Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Redaktora piezīme: Eiropas Savienības Kiberdrošības aģentūra ENISA ir Savienības aģentūra, kuras uzdevums ir panākt augstu kopējo kiberdrošības līmeni visā Eiropā. 2022. gada novembrī ENISA publicēja ENISA Threat Landscape (ETL) ziņojuma desmito izdevumu. Ziņojumā ir iezīmēta kiberdraudu ainava, lai palīdzētu lēmumu pieņēmējiem, politikas veidotājiem un drošības speciālistiem izstrādāt stratēģijas iedzīvotāju, organizāciju un kibertelpas aizsardzībai. Šis darbs ir daļa no ES Kiberdrošības aģentūras ikgadējās darba programmas, kuras mērķis ir sniegt ieinteresētajām personām stratēģisku izlūkošanu. Šis jaunais ziņojums var dot labumu kiberdrošībai, informācijas pārvaldībai un juridisko atklāšanas profesionāļiem, kas darbojas e-datu atklāšanas ekosistēmā, jo viņi uzskata, ka kibernoziegumu atklāšana notiek, izmantojot kiberapdraudējumu pieaugošo objektīvu.

    Paziņojums presei un ziņojums*

    Gaistošā ģeopolitika satricina tendences 2022. gada kiberdrošības draudu ainavā

    Ņemot vērā ģeopolitisko kontekstu, kas rada kiberkaradarbību un hacktivismu, satraucošās kiberoperācijas un ļaundabīgi kiberuzbrukumi ir mainījuši Eiropas Savienības Kiberdrošības aģentūras (ENISA) šodien publicētā ziņojuma “Threat Landscape” 10. izdevuma tendences.

    ENISA Threat Landscape 2022 (ETL) ziņojums ir ES Kiberdrošības aģentūras gada ziņojums par kiberdrošības apdraudējumu situāciju. 10. izdevums aptver ziņošanas periodu no 2021. gada jūlija līdz 2022. gada jūlijam.

    Katru mēnesi nozagti vairāk nekā 10 terabaiti datu, izspiedējvīruss joprojām ir viens no galvenajiem draudiem jaunajā ziņojumā ar pikšķerēšanu, kas tagad ir identificēts kā visbiežāk sastopamais šādu uzbrukumu sākotnējais vektors. Pārējie draudi ransomware visaugstākajam rangam ir uzbrukumi pieejamībai, ko sauc arī par Distributed Denial of Service (DDoS) uzbrukumiem.

    Tomēr ģeopolitiskās situācijas īpaši Krievijas iebrukums Ukrainā ir darbojies kā spēļu mainītājs pārskata periodā globālajam kibernoziegumu domēnam. Kamēr mēs joprojām novērojam draudu skaita pieaugumu, mēs arī redzam, ka parādās plašāks vektoru klāsts, piemēram, nulles dienas ekspluatācija un AI iespējota dezinformācija un dziļviltojumi. Rezultātā rodas vairāk ļaunprātīgu un plaši izplatītu uzbrukumu, kam ir lielāka kaitīgā ietekme.

    ES Kiberdrošības aģentūras izpilddirektors Juhans Lepasārs paziņoja, ka “Šodienas globālais konteksts neizbēgami izraisa būtiskas pārmaiņas kiberdrošības apdraudējumu jomā. Jauno paradigmu veido pieaugošais draudu dalībnieku loks. Mēs sākam posmu, kurā būs vajadzīgas atbilstošas ietekmes mazināšanas stratēģijas, lai aizsargātu visas mūsu kritiskās nozares, mūsu nozares partnerus un tādējādi visus ES pilsoņus.”

    Prominent draudu dalībnieki nemainās

    Pārskata laikposmā no 2021. gada jūlija līdz 2022. gada jūlijam joprojām ir valsts sponsorētie, kibernoziedzības, hakeru nomas dalībnieki un haktivisti.

    Pamatojoties uz kiberdraudu tuvuma analīzi attiecībā pret Eiropas Savienību (ES), negadījumu skaits pārskata periodā joprojām ir augsts NEAR kategorijā. Šajā kategorijā ietilpst ietekmētie tīkli, sistēmas, ko kontrolē un nodrošina ES robežās. Tā attiecas arī uz skarto iedzīvotāju skaitu ES robežās.

    Draudu analīze dažādās nozarēs

    Pagājušajā gadā tika pievienots, ka apdraudējumu sadalījums pa nozarēm ir svarīgs ziņojuma aspekts, jo tas rada kontekstu konstatētajiem draudiem. Šī analīze liecina, ka neviena nozare nav saudzējusi. Tajā arī konstatēts, ka gandrīz 50% apdraudējumu ir vērsti uz šādām kategorijām: valsts pārvalde un valdības (24%), digitālo pakalpojumu sniedzēji (13%) un plašai sabiedrībai (12%), savukārt otru pusi dala visas pārējās tautsaimniecības nozares.

    Top draudi joprojām stāv savu pamatu

    ENISA iedalīja draudus 8 grupās. Biežums un ietekme nosaka, cik nozīmīgi visi šie draudi joprojām ir.

    Izspiedējprogrammatūra: 60% skarto organizāciju, iespējams, ir samaksājušas izpirkuma prasības

    Ļaunprātīga programmatūra: 66 atklāta informācija par nulles dienas ievainojamību, kas novērota 2021. gadā

    Sociālā inženierija: Pikšķerēšana joprojām ir populāra metode, taču mēs redzam jaunus pikšķerēšanas veidus, piemēram, pikšķerēšanu, vaļu medību, smishing un vishing

    Draudi pret datiem: palielinājums proporcionāli apkopoto datu kopsummai

    Draudi pret pieejamību: lielākais pakalpojumu atteikuma (DDoS) uzbrukums Eiropā tika uzsākts 2022. gada jūlijā; internets: infrastruktūras iznīcināšana, pārtraukumi un interneta datplūsmas novirzīšana.

    Dezinformācija — dezinformācija: saasināt AI iespējotu dezinformāciju, padziļināt viltojumus un dezinformācijas-as-a-service

    Mērķtiecība uz piegādes ķēdi: trešo pušu starpgadījumi 2021. gadā veido 17% no ielaušanās, salīdzinot ar mazāk nekā 1% 2020. gadā

    Kontekstuālās tendences

    Nulles dienas izmantošana ir jaunais resurss, ko izmanto viltīgi draudu dalībnieki, lai sasniegtu savus mērķus;

    Jauns hacktivisma vilnis ir novērots kopš Krievijas—Ukrainas kara.

    DDoS uzbrukumi kļūst arvien sarežģītākas, virzoties uz mobilajiem tīkliem un lietu internetu (IoT), kas tagad tiek izmantoti kiberkaradarbībā.

    AI iespējota dezinformācija un dziļie viltojumi. Personu robotu modelēšanas izplatība var viegli traucēt “paziņojumu-un-komentāru” noteikumu veidošanas procesu, kā arī kopienas mijiedarbību, applūdinot valdības aģentūras ar viltotu saturu un komentāriem.

    Motivācijas maiņa un digitālā ietekme ir jaunu tendenču virzītājspēks

    Draudu ietekmes novērtējumā atklājas 5 ietekmes veidi: reputācijas, digitālā, ekonomiskā, fiziskā vai sociālā rakstura bojājumi. Lai gan lielākajā daļā incidentu ietekme patiešām nav zināma, jo cietušie nespēj izpaust informāciju vai informācija joprojām ir nepilnīga.

    Galvenie draudi tika analizēti motivācijas ziņā. Pētījums atklāj, ka izspiedējvīruss ir tīri motivēts ar finanšu peļņu. Tomēr motivāciju valsts sponsorētām grupām var gūt no ģeopolitikas ar tādiem draudiem kā spiegošana un traucējumi. Ideoloģija var būt arī motors aiz kiberoperācijām hacktivists.

    Fons

    ETL ziņojumā ir iezīmēta kiberdraudu ainava, lai palīdzētu lēmumu pieņēmējiem, politikas veidotājiem un drošības speciālistiem izstrādāt stratēģijas iedzīvotāju, organizāciju un kibertelpas aizsardzībai. Šis darbs ir daļa no ES Kiberdrošības aģentūras ikgadējās darba programmas, kuras mērķis ir sniegt ieinteresētajām personām stratēģisku izlūkošanu.

    Ziņojuma saturs ir iegūts no atklātiem avotiem, piemēram, plašsaziņas līdzekļu rakstiem, ekspertu viedokļiem, izlūkošanas ziņojumiem, incidentu analīzes un drošības izpētes ziņojumiem, kā arī intervijām ar ENISA kiberdraudu ainavu darba grupas (CTL darba grupas) locekļiem.

    ENISA veiktā draudu analīze un uzskati ir domāts, lai neitralizētu nozari un piegādātāju. Ziņojumā sniegto analīzi palīdzēja dokumentēt arī informācija, kas balstīta uz OSINT (Open Source Intelligence) un ENISA darbu par situāciju apzināšanos.

    Sīkāka informācija:

    ENISA draudu ainava 2022 - Infographic

    ENISA ziņojums par draudu ainavu 2022

    ENISA ziņojums par draudu ainavu 2021. gadu

    ENISA draudu ainavu piegādes ķēde

    ENISA draudu ainava biedēšanas uzbrukumiem — maijs 2021 — Jūnijs 2022

    Izlasiet sākotnējo paziņojumu.

    Pilnīgs ziņojums: ENISA Threat Landscape 2022 (PDF) - Mouseover, lai ritinātu

    ENISA Draudu ainava 2022

    Izlasiet oriģinālo papīru.

    *Kopīgota ar atļauju saskaņā ar Creative Commons — Attiecinājums 4.0 Internacionāls (CC BY 4.0) — licence.

    Papildus lasīšana

    Starptautiskās kibertiesības praksē: interaktīvs rīku komplekts

    Definējot Cyber Discovery? Definīcija un ietvars

    Avots: ComplexDiscovery

    Aiz perimetra? DoD nulles trasta stratēģija un ceļvedis

    Current and future cyber threats and attacks drive the need for...

    Balansēšanas tērēt un standarti? Ieguldījumi kiberdrošības jomā Eiropas Savienībā

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Stingrāki uzraudzības un izpildes pasākumi? Eiropas Parlaments pieņem jaunu kiberdrošības likumu

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Ģeopolitiskās Shakedowns? Ikgadējais ENISA ziņojums par draudu ainavu — 10. izdevums

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Tehnoloģiju virzīts risinājums? Integreon paziņo par jaunu izpilddirektoru

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Magnet ieņēmumiem? Magnet kriminālistika paziņo 2022 trešā ceturkšņa rezultātus

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Progress un iespējas? Cellebrite paziņo par 2022. gada trešā ceturkšņa rezultātiem

    “We are pleased to report a solid third quarter, delivering strong...

    Degvielas nepārtrauktu izaugsmi? Renovus Capital iegādājas konsultāciju biznesu no HBR Consulting

    "The legal industry remains in the early stages of digital and...

    E-datu atklāšanas tirgus izmēra Mashup: 2022-2027 pasaules programmatūras un pakalpojumu pārskats

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Pārvietot? 2022 E-datu atklāšanas tirgus kinētika: piecas interesējošas jomas

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Uzticēšanās procesam? 2021 e-datu atklāšanas apstrādes uzdevums, tērēšana un izmaksu dati

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Gads pārskatā? 2021 e-atklāšanas pārskatīšanas uzdevums, tērēšana un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu novembrī 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu oktobrī 2022

    From cyber claims and data privacy to corporate litigation and the...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par 2022. gada septembrī

    From privacy legislation and special masters to acquisitions and investigations, the...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu augustā 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Vai klātienē vai tālvadības? Dokumentu recenzenta preferenču aptauja (2023. gada zie

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    Mājā? Fall 2022 e-datu atklāšanas kopējās īpašumtiesību izmaksas apsekojums

    Today CompexDiscovery shares the results of a new business survey focused...

    Cold Front Bažas? Astoņpadsmit novērojumi par e-datu atklāšanas uzņēmumu uzticību 2022. gada rudenī

    In the fall of 2022, 49.0% of survey respondents felt that...

    Stereotipizēt datus? E-datu atklāšanas biznesa veiktspēju ietekmējošas problēmas: pārskats par kritumu 2022

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    Vispārējās Ziemas ierašanās? Ukrainas konfliktu novērtējumi Maps (21-27 novembris, 2022)

    According to a recent update from the Institute for the Study...

    Rakšana un rakšana? Ukrainas konfliktu novērtējumi kartēs (2022. gada 14.-20. Novembris)

    According to a recent update from the Institute for the Study...

    Atbrīvojošs impulss? Ukrainas konfliktu novērtējumi kartēs (2022. gada 7-13. Novembris)

    According to a recent update from the Institute for the Study...

    Retorika vai realitāte? Ukrainas konfliktu novērtējumi Maps (1-6 novembris 2022)

    According to a recent update from the Institute for the Study...