欧盟网络安全局发布的第九版ENISA威胁格局(ETL)报告显示,勒索软件或加密劫持等网络犯罪活动持续激增。该报告于2020年4月至2021年7月期间进行,旨在帮助政府和公司了解网络安全威胁并开发技术来解决这些威胁。最近几个月备受瞩目的勒索软件攻击包括5月份对ColonialPipeline的攻击导致美国东部的燃料中断,以及另一起涉及全球最大肉类加工商巴西公司JBSSA的案件。网络安全威胁继续上升,勒索软件被列为报告期内的头号威胁,同时还有一份关于威胁行为者的趋势列表。“鉴于勒索软件的重要性,掌握正确的威胁情报将有助于整个网络安全社区开发最佳预防和应对此类攻击所需的技术,”欧盟网络安全局执行主任JuhanLepassaar说。该方法是围绕欧洲理事会强调的需求,以更具体的方式加强打击网络犯罪和勒索软件的斗争。”不出所料,供应链攻击因其巨大的潜在灾难性连锁反应而在顶级威胁中名列前茅。风险如此之大,以至于ENISA最近针对这一特定威胁类别制作了一份专门的威胁态势报告。前九大威胁是:勒索软件、恶意软件、加密劫持、电子邮件相关威胁、数据威胁、网络可用性和完整性威胁、虚假信息/误导性信息、非恶意威胁、供应链攻击。该报告强调,卫生部门是一个重要目标,尤其是在今年5月至7月期间,因为黑客正在搜索疫苗信息。公共行政部门和政府以及数字服务提供商也报告了大量事件。黑客更喜欢用加密货币支付。报告中提到的其他日益增长的网络威胁包括加密货币劫持,其中犯罪分子利用受害者的计算能力生成加密货币,今年第一季度达到历史最高水平,以及错误信息和虚假信息。值得关注的三大威胁勒索软件勒索软件是一种恶意攻击,攻击者在其中加密组织的数据并要求付费以恢复访问权限。勒索软件仍然是一个主要威胁,勒索软件威胁的重要性和影响反映在欧盟(EU)和全球范围内的一系列相关政策举措中。CryptojackingCryptojacking或隐藏的加密货币挖掘是一种网络犯罪,其中犯罪分子秘密使用受害者的目标计算机来生成加密货币。随着加密货币的激增及其更广泛的公众接受度,网络安全事件也相应增加。加密货币仍然是威胁行为者最常用的支付方式。错误信息和虚假信息这种类型的威胁首次出现在ENISA威胁态势报告中。结论网络威胁行为者旨在通过利用现有漏洞实施恶意行为的实体来伤害受害者。了解威胁行为者如何思考和行动,他们的动机和目标是什么,是朝着更强大的网络事件响应迈出的重要一步。监控威胁行为者为实现其目标而使用的策略和技术的最新发展对于有效防御当今的网络安全生态系统至关重要。此类威胁评估使我们能够根据威胁实现的潜在影响和可能性来确定安全控制的优先级并制定适当的策略。
