Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimittajan huomautus: Euroopan unionin kyberturvallisuusvirasto ENISA on unionin virasto, jonka tehtävänä on saavuttaa korkea yhteinen kyberturvallisuustaso kaikkialla Euroopassa. ENISA julkaisi marraskuussa 2022 ENISA Threat Landscape (ETL) -raportin kymmenennen painoksen. Raportti kartoittaa kyberuhkamaisemaa päätöksentekijöiden auttamiseksi, päättäjät, ja turvallisuusasiantuntijat määrittelevät strategiat kansalaisten puolustamiseksi, järjestöjen kanssa, ja kyberavaruudessa. Tämä työ on osa EU:n kyberturvallisuusviraston vuotuista työohjelmaa, jonka tarkoituksena on tarjota strategista tietoa sidosryhmilleen. Tämä uusi raportti voi hyödyttää kyberturvallisuutta, tiedonhallinta, ja eDiscovery-ekosysteemissä toimivat laillisten löytöjen ammattilaiset, kun he pitävät kyberlöytöä kasvavien kyberuhkien kautta.

    Lehdistötiedote ja raportti*

    Haihtuvat geopolitiikat ravistavat 2022 Kyberturvallisuuden uhkamaiseman suuntauksia

    Geopoliittisen kontekstin myötä kybersodankäyntiä ja hacktivismia, hälyttävät kyberoperaatiot ja pahanlaatuiset kyberhyökkäykset ovat muuttaneet Euroopan unionin kyberturvallisuusviraston (ENISA) tänään julkaiseman Threat Landscape -raportin 10. painoksen suuntauksia.

    ENISA Threat Landscape 2022 (ETL) -raportti on EU:n kyberturvallisuusviraston vuosikertomus kyberturvallisuuden uhkien tilasta. 10. painos kattaa raportointijakson, joka alkaa heinäkuusta 2021 heinäkuuhun 2022.

    Yli 10 teratavua kuukausittain varastettua dataa, ransomware on edelleen yksi uuden raportin tärkeimmistä uhista, ja tietojenkalastelu on nyt tunnistettu tällaisten hyökkäysten yleisimmäksi alkuvektoriksi. Muut uhat listalla korkein pitkin ransomware ovat hyökkäyksiä saatavuus kutsutaan myös Distributed Denial of Service (DDoS) hyökkäykset.

    Geopoliittiset tilanteet, erityisesti Venäjän hyökkäys Ukrainaan, ovat kuitenkin toimineet pelinvaihtajana maailmanlaajuisen kyberverkkotunnuksen raportointikaudella. Vaikka havaitsemme edelleen uhkien määrän kasvua, näemme myös laajemman valikoiman vektoreita, kuten nollapäivän hyväksikäytöt ja tekoälyä tukeva disinformaatio ja syväväärennökset. Tämän seurauksena syntyy enemmän haitallisia ja laajalle levinneitä hyökkäyksiä, joilla on enemmän vahingollisia vaikutuksia.

    EU: n kyberturvallisuusviraston pääjohtaja, Juhan Lepassaar totesi, että ”Tämän päivän globaali konteksti johtaa väistämättä suuria muutoksia kyberturvallisuuden uhkamaisemassa. Uutta paradigmaa muovaa uhka-toimijoiden kasvava kirjonta. Olemme siirtyneet vaiheeseen, jossa tarvitaan asianmukaisia lieventämisstrategioita kaikkien kriittisten alojen, teollisuuskumppaneidemme ja siten kaikkien EU:n kansalaisten suojelemiseksi.”

    Näkyvät uhkatoimijat pysyvät ennallaan

    Valtion sponsoroimat, tietoverkkorikollisuus, hakkereita palkkaavat toimijat ja hacktivistit ovat edelleen näkyviä uhkatoimijoita heinäkuun 2021 - heinäkuun 2022 raportointikaudella.

    Euroopan unioniin (EU) liittyvien kyberuhkien läheisyyttä koskevan analyysin perusteella vaaratilanteiden määrä on edelleen suuri raportointikaudella NEAR-luokassa. Tähän luokkaan kuuluvat verkot, järjestelmät, joita valvotaan ja varmistetaan EU:n rajojen sisällä. Se kattaa myös EU:n rajojen sisäpuolella olevan väestön.

    Uhka-analyysi eri aloilla

    Lisätty viime vuonna, uhkien jakautuminen sektoreille on tärkeä osa raporttia, koska se antaa kontekstin tunnistetuille uhille. Tämä analyysi osoittaa, että millään alalla ei säästetä. Se paljastaa myös, että lähes 50 prosenttia uhista kohdistuu seuraaviin ryhmiin: julkishallinto ja hallitukset (24%), digitaalisten palvelujen tarjoajat (13%) ja suuri yleisö (12%), kun taas toinen puoli on kaikkien muiden talouden alojen yhteinen.

    Huippuuhat seisovat yhä perusteillaan

    ENISA lajitteli uhat 8 ryhmään. Taajuus ja vaikutus määräävät, kuinka merkittävät kaikki nämä uhat ovat edelleen.

    Ransomware: 60% asianomaisista organisaatioista on saattanut maksaa lunnasvaatimuksia

    Haittaohjelma: 66 paljastusta nollapäivän haavoittuvuuksista, jotka havaittiin vuonna 2021

    Sosiaalinen suunnittelu: Tietojenkalastelu on edelleen suosittu tekniikka, mutta näemme uusia tietojenkalastelun muotoja, kuten keihäs-phishing, valaanpyynti, smishing ja vishing

    Tietoihin kohdistuvat uhat: Kasvaa suhteessa tuotettujen tietojen kokonaismäärään

    Saatavuuteen kohdistuvat uhat: Euroopassa käynnistettiin heinäkuussa 2022 kaikkien aikojen suurin palvelunestohyökkäys; Internet: infrastruktuurin tuhoaminen, katkokset ja internetliikenteen uudelleenreitittäminen.

    Disinformaatio - väärää tietoa: Tekoälyä tukevan disinformaation lisääntyminen, syväväärennökset ja disinformaatio palveluna

    Toimitusketjun kohdistaminen: Kolmansien osapuolten tapausten osuus vuonna 2021 oli 17% tunkeutumisista, kun taas alle 1% vuonna 2020

    Kontekstuaaliset suuntaukset nousemassa

    Nollapäivän hyödyntäminen on uusi resurssi, jota ovelat uhka-toimijat käyttävät tavoitteidensa saavuttamiseksi;

    Uusi hacktivismin aalto on havaittu Venäjän ja Ukrainan sodan jälkeen.

    DDoS-hyökkäykset ovat yhä suurempia ja monimutkaisempia siirtymällä kohti mobiiliverkkoja ja esineiden Internetiä (IoT), joita käytetään nyt kybersodankäynnissä.

    Tekoälyllä toimiva disinformaatio ja syvä väärennökset Persoonia mallintavien bottien leviäminen voi helposti häiritä ”ilmoituksen ja kommentin” sääntöjen laatimisprosessia, samoin kuin yhteisön vuorovaikutus, tulvimalla valtion virastoja väärennetyllä sisällöllä ja kommenteilla.

    Vaihtuva motivaatio ja digitaalinen vaikutus ajavat uusia suuntauksia

    Uhkien vaikutusten arviointi paljastaa 5 vaikutustyyppiä; maineen, digitaalisen, taloudellisen, fyysisen tai sosiaalisen luonteen vahingot. Vaikka useimmissa tapauksissa vaikutus on todella tuntematon, koska uhrit eivät paljasta tietoja tai tiedot ovat edelleen puutteellisia.

    Prime-uhkia analysoitiin motivaation suhteen. Tutkimus paljastaa, että kiristysohjelman motivoivat puhtaasti taloudelliset voitot. Motivaatiota valtion sponsoroimiin ryhmiin voidaan kuitenkin ammentaa geopolitiikasta uhkakuvilla, kuten vakoilulla ja häiriöillä. Ideologia voi olla myös moottori hacktivistien kyberoperaatioiden takana.

    Taustaa

    ETL:n raportti kartoittaa kyberuhkamaisemaa auttaakseen päättäjiä, päättäjiä ja turvallisuusasiantuntijoita määrittelemään strategioita kansalaisten, järjestöjen ja kyberavaruuden puolustamiseksi. Tämä työ on osa EU:n kyberturvallisuusviraston vuotuista työohjelmaa, jonka tarkoituksena on tarjota strategista tietoa sidosryhmilleen.

    Raportin sisältö on koottu avoimista lähteistä, kuten media-artikkeleista, asiantuntijalausunnoista, tiedusteluraporteista, vaaratilanteiden analysoinnista ja turvallisuustutkimusraporteista; samoin kuin ENISA-kyberuhkamaisemien työryhmän (CTL-työryhmä) jäsenten haastattelujen kautta.

    ENISAn uhkakuvan analyysin ja näkemysten on tarkoitus olla teollisuus- ja myyjineutraali. OSINTiin (Open Source Intelligence) ja ENISA: n tilannetietoisuutta koskevaan työhön perustuvat tiedot auttoivat myös dokumentoimaan raportissa esitetyn analyysin.

    Lisätietoja:

    ENISA Uhkamaisema 2022 - Infographic

    ENISA-uhkamaisema-raportti 2022

    ENISA-uhkamaisema-raportti 2021

    ENISA uhka maiseman toimitusketju

    ENISA-uhkamaisema ransomware-hyökkäyksille - toukokuu 2021 - kesäkuu 2022

    Lue alkuperäinen ilmoitus.

    Täydellinen raportti: ENISA Threat Landscape 2022 (PDF) - Hiiren osoitus vierittämiseen

    ENISA Uhkamaisema 2022

    Lue alkuperäinen paperi.

    *Jaettu luvalla Creative Commons — Nimeä 4.0 Kansainvälinen (CC BY 4.0) — lisenssi.

    Lisä lukeminen

    Kansainvälinen kyberoikeus käytännössä: Interaktiivinen työkalupakki

    Cyber Discoveryn määritteleminen? Määritelmä ja kehys

    Lähde: CompleDiscovery

    Kehän takana? DoD Zero Trust -strategia ja etenemissuunnitelma

    Current and future cyber threats and attacks drive the need for...

    Kulutuksen ja standardien tasapainottaminen? Kyberturvallisuusinvestoinnit Euroopan unionissa

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Tiukemmat valvonta- ja täytäntöönpanotoimenpiteet? Euroopan parlamentti hyväksyy uuden kyberturvallisuuslain

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Geopoliittiset shakedownit? Vuotuinen ENISA Threat Landscape Report - 10. painos

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Teknologiavetoinen ratkaisu? Integreon julkistaa uuden toimitusjohtajan

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Magneetti tuloille? Magnet Forensics julkistaa 2022 Kolmannen vuosineljänneksen tulokset

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Edistyminen ja mahdollisuus? Cellebrite julkistaa kolmannen vuosineljänneksen 2022 Tulokset

    “We are pleased to report a solid third quarter, delivering strong...

    Polttoaine jatkuvaa kasvua? Renovus Capital ostaa neuvontaliiketoiminnan HBR Consultingilta

    "The legal industry remains in the early stages of digital and...

    eDiscovery Market Size Mashup: 2022-2027 Maailmanlaajuinen ohjelmistojen ja palveluiden yleiskatsaus

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Liikkeellä? 2022 eDiscovery Market Kinetics: Viisi kiinnostavaa aluetta

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Luottaen prosessiin? 2021 eDiscovery-käsittelytehtävä, kulutus- ja kustannustiedot

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Tarkastelun vuosi? 2021 eDiscovery Review -tehtävä, viettää ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö marraskuussa 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö lokakuussa 2022

    From cyber claims and data privacy to corporate litigation and the...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö syyskuussa 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö elokuussa 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Paikan päällä vai kaukosäädin Asiakirjojen arvioijan asetustutkimus (talvi 2023)

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    Talossa? Syksy 2022 eDiscovery Omistuskustannusten kokonaiskustannustutkimus

    Today CompexDiscovery shares the results of a new business survey focused...

    Kylmän rintaman huolenaiheet? Kahdeksantoista havaintoa eDiscovery-liiketoiminnan luottamuksesta syksyllä 2022

    In the fall of 2022, 49.0% of survey respondents felt that...

    Tietojen stereotypiointi? eDiscovery-liiketoiminnan suorituskykyyn vaikuttavat ongelmat: Syksyn 2022 yleiskatsaus

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    Kenraalin talven saapuminen? Ukrainan konfliktin arvioinnit Mapsissa (21-27 marraskuu 2022)

    According to a recent update from the Institute for the Study...

    Kaivaminen ja kaivaminen sisään? Ukrainan konfliktin arvioinnit Mapsissa (marraskuu 14-20, 2022)

    According to a recent update from the Institute for the Study...

    Vapauttava vauhti? Ukrainan konfliktin arvioinnit Mapsissa (marraskuu 7-13, 2022)

    According to a recent update from the Institute for the Study...

    Retoriikka vai todellisuus? Ukrainan konfliktin arvioinnit Mapsissa (Marraskuu 1-6, 2022)

    According to a recent update from the Institute for the Study...