行業(yè)動(dòng)態(tài)

歐盟ENISA威脅態(tài)勢(shì)報(bào)告:勒索軟件已成為最大威脅

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-11-01    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


歐盟網(wǎng)絡(luò)安全局發(fā)布的第 9 版ENISA威脅態(tài)勢(shì)(ETL)報(bào)告顯示,勒索軟件或加密貨幣劫持的網(wǎng)絡(luò)犯罪活動(dòng)持續(xù)激增。報(bào)告為2020年4月至 2021年7月進(jìn)行的研究,旨在幫助政府和公司了解網(wǎng)絡(luò)安全威脅,并開(kāi)發(fā)技術(shù)來(lái)解決這個(gè)問(wèn)題。

最近幾個(gè)月備受矚目的勒索軟件攻擊包括5月份針對(duì)Colonial Pipeline的攻擊,導(dǎo)致美國(guó)東部的燃料中斷,以及涉及巴西公司JBS SA(世界上最大的肉類(lèi)包裝商)的一個(gè)單獨(dú)案例。網(wǎng)絡(luò)安全威脅持續(xù)上升,勒索軟件被列為報(bào)告期內(nèi)的主要威脅,還列出了有關(guān)威脅行為者的趨勢(shì)列表。

歐盟網(wǎng)絡(luò)安全局執(zhí)行主任Juhan Lepassaar表示:“鑒于勒索軟件的重要性,掌握正確的威脅情報(bào)將有助于整個(gè)網(wǎng)絡(luò)安全社區(qū)開(kāi)發(fā)所需的技術(shù),以最好地預(yù)防來(lái)應(yīng)對(duì)此類(lèi)攻擊。這種方法是圍繞歐洲理事所強(qiáng)調(diào)的必要性,以更具體的方式加強(qiáng)打擊網(wǎng)絡(luò)犯罪和勒索軟件?!?

不出所料的是,供應(yīng)鏈攻擊在主要威脅中排名靠前,因?yàn)樗鼈兙哂幸l(fā)災(zāi)難性連鎖效應(yīng)的巨大潛力。風(fēng)險(xiǎn)如此之大,以至于 ENISA 最近針對(duì)這一特定類(lèi)別的威脅制作了一份專(zhuān)門(mén)的威脅態(tài)勢(shì)報(bào)告。

最主要的九大威脅主要是:勒索軟件、惡意軟件、加密劫持、電子郵件相關(guān)威脅、針對(duì)數(shù)據(jù)的威脅、針對(duì)網(wǎng)絡(luò)可用性和完整性的威脅、虛假信息/誤導(dǎo)信息、非惡意威脅、供應(yīng)鏈攻擊。

報(bào)告強(qiáng)調(diào),衛(wèi)生部門(mén)是一個(gè)重要的目標(biāo),特別是在今年5月至7月期間,因?yàn)楹诳蛡冊(cè)谒阉饕呙缧畔ⅰ?

公共管理部門(mén)和政府以及數(shù)字服務(wù)提供商也報(bào)告了大量的事件。黑客們更喜歡用加密貨幣進(jìn)行支付。報(bào)告中提到的其他不斷增長(zhǎng)的網(wǎng)絡(luò)威脅包括加密劫持,即犯罪分子利用受害者的計(jì)算能力來(lái)產(chǎn)生加密貨幣,這種情況在今年第一季度達(dá)到了歷史最高水平,以及錯(cuò)誤信息和虛假信息。

值得關(guān)注的三大威脅

勒索軟件

勒索軟件是一種惡意攻擊,攻擊者加密組織的數(shù)據(jù)并要求付款以恢復(fù)訪問(wèn)。勒索軟件一直是主要威脅,并且勒索軟件威脅的重要性和影響也體現(xiàn)在了歐盟 (EU) 和全球范圍內(nèi)的一系列相關(guān)政策舉措中。

加密劫持

加密劫持或隱藏加密貨幣挖掘是一種網(wǎng)絡(luò)犯罪,犯罪分子秘密利用受害者的目標(biāo)計(jì)算機(jī)來(lái)生成加密貨幣。隨著加密貨幣的擴(kuò)散及其被更廣泛的公眾接受,相應(yīng)的網(wǎng)絡(luò)安全事件有所增加。加密貨幣仍然是威脅行為者最常見(jiàn)的支付方式。

錯(cuò)誤信息和虛假信息

這種類(lèi)型的威脅首次出現(xiàn)在 ENISA 威脅態(tài)勢(shì)報(bào)告中。

結(jié)論

網(wǎng)絡(luò)威脅參與者旨在通過(guò)利用現(xiàn)有漏洞進(jìn)行惡意行為的實(shí)體,意圖傷害受害者。了解威脅行為者如何思考和行動(dòng),他們的動(dòng)機(jī)和目標(biāo)是什么,是邁向更強(qiáng)大的網(wǎng)絡(luò)事件響應(yīng)的重要一步。監(jiān)控威脅行為者為實(shí)現(xiàn)其目標(biāo)而使用的策略和技術(shù)的最新發(fā)展對(duì)于當(dāng)今網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的有效防御至關(guān)重要。此類(lèi)威脅評(píng)估使我們能夠優(yōu)先考慮安全控制,并根據(jù)威脅實(shí)現(xiàn)的潛在影響和可能性制定適當(dāng)?shù)牟呗浴?

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021


 
 

上一篇:對(duì)癥下藥!聚銘網(wǎng)絡(luò)“三高一弱”解決方案精準(zhǔn)排查,歡迎了解

下一篇:珠寶巨頭格拉芙遭勒索軟件攻擊,全球大批政要名流信息泄漏