转向人工智能和机器学习来完善他们的安全基础设施。人工智能在构建自动化安全系统、NLP 和自动威胁检测方面一直至关重要。虽然人工智能使用数据中毒和模型窃取技术为企业之间更强大的威胁检测提供了重要机会。
10.云安全
在最好的云管理软件解决方案的帮助下,越来越多的企业和组织正在迁移到云。IT安全专家认为有必要加强云安全。