Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Noot van de redactie: Het Agentschap van de Europese Unie voor Cyberbeveiliging, ENISA, is het agentschap van de Unie dat zich inzet voor het bereiken van een hoog gemeenschappelijk niveau van cyberbeveiliging in heel Europa. In november 2022 publiceerde ENISA de tiende editie van het ENISA Threat Landscape (ETL) -rapport. Het rapport brengt het landschap van cyberdreigingen in kaart om besluitvormers, beleidsmakers en beveiligingsspecialisten te helpen bij het definiëren van strategieën om burgers, organisaties en cyberspace te verdedigen. Dit werk maakt deel uit van het jaarlijkse werkprogramma van het EU-agentschap voor cyberbeveiliging om strategische informatie te verstrekken aan zijn belanghebbenden. Dit nieuwe rapport kan ten goede komen aan professionals op het gebied van cyberbeveiliging, informatiebeheer en juridische ontdekkingen die actief zijn in het eDiscovery-ecosysteem, aangezien zij cyberontdekking beschouwen vanuit de lens van toenemende cyberbedreigingen.

    Persaankondiging en verslag*

    Volatile geopolitiek doet de trends van het bedreigingslandschap voor cyberbeveiliging in 2022

    Gezien de geopolitieke context die aanleiding gaf tot cyberoorlog en hacktivisme, hebben alarmerende cyberoperaties en kwaadaardige cyberaanvallen de trends veranderd van de 10e editie van het Threat Landscape-rapport dat vandaag is gepubliceerd door het Agentschap voor Cyberbeveiliging van de Europese Unie (ENISA).

    Het ENISA Threat Landscape 2022 (ETL) -rapport is het jaarverslag van het EU-agentschap voor cyberbeveiliging over de toestand van het bedreigingslandschap op het gebied van cyberbeveiliging. De 10e editie behandelt een verslagperiode die begint van juli 2021 tot juli 2022.

    Aangezien er maandelijks meer dan 10 terabyte aan gegevens wordt gestolen, geldt ransomware nog steeds als een van de belangrijkste bedreigingen in het nieuwe rapport. Phishing wordt nu beschouwd als de meest voorkomende initiële vector van dergelijke aanvallen. De andere bedreigingen die het hoogst scoren bij ransomware zijn aanvallen op beschikbaarheid, ook wel Distributed Denial of Service-aanvallen (DDoS) genoemd.

    De geopolitieke situaties, met name de Russische invasie van Oekraïne, hebben in de verslagperiode echter als een doorbraak voor het wereldwijde cyberdomein gefungeerd. Hoewel we nog steeds een toename van het aantal bedreigingen waarnemen, zien we ook een breder scala aan vectoren opduiken, zoals zero-day exploits en desinformatie met AI-ondersteuning en deepfakes. Als gevolg hiervan ontstaan er meer kwaadaardige en wijdverspreide aanvallen met meer schadelijke gevolgen.

    Juhan Lepassaar, uitvoerend directeur van het EU-agentschap voor cyberbeveiliging, verklaarde: „De wereldwijde context van vandaag leidt onvermijdelijk tot grote veranderingen in het bedreigingslandschap voor cyberbeveiliging. Het nieuwe paradigma wordt gevormd door het groeiende aantal bedreigingsactoren. We gaan een fase in waarin passende mitigatiestrategieën nodig zijn om al onze kritieke sectoren, onze branchepartners en dus alle EU-burgers te beschermen.”

    Prominente bedreigingsactoren blijven hetzelfde

    Door de staat gesponsorde cybercriminaliteit, huurhackers en hacktivisten blijven de belangrijkste bedreigingsactoren gedurende de verslagperiode van juli 2021 tot juli 2022.

    Op basis van de analyse van de nabijheid van cyberdreigingen in relatie tot de Europese Unie (EU) blijft het aantal incidenten gedurende de verslagperiode hoog in de NEAR-categorie. Deze categorie omvat getroffen netwerken en systemen, die binnen de grenzen van de EU worden gecontroleerd en beveiligd. Het heeft ook betrekking op de getroffen bevolking binnen de grenzen van de EU.

    Analyse van bedreigingen in verschillende sectoren

    Vorig jaar toegevoegd, is de spreiding van bedreigingen over sectoren een belangrijk aspect van het rapport omdat het context geeft aan de geïdentificeerde bedreigingen. Uit deze analyse blijkt dat geen enkele sector gespaard blijft. Ook blijkt dat bijna 50% van de bedreigingen gericht is op de volgende categorieën: openbaar bestuur en overheden (24%), aanbieders van digitale diensten (13%) en het grote publiek (12%), terwijl de andere helft door alle andere sectoren van de economie wordt gedeeld.

    De belangrijkste bedreigingen staan nog steeds op hun terrein

    ENISA sorteerde bedreigingen in 8 groepen. Frequentie en impact bepalen hoe prominent al deze bedreigingen nog steeds zijn.

    Ransomware: 60% van de getroffen organisaties heeft mogelijk losgeld betaald

    Malware: 66 meldingen van zero-day-kwetsbaarheden waargenomen in 2021

    Social engineering: Phishing blijft een populaire techniek, maar we zien nieuwe vormen van phishing ontstaan, zoals spear-phishing, walvisvangst, smishing en vishing

    Bedreigingen tegen gegevens: neemt evenredig toe met het totaal van geproduceerde gegevens

    Bedreigingen tegen beschikbaarheid: in juli 2022 werd in Europa de grootste Denial of Service-aanval (DDoS) ooit gelanceerd; Internet: vernieling van infrastructuur, uitval en omleiding van internetverkeer.

    Desinformatie — verkeerde informatie: escalerende desinformatie met AI-ondersteuning, deepfakes en desinformatie-as-a-service

    Targeting van de toeleveringsketen: Incidenten door derden waren verantwoordelijk voor 17% van de inbraken in 2021, vergeleken met minder dan 1% in 2020

    Contextuele trends in opkomst

    Zero-day exploits zijn het nieuwe hulpmiddel dat slimme bedreigingsactoren gebruiken om hun doelen te bereiken;

    Sinds de oorlog tussen Rusland en Oekraïne is een nieuwe golf van hacktivisme waargenomen.

    DDoS-aanvallen worden steeds groter en complexer en gaan over op mobiele netwerken en Internet of Things (IoT), die nu worden gebruikt in cyberoorlogsvoering.

    Desinformatie en deepfakes met kunstmatige intelligentie. De toename van het aantal modellerende personages door bots kan het regelgevingsproces voor „kennisgeving en commentaar” en de interactie met de gemeenschap gemakkelijk verstoren door overheidsinstanties te overspoelen met valse inhoud en opmerkingen.

    Veranderende motivatie en digitale impact zijn de drijvende kracht achter nieuwe trends

    Uit een effectbeoordeling van bedreigingen komen 5 soorten effecten naar voren: reputatieschade, schade van digitale, economische, fysieke of sociale aard. Hoewel voor de meeste incidenten de impact eigenlijk onbekend blijft omdat slachtoffers geen informatie verstrekken of de informatie onvolledig blijft.

    De belangrijkste bedreigingen werden geanalyseerd in termen van motivatie. Uit het onderzoek blijkt dat ransomware puur wordt ingegeven door financieel gewin. De motivatie voor door de staat gesponsorde groepen kan echter worden ontleend aan geopolitiek met bedreigingen zoals spionage en verstoringen. Ideologie kan ook de motor zijn achter cyberoperaties door hacktivisten.

    Achtergrond

    Het ETL-rapport brengt het landschap van cyberdreigingen in kaart om besluitvormers, beleidsmakers en beveiligingsspecialisten te helpen bij het definiëren van strategieën om burgers, organisaties en cyberspace te beschermen. Dit werk maakt deel uit van het jaarlijkse werkprogramma van het EU-agentschap voor cyberbeveiliging om strategische informatie te verstrekken aan zijn belanghebbenden.

    De inhoud van het rapport is verzameld uit open bronnen, zoals artikelen in de media, adviezen van deskundigen, inlichtingenrapporten, incidentanalyses en rapporten over beveiligingsonderzoek; evenals via interviews met leden van de Enisa Cyber Threat Landscapes Working Group (CTL-werkgroep).

    De analyse en visies van het dreigingslandschap door ENISA zijn bedoeld om sector- en leveranciersneutraal te zijn. Informatie gebaseerd op OSINT (Open Source Intelligence) en het werk van ENISA op het gebied van situationeel bewustzijn hielp ook om de in het rapport gepresenteerde analyse te documenteren.

    Nadere informatie:

    ENISA Threat Landscape 2022 - Infographic

    ENISA-rapport over bedreigingslandschap 2022

    ENISA-rapport over bedreigingslandschap 2021

    ENISA Threat Landscape toeleveringsketen

    ENISA-dreigingslandschap voor ransomware-aanvallen — mei 2021 — juni 2022

    Lees de oorspronkelijke aankondiging.

    Volledig rapport: ENISA Threat Landscape 2022 (PDF) - Muisover om te scrollen

    ENISA Threat Landscape 2022

    Lees het originele artikel.

    *Met toestemming gedeeld onder Creative Commons — Attribution 4.0 International (CC BY 4.0) — licentie.

    Aanvullende lectuur

    Internationaal cyberrecht in de praktijk: interactieve toolkit

    Cyber Discovery definiëren? Een definitie en raamwerk

    Bron: ComplexDiscovery

    Buiten de perimeter? De DoD Zero Trust-strategie en routekaart

    Current and future cyber threats and attacks drive the need for...

    Uitgaven en normen in evenwicht brengen? Investeringen in cyberbeveiliging in de Europese Unie

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Strengere toezicht- en handhavingsmaatregelen? Europees Parlement neemt nieuwe cyberbeveiligingswet aan

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Geopolitieke shakedowns? Het jaarlijkse ENISA Threat Landscape Report — 10e editie

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Een door technologie aangestuurde oplossing? Integreon kondigt nieuwe Chief Executive Officer aan

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Een magneet voor inkomsten? Magnet Forensics maakt resultaten voor het derde kwartaal van 2022 bekend

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Vooruitgang en kansen? Cellebrite maakt resultaten voor het derde kwartaal van 2022 bekend

    “We are pleased to report a solid third quarter, delivering strong...

    Aanhoudende groei aanwakkeren? Renovus Capital neemt adviesactiviteiten over van HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Een combinatie van eDiscovery-marktomvang: 2022-2027 Wereldwijd overzicht van software en services

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Onderweg? 2022 eDiscovery Market Kinetics: vijf interessegebieden

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vertrouw end op het proces? 2021 eDiscovery Processing Taak-, bestedings- en kostengegevens

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Het jaar in review? 2021 eDiscovery Review Taak-, uitgaven- en kostengegevenspunten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Vijf geweldige artikelen over cyber, data en juridische ontdekkingen voor november 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Vijf geweldige artikelen over cyber-, data- en juridische ontdekkingen voor oktober 2022

    From cyber claims and data privacy to corporate litigation and the...

    Vijf geweldige artikelen over cyber-, data- en juridische ontdekkingen voor september 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Vijf geweldige lezingen over cyber-, data- en juridische ontdekking voor augustus 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Op locatie of op afstand? Enquête over voorkeuren van documentbeoordelaars (winter 2023)

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    In het huis? De enquête over de totale eigendomskosten van eDiscovery in het najaar van 2022

    Today CompexDiscovery shares the results of a new business survey focused...

    Zorgen over Cold Front Achttien observaties over het vertrouwen van bedrijven in eDiscovery in de herfst van 2022

    In the fall of 2022, 49.0% of survey respondents felt that...

    Stereotypering van gegevens? Kwesties die van invloed zijn op de bedrijfsprestaties van eDiscovery: een

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    De komst van General Winter? Conflictbeoordelingen in Oekraïne op kaarten (21-27 november 2022)

    According to a recent update from the Institute for the Study...

    Uitgraven en erin graven? Conflictbeoordelingen in Oekraïne op kaarten (14-20 november 2022)

    According to a recent update from the Institute for the Study...

    Een bevrijdend momentum? Conflictbeoordelingen in Oekraïne op kaarten (7-13 november 2022)

    According to a recent update from the Institute for the Study...

    Retoriek of realiteit? Conflictbeoordelingen in Oekraïne op kaarten (1-6 november 2022)

    According to a recent update from the Institute for the Study...