近日ENISA发布《ENISA 威胁全景图 》。网络安全大趋势。威胁态势概览最新版的ENISA威胁态势(ETL)报告提供了网络安全威胁态势的总体概览。多年来,ETL一直被用作了解欧盟网络安全现状的关键工具,并提供对导致相关决策、行动优先级和建议的趋势和模式的见解。ETL报告部分是战略性的,部分是技术性的,并且包含与技术和非技术读者相关的信息。ETL2022报告得到了ENISA网络安全威胁环境特设工作组4和ENISA国家联络官网络的验证和支持。2021年下半年和2022年,网络安全攻击将继续增加,不仅在向量和数量上,而且在影响上。俄罗斯-乌克兰危机为网络战和黑客行动主义、它们的作用以及它们对冲突的影响定义了一个新时代。国家和其他网络运营商可能会适应这一新现实,并利用这场战争带来的新情况和挑战5。然而,这种战争带来的新范式对网络空间的国际规范具有影响,更具体地说,对国家支持的网络攻击和针对关键民用基础设施的攻击具有影响。从中期来看,地缘政治驱动的网络操作会越来越多。地缘政治条件可能触发网络行动并可能破坏网络攻击6。因此,不稳定的情况和持续超过恶意网络活动的阈值也可能导致更多损害。值得注意的是,在ETL的这一迭代中,额外的重点放在了跨域网络威胁的不同影响上,包括网络和信息安全指令(NISD)及其商定修订版NIS2中列出的威胁。可以从每个部门的特征和对威胁环境、潜在相互依赖性和重要领域的洞察力中获得有趣的见解。不同部门的重要性也反映在相关的政策举措中,最近商定的国家信息和新闻研究所2显着扩大了欧盟关键部门的清单。ENISA正在并行开发部门威胁环境,深入了解每个部门的要素并提供有针对性的见解。ETL2022建立在ETL2021的基础元素之上,基于各种开源信息和网络威胁情报来源。它识别主要威胁、趋势和发现,并提供相关的高级缓解策略。ETL2022是使用今年早些时候发布的正式建立的ENISA网络安全威胁态势方法开发的。ENISACTL方法旨在基于系统和透明的数据收集和分析过程,为横向、主题和部门网络安全威胁环境的透明和系统交付提供基线。在此版本的ETL中,一个新元素包括漏洞态势分析与网络安全威胁态势分析相结合。此外,对不同部门威胁的影响分析和对威胁行为者动机的专门分析首次提供了对威胁形势的进一步了解。和以前一样,调查结果基于对事件和事件的分析,并由相关网络威胁情报来源进行交叉验证。主要威胁一系列网络威胁将在2021年和2022年期间出现并具体化。根据本报告中的分析,ENISA威胁格局2022确定并重点关注以下八个主要威胁组(见图1)。这八个威胁组因其在报告期间的显着性、受欢迎程度和实现的影响而得到强调。1.勒索软件根据ENISA的勒索软件攻击威胁态势8报告,勒索软件被定义为威胁行为者控制目标资产并要求赎金以换取资产可用性的攻击。这种与行动无关的定义需要包含不断变化的勒索软件威胁形势、多种勒索软件技术的流行以及犯罪者的各种目标(除了经济利益)。在报告期内,勒索软件再次成为主要威胁之一,发生了几起备受瞩目的事件。2.恶意软件恶意软件(也称为恶意代码和恶意逻辑9)是一个总称,用于描述旨在执行未经授权的进程的任何软件或固件,这些进程会危及系统的机密性、完整性、性能或可用性,从而受到不利影响。恶意代码类型的示例通常包括病毒、蠕虫、特洛伊木马或其他感染主机的基于代码的实体。间谍软件和某些形式的广告软件也是恶意代码的示例10。在报告期间,我们再次看到大量涉及恶意软件的事件。分析的事件主要集中在欧盟国家。3.社会工程社会工程包括各种试图利用人为错误或人类行为来获取信息或服务的活动11。它使用各种形式的操纵来诱骗受害者犯错误或交出敏感或秘密信息。在网络安全中,社会工程诱使用户打开文档、文件或电子邮件、访问网站或授予对系统或服务的未授权访问权限。尽管这些技术可能会滥用技术,但它们始终依赖于人为因素才能取得成功。ThreatCanvas主要由以下向量组成:网络钓鱼、鱼叉式网络钓鱼、捕鲸、网络钓鱼、网络钓鱼、网络钓鱼、商业电子邮件妥协(BEC)、欺诈、假冒和伪造,在相关部分进行了分析。4.数据威胁数据威胁形成一组以数据源为目标的威胁,获得未经授权的访问和泄露,并操纵数据以干扰系统行为。这些威胁也是本报告中讨论的许多其他威胁的基础。例如,勒索软件、RDoS(勒索软件拒绝服务)、DDoS(分布式拒绝服务)旨在拒绝访问数据并可能收取费用以恢复此访问。从技术上讲,对数据的威胁主要可以分为数据泄露和数据泄露。数据泄露是网络犯罪分子蓄意发动的攻击,目的是获得未经授权的访问和发布敏感、机密或受保护的数据。数据泄露是一种事件,例如配置错误、漏洞或人为错误,可能导致敏感、机密或受保护数据的意外释放。5.可用性威胁:拒绝服务可用性是众多威胁和攻击的目标,其中DDoS最为突出。DDoS以系统和数据可用性为目标,虽然不是新威胁,但它在网络安全威胁格局中发挥着重要作用1213。当系统或服务的用户无法访问相关数据、服务或其他资源时,就会发生攻击。这可以通过耗尽服务及其资源或使网络基础设施的组件过载来实现14。在报告期内,可用性威胁和勒索软件在顶级威胁中排名最高,这表明ETL2021发生了变化,勒索软件明显位居榜首。6.对可用性的威胁:互联网威胁着互联网的使用和影响每个人生活的信息的自由流动。对于许多人来说,上网已经成为工作、学习和行使言论自由、政治自由和社会交往的基本需要。该组涵盖对Internet可用性有影响的威胁,例如BGP(边界网关协议)劫持。由于拒绝服务(DoS)在威胁环境中的个别影响,因此在单独的部分中介绍。7.展示信息——由于越来越多地使用社交媒体平台和在线媒体、信息传播和错误信息宣传活动,错误信息仍在增加。如今,数字平台已成为新闻和媒体的常态。社交网站、新闻和媒体渠道,甚至搜索引擎现在都是许多人的信息来源。由于这些网站的运作方式(即吸引人们并为其网站带来流量),产生更多受众的信息通常是一种促销形式,有时未经验证。俄罗斯和乌克兰之间的战争显示了利用这种威胁的新方式,针对人们对战争状况和有关各方责任的看法。区分虚假信息和故意伪造信息的动机多种多样。这就是错误消息15和消息16的定义所做的。8.供应链攻击供应链攻击针对的是组织与其供应商之间的关系17.对于此ETL报告,我们使用ENISA供应链威胁景观18中描述的定义,其中,当攻击至少包含两个攻击时当由的组合组成时,被认为具有供应链组件。要将攻击归类为供应链攻击,必须同时针对供应商和客户。SolarWinds是最早发现此类攻击的公司之一,展示了供应链攻击的潜在影响。威胁行为者似乎继续向该来源提供帮助19,以便开展行动并在组织内站稳脚跟,希望从此次攻击的广泛影响和潜在受害者群中获益。网络安全是一个快速发展的领域,因为黑客和网络犯罪供应商都在竞相以智取胜。黑客可以泄露您的个人信息,甚至可以关闭您的整个业务运营数小时或数天。黑客可以关闭整个业务运营数天或数小时,并且可以泄露机密信息。数据安全和风险管理已成为组织的董事会级问题。在本文中,我们介绍了领先的网络安全趋势,以及2023年值得关注的预测。2023年值得关注的预测1.以地理为目标的网络钓鱼威胁网络钓鱼攻击是IT部门普遍存在的安全威胁,许多人仍然是网络钓鱼电子邮件的受害者.网络犯罪攻击、恶意URL和网络钓鱼电子邮件在网络上仍然很普遍,只是它们现在高度本地化、具有地理针对性并且更加个性化。2.用户对网络威胁的意识正在增强,企业和组织正在采取重大措施加强其安全措施。网络安全意识对于防止代价高昂的身份盗用和网络黑客攻击至关重要。它可以帮助抵御威胁和攻击的冲击。3.远程办公网络安全风险在家办公带来新的网络安全风险,是网络安全领域最受关注的新趋势之一。许多员工使用他们的个人设备进行双因素身份验证,他们可能拥有即时消息客户端的移动应用程序版本。4.对高等教育的威胁网络安全是高等教育的重中之重,尤其是在大流行期间远程工作和在线学习的兴起。针对高等教育的网络攻击正在增加,包括端点保护、身份信息和云访问的边界安全。5.机器学习机器学习(ML)的作用正在演变,在网络安全方面变得更加主动。它可以实时响应和预测主动攻击。这有助于减少网络安全专家完成日常任务所需的时间,并防止未来发生类似的攻击。6.物联网不断发展物联网(IoT)为网络犯罪创造了更多机会。物联网是指连接到互联网并共享数据的计算机和服务器以外的物理设备。远程工作的趋势帮助推动了这一增长。大多数物联网设备的处理和存储能力都低于笔记本电脑和智能手机。7.数据隐私作为一门学科数据隐私作为一门学科的兴起。不遵守法规并失去消费者信任的组织。数据隐私几乎影响到组织的所有方面。公司更加重视聘请数据隐私官,并确保基于角色的访问控制、多因素身份验证和外部评估,以确定需要改进的领域。8.对医疗保健部门的攻击医疗保健部门的网络威胁使许多个人和组织面临各种责任和安全问题。医疗保健组织现在非常关注他们的数字安全要求。作为有关企业的敏感信息,数据泄露对医疗机构构成持续威胁,而患者仍然是网络犯罪分子的首要目标。9.人工智能组织越来越多地转向人工智能和机器学习来改善他们的安全基础设施。AI在构建自动化安全系统、NLP和自动化威胁检测方面一直至关重要。虽然AI使用数据中毒和模型窃取技术,但企业之间存在着更强大的威胁检测的重要机会。10.云安全越来越多的企业和组织在最好的云管理软件解决方案的帮助下迁移到云。IT安全专家认为有必要加强云安全。
