Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    הערת העורך: סוכנות האיחוד האירופי לאבטחת סייבר, ENISA, היא סוכנות האיחוד המוקדשת להשגת רמה משותפת גבוהה של אבטחת סייבר ברחבי אירופה. בנובמבר 2022 פרסמה ENISA את המהדורה העשירית של דו"ח נוף האיום ENISA (ETL). הדו"ח ממפה את נוף איומי הסייבר כדי לסייע למקבלי החלטות, קובעי מדיניות ומומחי אבטחה להגדיר אסטרטגיות להגנה על אזרחים, ארגונים ומרחב סייבר. עבודה זו היא חלק מתוכנית העבודה השנתית של הסוכנות האירופית לביטחון סייבר כדי לספק מודיעין אסטרטגי לבעלי העניין שלה. דוח חדש זה עשוי להועיל לאבטחת סייבר, לממשל מידע ולאנשי מקצוע בתחום הגילוי המשפטי הפועלים במערכת האקולוגית של גילוי אלקטרוני כאשר הם שוקלים גילוי סייבר דרך העדשה של איומי סייבר הולכים וגדלים.

    הודעה לעיתונות ודיוח*

    גיאופוליטיקה נדיפה מטלטלת את המגמות של נוף האיומים בסייבר 2022

    עם ההקשר הגיאופוליטי שהוליד לוחמת סייבר והאקטיביזם, פעולות סייבר מדאיגות והתקפות סייבר ממאירות שינו את מגמות המהדורה העשירית של דו"ח נוף האיום שפורסם היום על ידי סוכנות האיחוד האירופי לביטחון סייבר (ENISA).

    ENISA איום נוף 2022 (ETL) הדו"ח הוא הדו"ח השנתי של הסוכנות האיחוד האירופי עבור Cybersecurity על מצב הנוף האיום cybersecurity. המהדורה העשירית מכסה תקופת דיווח החל מיולי 2021 ועד יולי 2022.

    עם יותר מ -10 טרה-בתים של נתונים שנגנבו מדי חודש, תוכנת ransomware עדיין מתארחת כאחד האיומים העיקריים בדו"ח החדש עם דיוג שזוהה כעת כווקטור הראשוני הנפוץ ביותר להתקפות כאלה. האיומים האחרים לדרג הגבוה ביותר לאורך ransomware הם התקפות נגד זמינות המכונה גם התקפות מניעת שירות מבוזרת (DDoS).

    עם זאת, במצבים גיאופוליטיים במיוחד הפלישה הרוסית של אוקראינה פעלו כמחליף משחק במהלך תקופת הדיווח עבור תחום הסייבר העולמי. בעוד אנו עדיין צופים בגידול במספר האיומים, אנו רואים גם מגוון רחב יותר של וקטורים צצים כמו ניצול אפס יום ודיסאינפורמציה וזיופים עמוקים המאפשרים AI. כתוצאה מכך, מתקפות זדוניות ונפוצות יותר מתעוררות בעלות השפעה מזיקה יותר.

    מנכ"ל הסוכנות האירופית לאבטחת סייבר, ג'האן לפסאר הצהיר כי "ההקשר הגלובלי של היום מניע בהכרח שינויים גדולים בנוף האיום של אבטחת הסייבר. הפרדיגמה החדשה מעוצבת על ידי המגוון ההולך וגדל של שחקני איום. אנו נכנסים לשלב שיזדקק לאסטרטגיות הפחתה מתאימות כדי להגן על כל המגזרים הקריטיים שלנו, על השותפים שלנו בתעשייה ולכן על כל אזרחי האיחוד האירופי".

    שחקני איום בולטים נשארים זהים

    בחסות המדינה, פשעי רשת, שחקני האקרים להשכרה והאקטיביסטים נותרו שחקני האיום הבולטים בתקופת הדיווח ביולי 2021 עד יולי 2022.

    בהתבסס על ניתוח הקרבה של איומי הסייבר ביחס לאיחוד האירופי, מספר האירועים נותר גבוה לאורך תקופת הדיווח בקטגוריית NEAR. קטגוריה זו כוללת רשתות מושפעות, מערכות, מבוקרות ומובטחות בגבולות האיחוד האירופי. הוא מכסה גם את האוכלוסייה המושפעת בגבולות האיחוד האירופי.

    ניתוח איומים על פני מגזרים

    נוסף בשנה שעברה, חלוקת האיום בין מגזרים היא היבט חשוב של הדו"ח כפי שהוא נותן הקשר לאיומים שזוהו. ניתוח זה מראה כי לא נחסך מגזר. זה גם חושף כמעט 50% מהאיומים מכוונים לקטגוריות הבאות; מינהל ציבורי וממשלות (24%), ספקי שירותים דיגיטליים (13%) והציבור הרחב (12%) ואילו החצי השני משותף לכל ענפי המשק האחרים.

    האיומים המובילים עדיין עומדים בטענה שלהם

    ENISA מיון איומים לתוך 8 קבוצות. תדירות והשפעה קובעים עד כמה בולטים כל האיומים הללו.

    Ransomware: 60% מהארגונים שנפגעו שילמו דרישות כופר

    תוכנות זדוניות: 66 גילויים של פגיעויות באפס יום שנצפו בשנת 2021

    הנדסה חברתית: דיוג נשאר טכניקה פופולרית אך אנו רואים צורות חדשות של דיוג הנובעות כגון דיוג חנית, ציד לווייתנים, smishing ו vishing

    איומים על נתונים: הגדלה באופן יחסי לסך הנתונים שהופקו

    איומים מפני זמינות: התקפת מניעת השירות הגדולה ביותר (DDoS) הושקה אי פעם באירופה ביולי 2022; אינטרנט: הרס תשתיות, הפסקות וניתוב מחדש של תעבורת האינטרנט.

    דיסאינפורמציה — מידע מוטעה: הסלמה של דיסאינפורמציה, זיופים עמוקים והדברה כשירות

    מיקוד לשרשרת האספקה: אירועים של צד שלישי מהווים 17% מהפליטות בשנת 2021 לעומת פחות מ -1% בשנת 2020

    מגמות הקשר המתעוררות

    ניצול יום אפס הם המשאב החדש המשמש את השחקנים איום ערמומי כדי להשיג את המטרות שלהם;

    גל חדש של האקטיביזם נצפה מאז מלחמת רוסיה-אוקראינה.

    התקפות DDoS הולכות וגדלות ומורכבות יותר לכיוון רשתות סלולריות ו- Internet of Things (IoT) המשמשות כעת במלחמת סייבר.

    דיסאינפורמציה המאפשרת AI וזיופים עמוקים. ריבוי פרסונות דוגמנות בוטים יכול בקלות לשבש את תהליך קבלת החוקים "הודעה והערה", כמו גם את האינטראקציה הקהילתית, על ידי הצפת סוכנויות ממשלתיות בתכנים והערות מזויפים.

    העברת מוטיבציה והשפעה דיגיטלית מניעים מגמות חדשות

    הערכת השפעה של איומים חושפת 5 סוגים של השפעה; נזקים בעלי מוניטין, דיגיטלי, חסכוני, פיזי או חברתי. למרות שברוב המקרים ההשפעה באמת נותרה בלתי ידועה מכיוון שהקורבנות אינם מצליחים לחשוף מידע או שהמידע נותר לא שלם.

    איומים ראשוניים נותחו במונחים של מוטיבציה. המחקר מגלה כי תוכנת ransomware מונעת אך ורק על ידי רווחים כספיים. עם זאת, מוטיבציה לקבוצות בחסות המדינה ניתן להסיק גיאופוליטיקה עם איומים כגון ריגול ושיבושים. אידיאולוגיה עשויה להיות גם המנוע שמאחורי פעולות הסייבר על ידי האקטיביסטים.

    רקע

    דוח ETL ממפה את נוף איומי הסייבר כדי לעזור למקבלי החלטות, קובעי מדיניות ומומחי אבטחה להגדיר אסטרטגיות להגנה על אזרחים, ארגונים ומרחב סייבר. עבודה זו היא חלק מתוכנית העבודה השנתית של הסוכנות האירופית לביטחון סייבר כדי לספק מודיעין אסטרטגי לבעלי העניין שלה.

    תוכן הדו"ח נאסף ממקורות פתוחים כמו מאמרים בתקשורת, חוות דעת מומחים, דוחות מודיעין, ניתוח אירועים ודוחות מחקרי אבטחה; וכן באמצעות ראיונות עם חברי קבוצת העבודה ENISA Cyber Threat Larpences (קבוצת העבודה CTL).

    הניתוח וההשקפות של נוף האיום על ידי ENISA נועדו להיות תעשייה ונייטרלי ספק. מידע המבוסס על OSINT (מודיעין קוד פתוח) ועבודת ENISA בנושא מודעות מצבית סייעו גם לתעד את הניתוח שהוצג בדו"ח.

    מידע נוסף:

    נוף האיום של ENISA 2022 - אינפוגרפיקה

    דוח נוף האיום של ENISA 2022

    דוח נוף איום ENISA 2021

    שרשרת אספקת נוף איום ENISA

    נוף האיומים של ENISA להתקפות כופר - מאי 2021 - יוני 2022

    קרא את ההודעה המקורית.

    דוח מלא: נוף איום ENISA 2022 (PDF) - מעבר עכבר לגלילה

    נוף האיום של אניסה 2022

    קרא את העיתון המקורי.

    *משותף עם הרשאה תחת Creative Commons - ייחוס 4.0 בינלאומי (CC BY 4.0) - רישיון.

    קריאה נוספת

    משפט הסייבר הבינלאומי הלכה למעשה: ערכת כלים אינטראקטיבית

    הגדרת גילוי סייבר? הגדרה ומסגרת

    מקור: קומפלקס דיסקברי

    מעבר למתחם? אסטרטגיית אמון אפס DoD ומפת הדרכים

    Current and future cyber threats and attacks drive the need for...

    איזון בין הוצאות ותקנים? השקעות אבטחת סייבר באיחוד האירופי

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    אמצעי פיקוח ואכיפה מחמירים יותר? הפרלמנט האירופי מאמץ חוק אבטחת סייבר חדש

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    סחיטות גיאופוליטיות? דוח נוף האיום השנתי של ENISA - המהדורה העשירית

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    פתרון מונחה טכנולוגיה? Integreon מכריזה מנכ"ל חדש

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    מגנט להכנסות? זיהוי פלילי מגנט מכריזה על תוצאות הרבעון השלישי 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    התקדמות והזדמנות? צ'לבריט מכריז על תוצאות הרבעון השלישי 2022

    “We are pleased to report a solid third quarter, delivering strong...

    תדלוק המשך הצמיחה? רנובוס קפיטל רוכשת ייעוץ עסקי מ- HBR ייעוץ

    "The legal industry remains in the early stages of digital and...