欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示,勒索软件或加密货币劫持的网络犯罪活动继续激增。该报告是2020年4月至 2021年7月的研究,旨在帮助政府和公司了解网络安全威胁,并开发技术来解决这个问题。
具体内容
近几个月备受关注的勒索软件攻击包括5月份Colonial Pipeline攻击导致美国东部燃料中断,涉及巴西JBS SA一个单独的案例(世界上最大的肉类包装商)。网络安全威胁继续上升,勒索软件被列为报告期内的主要威胁,以及威胁行为者的趋势列表。
欧盟网络安全局执行主任Juhan Lepassaar表示:“鉴于勒索软件的重要性,掌握正确的威胁信息将有助于开发整个网络安全社区所需的技术,以最好的预防措施来应对此类攻击。这种方法是加强打击网络犯罪和勒索软件的必要性,重点关注欧洲理事所。”
不出所料,供应链攻击在主要威胁中排名第一,因为它们有巨大的潜力造成灾难性的连锁效应。风险如此之大,以至于 ENISA 最近对这一特定类别的威胁做了一份特别的威胁报告。
九大主要威胁是勒索软件、恶意软件、加密劫持、电子邮件、数据、网络可用性和完整性、虚假信息/误导性信息、非恶意威胁和供应链攻击。
报告强调,由于黑客在搜索疫苗信息,卫生部门是一个重要目标,特别是在今年5月至7月。
公共行政部门、政府和数字服务提供商也报告了大量事件。黑客更喜欢用加密货币支付。报告中提到的其他不断增长的网络威胁包括加密劫持,即犯罪分子利用受害者的计算能力产生加密货币,这在今年第一季度达到了历史最高水平,以及错误信息和虚假信息。
三大威胁值得关注
勒索软件
勒索软件是一种恶意攻击,攻击者加密组织数据并要求付款以恢复访问。勒索软件一直是主要威胁,勒索软件威胁的重要性和影响也反映在欧盟 (EU) 及全球一系列相关政策措施。
加密劫持
加密劫持或隐藏加密货币挖掘是一种网络犯罪,犯罪分子秘密使用受害者的目标计算机来生成加密货币。随着加密货币的传播及其被更广泛的公众接受,相应的网络安全事件也越来越多。加密货币仍然是威胁犯罪者最常见的支付方式。
错误信息和虚假信息
这类威胁首次出现在 ENISA 威胁态势报告。
结论
网络威胁参与者旨在利用现有的漏洞来伤害受害者。了解威胁者如何思考和行动,他们的动机和目标是什么,是更强大的网络事件响应的重要一步。监控威胁者使用的战略和技术的最新发展对当今网络安全生态系统的有效防御至关重要。这种威胁评估使我们能够优先考虑安全控制,并根据威胁的潜在影响和可能性制定适当的策略。