Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Anmerkung des Herausgebers: Die Agentur der Europäischen Union für Cybersicherheit, ENISA, ist die Agentur der Union, die sich der Erreichung eines hohen gemeinsamen Cybersicherheitsniveaus in ganz Europa verschrieben hat. Im November 2022 veröffentlichte die ENISA die zehnte Ausgabe des ENISA Threat Landscape (ETL) -Berichts. Der Bericht bildet die Cyber-Bedrohungslandschaft ab, um Entscheidungsträgern, politischen Entscheidungsträgern und Sicherheitsspezialisten dabei zu helfen, Strategien zum Schutz von Bürgern, Organisationen und dem Cyberspace zu definieren. Diese Arbeit ist Teil des jährlichen Arbeitsprogramms der EU-Agentur für Cybersicherheit, das ihren Stakeholdern strategische Informationen zur Verfügung stellen soll. Dieser neue Bericht könnte Fachleuten aus den Bereichen Cybersicherheit, Information Governance und Legal Discovery zugute kommen, die im eDiscovery-Ökosystem tätig sind, da sie Cyber-Discovery vor dem Hintergrund zunehmender Cyberbedrohungen betrachten.

    Pressemitteilung und Bericht*

    Volatile Geopolitik erschüttert die Trends der Bedrohungslandschaft für Cybersicherheit 2022

    Angesichts des geopolitischen Kontextes, der zu Cyberkriegsführung und Hacktivismus geführt hat, haben alarmierende Cyberoperationen und bösartige Cyberangriffe die Trends der 10. Ausgabe des Berichts über die Bedrohungslandschaft verändert, der heute von der Agentur der Europäischen Union für Cybersicherheit (ENISA) veröffentlicht wurde.

    Der ENISA Threat Landscape 2022 (ETL) -Bericht ist der Jahresbericht der EU-Agentur für Cybersicherheit über den Stand der Bedrohungslandschaft im Bereich der Cybersicherheit. Die 10. Ausgabe deckt einen Berichtszeitraum ab, der von Juli 2021 bis Juli 2022 beginnt.

    Da monatlich mehr als 10 Terabyte an Daten gestohlen werden, ist Ransomware immer noch eine der Hauptbedrohungen im neuen Bericht, wobei Phishing jetzt als der häufigste Anfangsvektor solcher Angriffe identifiziert wird. Die anderen Bedrohungen, die neben Ransomware den höchsten Rang einnehmen, sind Angriffe auf die Verfügbarkeit, auch Distributed Denial of Service (DDoS) -Angriffe genannt.

    Die geopolitischen Situationen, insbesondere die russische Invasion in der Ukraine, haben im Berichtszeitraum jedoch den globalen Cyberbereich grundlegend verändert. Während wir immer noch einen Anstieg der Anzahl von Bedrohungen beobachten, sehen wir auch, dass ein breiteres Spektrum von Vektoren auftaucht, wie Zero-Day-Exploits und KI-fähige Desinformation und Deepfakes. Infolgedessen treten mehr böswillige und weit verbreitete Angriffe auf, die schädlichere Auswirkungen haben.

    Juhan Lepassaar, Exekutivdirektor der EU-Agentur für Cybersicherheit, erklärte: „Der heutige globale Kontext führt unweigerlich zu großen Veränderungen in der Bedrohungslandschaft der Cybersicherheit. Das neue Paradigma wird durch das wachsende Spektrum von Bedrohungsakteuren geprägt. Wir treten in eine Phase ein, in der geeignete Minderungsstrategien erforderlich sind, um alle unsere kritischen Sektoren, unsere Industriepartner und damit alle EU-Bürger zu schützen.“

    Prominente Bedrohungsakteure bleiben dieselben

    Staatlich geförderte Cyberkriminalität, Hacker-for-Hire-Akteure und Hacktivisten bleiben im Berichtszeitraum von Juli 2021 bis Juli 2022 die wichtigsten Bedrohungsakteure.

    Basierend auf der Analyse der Nähe von Cyber-Bedrohungen in Bezug auf die Europäische Union (EU) ist die Anzahl der Vorfälle in der Kategorie NEAR im Berichtszeitraum weiterhin hoch. Diese Kategorie umfasst betroffene Netzwerke und Systeme, die innerhalb der EU-Grenzen kontrolliert und gesichert werden. Es gilt auch für die betroffene Bevölkerung innerhalb der Grenzen der EU.

    Sektorübergreifende Bedrohungsanalyse

    Die im letzten Jahr hinzugefügte Bedrohungsverteilung über Sektoren hinweg ist ein wichtiger Aspekt des Berichts, da sie den identifizierten Bedrohungen einen Kontext gibt. Diese Analyse zeigt, dass kein Sektor verschont bleibt. Es zeigt auch, dass fast 50% der Bedrohungen auf die folgenden Kategorien abzielen: öffentliche Verwaltung und Regierungen (24%), Anbieter digitaler Dienste (13%) und die breite Öffentlichkeit (12%), während die andere Hälfte von allen anderen Wirtschaftssektoren geteilt wird.

    Die wichtigsten Bedrohungen behaupten sich immer noch

    Die ENISA hat Bedrohungen in 8 Gruppen eingeteilt. Häufigkeit und Wirkung bestimmen, wie stark all diese Bedrohungen noch immer sind.

    Ransomware: 60% der betroffenen Unternehmen haben möglicherweise Lösegeldforderungen bezahlt

    Malware: 66 Enthüllungen von Zero-Day-Sicherheitslücken im Jahr 2021 beobachtet

    Social Engineering: Phishing ist nach wie vor eine beliebte Technik, aber wir sehen neue Formen des Phishings wie Spear-Phishing, Walfang, Smishing und Vishing

    Bedrohungen für Daten: Anstieg proportional zur Gesamtmenge der produzierten Daten

    Bedrohungen gegen die Verfügbarkeit: Im Juli 2022 wurde in Europa der größte Denial-of-Service-Angriff (DDoS) gestartet; Internet: Zerstörung der Infrastruktur, Ausfälle und Umleitung des Internetverkehrs.

    Desinformation — Fehlinformation: Eskalierende KI-gestützte Desinformation, Deepfakes und Desinformation as a Service

    Supply-Chain-Targeting: Vorfälle Dritter machen 17% der Eindringlinge im Jahr 2021 aus, verglichen mit weniger als 1% im Jahr 2020

    Kontextuelle Trends entstehen

    Zero-Day-Exploits sind die neue Ressource, mit der listige Bedrohungsakteure ihre Ziele erreichen.

    Seit dem Krieg zwischen Russland und der Ukraine wurde eine neue Welle des Hacktivismus beobachtet.

    DDoS-Angriffe werden immer größer und komplexer und bewegen sich in Richtung Mobilfunknetze und Internet der Dinge (IoT), die jetzt in der Cyberkriegsführung eingesetzt werden.

    KI-gestützte Desinformation und Deepfakes. Die Verbreitung von Bots, die Personas modellieren, kann leicht den Prozess der Regelsetzung „Notice-and-Comment“ sowie die Interaktion mit der Community stören, indem Regierungsbehörden mit gefälschten Inhalten und Kommentaren überflutet werden.

    Wechselnde Motivation und digitale Wirkung treiben neue Trends voran

    Eine Folgenabschätzung von Bedrohungen zeigt 5 Arten von Auswirkungen auf: Reputationsschäden, digitale, wirtschaftliche, physische oder soziale Schäden. Obwohl bei den meisten Vorfällen die Auswirkungen wirklich unbekannt sind, weil die Opfer keine Informationen preisgeben oder die Informationen unvollständig bleiben.

    Die wichtigsten Bedrohungen wurden im Hinblick auf die Motivation analysiert. Die Studie zeigt, dass Ransomware ausschließlich durch finanzielle Gewinne motiviert ist. Die Motivation für staatlich geförderte Gruppen kann jedoch aus der Geopolitik mit Bedrohungen wie Spionage und Störungen gezogen werden. Ideologie kann auch der Motor hinter Cyber-Operationen von Hacktivisten sein.

    Hintergrund

    Der ETL-Bericht bildet die Cyber-Bedrohungslandschaft ab, um Entscheidungsträgern, politischen Entscheidungsträgern und Sicherheitsspezialisten dabei zu helfen, Strategien zum Schutz von Bürgern, Organisationen und dem Cyberspace zu definieren. Diese Arbeit ist Teil des jährlichen Arbeitsprogramms der EU-Agentur für Cybersicherheit, das ihren Interessenträgern strategische Informationen zur Verfügung stellen soll.

    Der Inhalt des Berichts stammt aus offenen Quellen wie Medienartikeln, Expertenmeinungen, nachrichtendienstlichen Berichten, Vorfallanalysen und Sicherheitsforschungsberichten sowie durch Interviews mit Mitgliedern der ENISA Cyber Threat Landscapes Working Group (CTL-Arbeitsgruppe).

    Die Analyse und Sicht der Bedrohungslandschaft durch die ENISA soll branchen- und anbieterneutral sein. Informationen, die auf OSINT (Open Source Intelligence) und der Arbeit der ENISA zum Situationsbewusstsein basieren, trugen ebenfalls dazu bei, die im Bericht vorgestellte Analyse zu dokumentieren.

    Weitere Informationen:

    ENISA Bedrohungslandschaft 2022 — Infografik

    ENISA-Bedrohungslandschaftsbericht 2022

    ENISA-Bedrohungslandschaftsbericht 2021

    Lieferkette der ENISA-Bedrohungslandschaft

    ENISA-Bedrohungslandschaft für Ransomware-Angriffe — Mai 2021 — Juni 2022

    Lesen Sie die ursprüngliche Ankündigung.

    Vollständiger Bericht: ENISA Threat Landscape 2022 (PDF) — Mouseover zum Scrollen

    ENISA-Bedrohungslandschaft 2022

    Lesen Sie die Originalarbeit.

    *Geteilt mit Genehmigung unter Creative Commons — Attribution 4.0 International (CC BY 4.0) — Lizenz.

    Zusätzliche Lektüre

    Internationales Cyberrecht in der Praxis: Interaktives Toolkit

    Cyber Discovery definieren? Eine Definition und ein Rahmen

    Quelle: ComplexDiscovery

    Jenseits des Perimeters? Die DoD Zero-Trust-Strategie und Roadmap

    Current and future cyber threats and attacks drive the need for...

    Ausgaben und Standards in Einklang bringen? Investitionen in die Cybersicherheit in der Europäischen Union

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Strengere Überwachungs- und Durchsetzungsmaßnahmen Europäisches Parlament verabschiedet neues Cybersicherheitsgesetz

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Geopolitische Erschütterungen? Der jährliche ENISA-Bedrohungslandschaftsbericht — 10. Ausgabe

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Eine technologiegetriebene Lösung? Integreon gibt neuen Vorstandsvorsitzenden bekannt

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Ein Magnet für Einnahmen? Magnet Forensics gibt Ergebnisse für das dritte Quartal 2022 bekannt

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Fortschritt und Chancen? Cellebrite gibt Ergebnisse für das dritte Quartal 2022 bekannt

    “We are pleased to report a solid third quarter, delivering strong...

    Weiteres Wachstum vorantreiben? Renovus Capital erwirbt Beratungsgeschäft von HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Ein eDiscovery-Marktgrößen-Mashup: Weltweite Software- und Serviceübersicht 2022—2027

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Unterwegs? 2022 eDiscovery-Marktkinetik: Fünf Interessenbereiche

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Dem Prozess vertrauen? 2021 eDiscovery-Verarbeitungsaufgaben-, Ausgaben- und Kostendaten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Das Jahr im Rückblick? 2021 eDiscovery Review Aufgaben-, Ausgaben- und Kostendatenpunkte

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Fünf großartige Lektüre zu Cyber, Data und Legal Discovery für November 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Fünf großartige Lesungen zu Cyber, Data und Legal Discovery für Oktober 2022

    From cyber claims and data privacy to corporate litigation and the...

    Fünf großartige Lesungen zu Cyber, Data und Legal Discovery für September 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Fünf großartige Lesungen zu Cyber-, Daten- und rechtlichen Erkenntnissen für August 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Vor Ort oder aus der Ferne? Umfrage zu den Einstellungen von Dokumentenprüfern (Winter 2023)

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    Im Haus? Die eDiscovery-Umfrage zu den Gesamtbetriebskosten im Herbst 2022

    Today CompexDiscovery shares the results of a new business survey focused...

    Bedenken hinsichtlich der kalten Front? Achtzehn Beobachtungen zum Vertrauen der eDiscovery-Geschäfte im Herbst 2022

    In the fall of 2022, 49.0% of survey respondents felt that...

    Stereotypisierung von Daten? Probleme, die die Geschäftsleistung von eDiscovery beeinflussen: Ein Überblick über Herbst 2022

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    Die Ankunft von General Winter? Konfliktanalysen in der Ukraine in Karten (21.-27. November 2022)

    According to a recent update from the Institute for the Study...

    Ausgraben und eingraben? Konfliktanalysen in der Ukraine in Karten (14.-20. November 2022)

    According to a recent update from the Institute for the Study...

    Eine befreiende Dynamik? Konfliktbewertungen in der Ukraine in Karten (7.-13. November 2022)

    According to a recent update from the Institute for the Study...

    Rhetorik oder Realität? Konfliktbewertungen in der Ukraine in Karten (1.-6. November 2022)

    According to a recent update from the Institute for the Study...