Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Примітка редактора: Агентство Європейського Союзу з кібербезпеки ENISA є агентством Союзу, що займається досягненням високого загального рівня кібербезпеки в Європі. У листопаді 2022 року ENISA опублікувала десяте видання звіту ENISA Threat Landscape (ETL). Звіт відображає ландшафт кіберзагроз, щоб допомогти особам, які приймають рішення, політикам та фахівцям з безпеки визначити стратегії захисту громадян, організацій та кіберпростору. Ця робота є частиною щорічної робочої програми Агентства ЄС з кібербезпеки щодо надання стратегічної розвідки своїм зацікавленим сторонам. Цей новий звіт може принести користь фахівцям з кібербезпеки, управління інформацією та правових відкриттів, що працюють в екосистемі виявлення електронних даних, оскільки вони розглядають кібервиявлення через призму зростаючих кіберзагроз.

    Прес-анонс та доповідь*

    Нестабільна геополітика похитне тенденції ландшафту загроз кібербезпеці 2022 року

    З геополітичним контекстом, що породжує кібервійну та хактивізм, тривожні кібероперації та злоякісні кібератаки змінили тенденції 10-го видання звіту про загрозу, опублікованого сьогодні Агентством Європейського Союзу з кібербезпеки (ENISA).

    Звіт ENISA Threat Landscape 2022 (ETL) є щорічним звітом Агентства ЄС з кібербезпеки про стан ландшафту загроз кібербезпеки. 10-е видання охоплює період звітності, починаючи з липня 2021 року по липень 2022 року.

    З більш ніж 10 терабайт даних, викрадених щомісяця, вимагачі все ще тарифікуються як одна з головних загроз у новому звіті з фішингом, який зараз ідентифікується як найпоширеніший початковий вектор таких атак. Інші загрози, які займають найвищий рейтинг серед вимагачів, - це атаки на доступність, які також називаються атаками розподіленого відмови в обслуговуванні (DDoS).

    Однак геополітичні ситуації, зокрема російське вторгнення в Україну, протягом звітного періоду, стали для світового кібердомену. Хоча ми все ще спостерігаємо збільшення кількості загроз, ми також бачимо, що з'являється ширший спектр векторів, таких як експлойти нульового дня та дезінформація та глибокі підробки з підтримкою ШІ. В результаті виникають більш шкідливі та поширені атаки, що мають більш згубний вплив.

    Виконавчий директор Агентства ЄС з кібербезпеки Юхан Лепассаар заявив, що «Сьогоднішній глобальний контекст неминуче спричиняє серйозні зміни в ландшафті загроз кібербезпеці. Нова парадигма формується зростаючим колом суб'єктів загрози. Ми вступаємо в фазу, яка потребуватиме відповідних стратегій пом'якшення наслідків для захисту всіх наших критичних секторів, наших галузевих партнерів і, отже, всіх громадян ЄС».

    Видатні суб'єкти загрози залишаються незмінними

    Державні спонсори, кіберзлочинність, хакери за наймом актори та хактівісти залишаються видатними суб'єктами загрози протягом звітного періоду з липня 2021 року по липень 2022 року.

    Виходячи з аналізу близькості кіберзагроз по відношенню до Європейського Союзу (ЄС), кількість інцидентів залишається високою протягом звітного періоду в категорії NEAR. Ця категорія включає постраждалі мережі, системи, контрольовані та забезпечені в межах ЄС. Він також охоплює постраждалу популяцію в межах ЄС.

    Аналіз загроз у різних секторах

    Доданий минулого року, розподіл загроз по секторах є важливим аспектом звіту, оскільки він дає контекст виявленим загрозам. Цей аналіз показує, що жоден сектор не шкодує. Він також виявляє майже 50% загроз, спрямованих на наступні категорії: державне управління та уряди (24%), постачальники цифрових послуг (13%) та широка громадськість (12%), тоді як інша половина розділена всіма іншими секторами економіки.

    Найпопулярніші загрози все ще стоять на своїх підставах

    ENISA сортуються загрози на 8 груп. Частота та вплив визначають, наскільки помітними є всі ці загрози.

    Вимагачі: 60% постраждалих організацій, можливо, заплатили вимоги викупу

    Шкідливе програмне забезпечення: 66 розкриття вразливостей нульового дня спостерігається у 2021 році

    Соціальна інженерія: Фішинг залишається популярною технікою, але ми бачимо нові форми фішингу, такі як фішинг, китобійний промисел, смішинг та вішинг

    Загрози для даних: збільшення пропорційно загальній кількості отриманих даних

    Загрози доступності: Найбільша атака на відмову в обслуговуванні (DDoS) коли-небудь була запущена в Європі в липні 2022 року; Інтернет: знищення інфраструктури, відключення та перенаправлення інтернет-трафіку.

    Дезінформація - дезінформація: ескалація дезінформації з підтримкою AI, глибокі підробки та дезінформація як послуга

    Націлювання ланцюга поставок: Сторонні інциденти становлять 17% вторгнень у 2021 році порівняно з менш ніж 1% у 2020 році

    Контекстні тенденції, що виникають

    Подвиги нульового дня - це новий ресурс, який використовують хитрі суб'єкти загрози для досягнення своїх цілей;

    З часів російсько-української війни спостерігалася нова хвиля хактивізму.

    DDoS-атаки стають все більшими та складнішими, рухаючись до мобільних мереж та Інтернету речей (IoT), які зараз використовуються в кібервійні.

    Дезінформація та глибокі фейки з підтримкою AI. Поширення ботів, що моделюють персонажі, може легко порушити процес нормотворчості «повідомлення та коментарі», а також взаємодію громади, затопивши державні установи фальшивим вмістом та коментарями.

    Зміна мотивації та цифровий вплив керують новими тенденціями

    Оцінка впливу загроз виявляє 5 типів впливу: збитки репутаційного, цифрового, економічного, фізичного або соціального характеру. Хоча для більшості випадків вплив дійсно залишається невідомим, оскільки жертви не розкривають інформацію або інформація залишається неповною.

    Проаналізовано основні загрози з точки зору мотивації. Дослідження показує, що вимагачі чисто мотивовані фінансовими вигодами. Однак мотивацію для спонсоруваних державою груп можна черпнути з геополітики з такими загрозами, як шпигунство та збої. Ідеологія також може бути двигуном кібер-операцій хактивістів.

    Фон

    Звіт ETL відображає ландшафт кіберзагроз, щоб допомогти особам, які приймають рішення, політикам та фахівцям з безпеки визначити стратегії захисту громадян, організацій та кіберпростору. Ця робота є частиною щорічної робочої програми Агентства ЄС з кібербезпеки щодо надання стратегічної розвідки своїм зацікавленим сторонам.

    Зміст звіту збирається з відкритих джерел, таких як статті в ЗМІ, думки експертів, звіти розвідки, аналіз інцидентів та звіти про дослідження безпеки; а також через інтерв'ю з членами Робочої групи ENISA Cyber Threat Landscarpes (CTL робочої групи).

    Аналіз та погляди на ландшафт загроз ENISA мають бути промисловим та нейтральним для постачальників. Інформація, заснована на OSINT (Open Source Intelligence) та роботі ENISA з ситуаційної обізнаності, також допомогла задокументувати аналіз, представлений у звіті.

    Додаткова інформація:

    Пейзаж загрози ENISA 2022 - інфографіка

    Звіт про загрозу ENISA 2022

    Звіт про загрозу загрози ENISA 2021

    Ланцюг постачання ландшафту загрози ENISA

    Ландшафт загрози ENISA для атак вимагачів - травень 2021 - червень 2022

    Читайте оригінальне оголошення.

    Повний звіт: Пейзаж загрози ENISA 2022 (PDF) - Наведення миші для прокрутки

    Пейзаж загрози ENISA 2022

    Прочитайте оригінал паперу.

    *Спільний доступ з дозволу на підставі ліцензії Creative Commons — Зазначення Авторства 4.0 Міжнародна (CC BY 4.0) — ліцензія

    Додаткове читання

    Міжнародне кіберправо на практиці: інтерактивний інструментарій

    Визначення кібер-відкриття? A Визначення та рамки

    Джерело: Комплексне відкриття

    Масштаб розміру ринку електронного виявлення: 2022-2027 рр. Огляд програмного забезпечення та послуг у всьому світі

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    На ходу? 2022 Кінетика ринку електронних відкриттів: п'ять сфер інтересу

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Trusting the Process? 2021 eDiscovery Processing Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    The Year in Review? 2021 eDiscovery Review Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...