Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimetaja märkus: Euroopa Liidu Küberjulgeolekuagentuur ENISA on Euroopa Liidu asutus, mis on pühendunud küberjulgeoleku kõrge taseme saavutamisele kogu Euroopas. Enisa avaldas 2022. aasta novembris ENISA ohutmaastiku (ETL) aruande kümnenda väljaande. Aruandes kajastab küberohu maastikku, et aidata otsustajatel, poliitikakujundajatel ja julgeolekuspetsialistidel määratleda strateegiad kodanike, organisatsioonide ja küberruumi kaitsmiseks. See töö on osa ELi Küberjulgeolekuameti iga-aastasest tööprogrammist, mille eesmärk on pakkuda sidusrühmadele strateegilist teavet. See uus aruanne võib olla kasulik e-juurdluse ökosüsteemis tegutsevatele küberjulgeoleku, teabe juhtimise ja juriidiliste avastuste spetsialistidele, kuna nad peavad küberavastamist küberohtude kasvavate objektiivide kaudu.

    Pressiteade ja aruanne*

    Lenduv geopoliitika raputab 2022. aasta küberjulgeoleku ohu maastiku suundumusi

    Geopoliitiline kontekst, mis tekitab kübersõda ja hacktivism, on murettekitavad küberoperatsioonid ja pahaloomulised küberrünnakud muutnud Euroopa Liidu Küberjulgeolekuagentuuri (ENISA) täna avaldatud ohutustaseme aruande 10. väljaande suundumusi.

    ENISA Threat Landscape 2022 (ETL) aruanne on ELi Küberjulgeolekuameti aastaaruanne küberjulgeoleku ohu maastiku olukorra kohta. 10. trükk hõlmab aruandlusperioodi alates juulist 2021 kuni 2022. aasta juulini.

    Rohkem kui 10 terabaiti andmeid varastatud kuus, lunavara ikka piletihindu üks peamisi ohte uue aruande andmepüügi nüüd tuvastatud kõige levinum esialgne vektor selliste rünnakute. Muud ohud auaste kõrgeim piki lunavara on rünnakud kättesaadavuse vastu nimetatakse ka Distributed Denial of Service (DDoS) rünnakud.

    Kuid geopoliitilised olukorrad eriti Venemaa sissetung Ukrainasse on tegutsenud mängu Box aruandeperioodil globaalse küberdomeeni. Kuigi me jälgime veel ohtude arvu suurenemist, näeme ka laiemat vektorite valikut, näiteks nullpäeva ärakasutamine ja AI-toega väärinformatsioon ja süvavõltsingud. Selle tulemusena tekivad rohkem pahatahtlikke ja laialdasemaid rünnakuid, millel on rohkem kahjulikku mõju.

    ELi Küberjulgeoleku Ameti tegevdirektor Juhan Lepassaar märkis, et „Tänane ülemaailmne kontekst toob paratamatult kaasa suuri muutusi küberjulgeoleku ohu maastikus. Uut paradigmat kujundab kasvav ohutegijate hulk. Astume etappi, mis vajab asjakohaseid leevendamisstrateegiaid, et kaitsta kõiki meie kriitilisi sektoreid, meie tööstuspartnereid ja seega ka kõiki ELi kodanikke.”

    Silmapaistev oht osalejad jäävad samaks

    Riigi sponsoreeritud, küberkuritegevus, häkkeri-for-palgata näitlejad ja haktivistid jäävad silmapaistvateks ohuteguriteks 2021. aasta juulist kuni 2022. aasta juulini aruandeperioodil.

    Küberohtude läheduse analüüsi põhjal Euroopa Liiduga (EL) on vahejuhtumite arv NEAR kategoorias endiselt suur aruandeperioodil. Sellesse kategooriasse kuuluvad mõjutatud võrgud, süsteemid, mida kontrollitakse ja tagatakse ELi piirides. See hõlmab ka ELi piirides asuvaid mõjutatud elanikke.

    Sektoritevaheline ohuanalüüs

    Eelmisel aastal lisandunud ohtude jaotus sektorite vahel on aruande oluline aspekt, kuna see annab konteksti tuvastatud ohtudele. See analüüs näitab, et ükski sektor ei ole säästnud. Samuti ilmneb, et ligi 50% ohtudest on suunatud järgmistesse kategooriatesse: avalik haldus ja valitsused (24%), digitaalsete teenuste pakkujad (13%) ja üldsus (12%), teine pool on jagatud kõigi teiste majandussektorite vahel.

    Top ohud ikka seisab oma põhjustel

    ENISA sorteeris ohud 8 rühma. Sagedus ja mõju määravad, kui silmatorkavad kõik need ohud endiselt on.

    Väljapressimisvara: 60% mõjutatud organisatsioonidest võis maksta lunaraha nõudmisi

    Ründevara: 66 avalikustamist nullpäeva haavatavused täheldati 2021

    Sotsiaaltehnika: andmepüük on endiselt populaarne tehnika, kuid me näeme uusi andmepüügi vorme, nagu oda andmepüük, vaalapüük, smishing ja vishing

    Ohud andmed: Kasvav proportsionaalselt kogu andmed toodetud

    Kättesaadavuse vastu suunatud ohud: suurim teenusetõkestamise rünnak käivitati Euroopas 2022. aasta juulis; Internet: infrastruktuuri hävitamine, katkestused ja internetiliikluse ümbersuunamine.

    Väärinformatsioon — väärteave: AI-toega väärinformatsiooni eskaleerimine, süvavõltsingud ja informatsioon teenusena

    Tarneahela sihtimine: kolmanda osapoole intsidendid moodustavad 2021. aasta sissetungidest 17%, võrreldes 2020. aastal vähem kui 1%

    Tekkinud kontekstuaalsed suundumused

    Nullpäeva ärakasutamine on uus ressurss, mida kavalad ohustajad kasutavad oma eesmärkide saavutamiseks;

    Alates Vene-Ukraina sõjast on täheldatud uut haktivismi laine.

    DDoS rünnakud muutuvad üha suuremaks ja keerulisemaks liikumiseks mobiilsidevõrkude ja asjade interneti (IoT) suunas, mida nüüd kübersõjas kasutatakse.

    AI-toega ebainformatsioon ja süvavõltsingud. Inimestele modelleerivate robotite levik võib kergesti häirida „teate ja kommentaaride” reeglite loomise protsessi, samuti kogukonna suhtlemist, üleujutades valitsusasutusi võltsitud sisu ja kommentaaridega.

    Motivatsiooni nihkumine ja digitaalne mõju juhivad uusi suundumusi

    Ohtude mõjuhinnang näitab viit liiki mõju; mainega seotud, digitaalse, ökonoomse, füüsilise või sotsiaalse iseloomuga kahjustused. Kuigi enamiku intsidentide mõju on tõesti teadmata, sest ohvrid ei avalda teavet või teave jääb puudulik.

    Peamised ähvardusi analüüsiti motivatsiooni mõttes. Uuring näitab, et lunavara on puhtalt motiveeritud rahalist kasu. Kuid motivatsiooni riigi sponsoreeritud gruppidele võib geopoliitikast tõmmata selliste ohtudega nagu spionaaž ja katkestused. Ideoloogia võib olla ka mootor taga küberoperatsioonide poolt hacktivists.

    Taust

    ETLi aruandes kaarditakse küberohu maastikku, et aidata otsustajatel, poliitikakujundajatel ja julgeolekuspetsialistidel määratleda strateegiad kodanike, organisatsioonide ja küberruumi kaitsmiseks. See töö on osa ELi Küberjulgeolekuameti iga-aastasest tööprogrammist, mille eesmärk on pakkuda sidusrühmadele strateegilist teavet.

    Aruande sisu kogutakse avatud allikatest, nagu meediaartiklid, eksperdiarvamused, luurearuanded, intsidentide analüüs ja turvalisuse uuringute aruanded; samuti intervjuud ENISA küberohu maastikud töörühma liikmetega.

    ENISA ohumaastiku analüüs ja vaated on mõeldud tööstuse ja müüja neutraalseks. Aruandes esitatud analüüsi aitasid dokumenteerida ka OINT-il (Open Source Intelligence) ja ENISA tööl situatsiooniteadlikkuse alal põhinev teave.

    Lisainfo:

    ENISA ohumaastik 2022 - Infograafik

    ENISA ohumaastiku aruanne 2022

    ENISA ohumaastiku aruanne 2021

    ENISA ohu maastiku tarneahel

    ENISA väljapressimise rünnakute ohumaastik — mai 2021 — juuni 2022

    Loe algset teadet.

    Täielik aruanne: ENISA ohu maastik 2022 (PDF) - Hiireülekanne kerimiseks

    ENISA ohumaastik 2022

    Lugege originaalpaberit.

    *Jagatud Creative Commonsi loaga — omistamine 4.0 Rahvusvaheline (CC BY 4.0) — litsents.

    Täiendav lugemine

    Rahvusvaheline küberõigus praktikas: interaktiivne tööriistakomplekt

    Määratlemine Cyber Discovery? Määratlus ja raamistik

    Allikas: ComplexDiscovery

    Perimeetri kaugemale? DoD Zero Trust strateegia ja tegevuskava

    Current and future cyber threats and attacks drive the need for...

    Kulutamise ja standardite tasakaalustamine? Küberjulgeoleku investeeringud Euroopa Liidus

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Rangemad järelevalve- ja täitemeetmed? Euroopa Parlament võtab vastu uue küberjulgeoleku õiguse

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Geopoliitiline Shakedowns? ENISA ohtude maastiku iga-aastane aruanne — 10. väljaanne

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Tehnoloogia põhine lahendus? Integreon kuulutab välja uue tegevjuhi

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Magnet tulu? Magneti kohtuekspertiis teatab 2022 kolmanda kvartali tulemustest

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Edusammud ja võimalused? Cellebrite teatab kolmanda kvartali 2022 tulemustest

    “We are pleased to report a solid third quarter, delivering strong...

    Tankimine Jätkuv kasv? Renovus Capital omandab HBR Consulting Advisory Business

    "The legal industry remains in the early stages of digital and...

    E-juurdluse turu suurus Mashup: 2022-2027 Ülemaailmne tarkvara ja teenuste ülevaade

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Liikuda? 2022 e-Discovery Market Kineetika: viis huvipakkuvat valdkonda

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Usaldades protsessi? 2021 e-juurdluse töötlemise ülesande, kulude ja kulude andmete töötlemine

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ülevaatamise aasta? 2021 e-juurdluse läbivaatamise ülesande, kulutuste ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta novembriks 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Viis suurt loeb küberandmete ja õigusliku avastamise kohta oktoobriks 2022

    From cyber claims and data privacy to corporate litigation and the...

    Viis suurt loeb küberandmete ja õigusliku avastamise kohta septembriks 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Viis suurt lugeb küberi, andmete ja õigusliku avastamise kohta augustis 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Kohapeal või Remote? Dokumendi läbivaataja eelistuste uuring (talv 2023)

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    Majas? 2022. aasta sügise e-juurdluse kogukulude uuring

    Today CompexDiscovery shares the results of a new business survey focused...

    Külm Front mured? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2022. aasta sügisel

    In the fall of 2022, 49.0% of survey respondents felt that...

    Stereotüüpide andmed? E-juurdluse ettevõtte jõudlust mõjutavad probleemid: aasta sügisel 2022 ülevaade

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    Saabumist General Winter? Ukraina Konflikti hindamine Maps (21-27 november 2022)

    According to a recent update from the Institute for the Study...

    Välja kaevamine ja kaevamine? Ukraina Konflikti hindamine Maps (November 14-20, 2022)

    According to a recent update from the Institute for the Study...

    Vabastav hoogu? Ukraina Konflikti hindamine Maps (November 7-13, 2022)

    According to a recent update from the Institute for the Study...

    Retoorika või reaalsus? Ukraina Konflikti hindamised Maps (1-6 november 2022)

    According to a recent update from the Institute for the Study...