歐盟ENISA《2021網(wǎng)絡(luò)安全威脅圖譜》:疫苗信息與供應(yīng)鏈攻擊成新熱點(diǎn) |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2021-12-20 瀏覽次數(shù): |
信息來(lái)源:安全內(nèi)參
2021年10月,歐盟網(wǎng)絡(luò)與信息安全局(ENISA)發(fā)布報(bào)告《ENISA威脅圖譜2021》(ENISA THREAT LANDSCAPE 2021),這是ENISA第9年發(fā)布威脅圖譜報(bào)告。 該報(bào)告分析并總結(jié)了2020年4月到2021年7月全球網(wǎng)絡(luò)威脅情況,提出當(dāng)前網(wǎng)絡(luò)安全的9大威脅,并對(duì)當(dāng)前網(wǎng)絡(luò)安全威脅狀態(tài)、主要的威脅者和攻擊技術(shù)等進(jìn)行了深入分析,并提出相關(guān)應(yīng)對(duì)建議。
ENISA發(fā)布網(wǎng)絡(luò)安全威脅圖譜 編譯:學(xué)術(shù)plus觀察員 張濤 本文主要內(nèi)容與關(guān)鍵詞 0.網(wǎng)絡(luò)威脅總體趨勢(shì)(2020-2021):供應(yīng)鏈攻擊激增;網(wǎng)絡(luò)間諜與犯罪的新機(jī)會(huì);國(guó)際合作打擊網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)犯罪受經(jīng)濟(jì)利益驅(qū)動(dòng);關(guān)鍵基礎(chǔ)設(shè)施攻擊風(fēng)險(xiǎn)提升 1.勒索軟件:2021年的主要威脅;勒索軟件即服務(wù)(RaaS)型商業(yè)模式成為新的關(guān)注點(diǎn) 2.惡意軟件:威脅呈下降趨勢(shì),與防護(hù)技術(shù)以及執(zhí)法行動(dòng)有關(guān) 3.加密貨幣劫持:2021攻擊活動(dòng)量仍處歷史高位 4.電子郵件相關(guān)威脅:釣魚(yú)即服務(wù)(PhaaS)商業(yè)模式流行 5.數(shù)據(jù)泄露:醫(yī)療部門(mén)數(shù)據(jù)泄露事件激增,疫苗信息成攻擊熱點(diǎn) 6.針對(duì)可用性和完整性的威脅:虛擬環(huán)境資源共享加大威脅程度 7.錯(cuò)誤信息與虛假信息:該類(lèi)威脅首次上榜且增速極快;人工智能賦能虛假信息攻擊;虛假信息即服務(wù)(Disinformation as a service, DaaS)商業(yè)模式明顯增長(zhǎng) 8.非惡意的威脅:疫情原因催化,云安全非惡意事件數(shù)量達(dá)峰值 9.供應(yīng)鏈攻擊:預(yù)計(jì)2021年該類(lèi)攻擊較去年翻4倍;半數(shù)攻擊由知名APT組織發(fā)起
內(nèi)容主要整理自外文網(wǎng)站相關(guān)資料 僅供學(xué)習(xí)參考,歡迎交流指正! 文章觀點(diǎn)不代表本機(jī)構(gòu)立場(chǎng)
網(wǎng)絡(luò)威脅總體趨勢(shì)2020-2021
(1)供應(yīng)鏈攻擊激增。高度復(fù)雜和帶來(lái)巨大影響的供應(yīng)鏈攻擊激增,托管服務(wù)提供商是網(wǎng)絡(luò)犯罪分子的高價(jià)值目標(biāo)。 (2)網(wǎng)絡(luò)間諜與犯罪的新機(jī)會(huì)。新冠疫情引發(fā)了許多網(wǎng)絡(luò)間諜活動(dòng),為網(wǎng)絡(luò)犯罪分子創(chuàng)造了新的機(jī)遇。 (3)國(guó)際合作打擊網(wǎng)絡(luò)攻擊。政府組織在國(guó)內(nèi)和國(guó)際上都采取了更多的行動(dòng)。各國(guó)政府通過(guò)合作和努力來(lái)破壞和打擊有政府背景的網(wǎng)絡(luò)攻擊者。 (4)網(wǎng)絡(luò)犯罪受經(jīng)濟(jì)利益驅(qū)動(dòng)。網(wǎng)絡(luò)犯罪分子更多地受到經(jīng)濟(jì)利益的驅(qū)動(dòng),比如勒索軟件。加密貨幣仍然是攻擊者最常選擇的支付方式。 (5)關(guān)鍵基礎(chǔ)設(shè)施攻擊風(fēng)險(xiǎn)提升。越來(lái)越多的網(wǎng)絡(luò)犯罪攻擊活動(dòng)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施。 當(dāng)前網(wǎng)絡(luò)安全9大威脅分析 1.勒索軟件 勒索軟件是一類(lèi)攻擊者加密企業(yè)或組織的數(shù)據(jù),并要求支付贖金來(lái)恢復(fù)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限。 威脅趨勢(shì) 勒索軟件已經(jīng)成為2021年的主要威脅。通過(guò)釣魚(yú)郵件和暴力破解RDP(遠(yuǎn)程桌面服務(wù))服務(wù)仍然是勒索軟件感染過(guò)程中最常使用的2種方式。2021年,勒索軟件即服務(wù)(RaaS)型商業(yè)模式成為新的關(guān)注點(diǎn),使得攻擊者的溯源變得更加困難。
2.惡意軟件 惡意軟件是用來(lái)執(zhí)行非授權(quán)過(guò)程的軟件或固件,對(duì)系統(tǒng)的機(jī)密性、完整性和可用性帶來(lái)影響。 威脅趨勢(shì) 惡意軟件威脅連續(xù)幾年都被視作高危威脅,但2021年在2020年基礎(chǔ)上繼續(xù)呈下降趨勢(shì),這一下降與新的防護(hù)技術(shù)以及執(zhí)法機(jī)構(gòu)采取的相關(guān)行動(dòng)有關(guān)。
3.加密貨幣劫持 加密貨幣劫持或隱藏的加密貨幣挖礦是一類(lèi)網(wǎng)絡(luò)犯罪者偷用受害者的計(jì)算資源來(lái)進(jìn)行加密貨幣挖礦的網(wǎng)絡(luò)犯罪活動(dòng)。隨著加密貨幣的繁榮及價(jià)格的增長(zhǎng),使得對(duì)應(yīng)的網(wǎng)絡(luò)安全事件有所增加。 威脅趨勢(shì)
4.電子郵件 電子郵件相關(guān)的威脅是利用人的心理及日常習(xí)慣的弱點(diǎn),而非信息系統(tǒng)中的技術(shù)漏洞。雖然現(xiàn)在已經(jīng)有很多針對(duì)此類(lèi)攻擊的教育和培訓(xùn),但是針對(duì)電子郵件相關(guān)的威脅一直存在。 威脅趨勢(shì)
5.數(shù)據(jù)泄露 針對(duì)數(shù)據(jù)的威脅主要是數(shù)據(jù)泄露。數(shù)據(jù)泄露是指敏感、機(jī)密、或者受保護(hù)的數(shù)據(jù)泄露到了不可信的環(huán)境中。數(shù)據(jù)泄露可能是由于網(wǎng)絡(luò)攻擊、非故意的數(shù)據(jù)暴露或丟失引發(fā)的。由于利用這些數(shù)據(jù)可以發(fā)起勒索、虛假信息、錯(cuò)誤信息等攻擊,因此這一威脅持續(xù)發(fā)展。 威脅趨勢(shì)
6.可用性&完整性 針對(duì)可用性和完整性的威脅 在針對(duì)可用性和完整性的攻擊中,最著名的應(yīng)該是DoS攻擊和web攻擊。DDoS攻擊與基于web的攻擊強(qiáng)相關(guān),是針對(duì)IT系統(tǒng)最重要的威脅,主要通過(guò)消耗資源來(lái)攻擊可用性,引發(fā)性能下降、數(shù)據(jù)丟失、服務(wù)停止等。 威脅趨勢(shì)
7.錯(cuò)假信息 錯(cuò)誤信息與虛假信息,首次上榜 隨著社交媒體平臺(tái)和在線(xiàn)媒體的廣泛使用,以及由于新冠疫情人們對(duì)更多轉(zhuǎn)向線(xiàn)上,使得錯(cuò)誤信息和虛假信息攻擊活動(dòng)不斷攀升。雖然此類(lèi)威脅是首次出現(xiàn)在ENISA的威脅圖譜報(bào)告中,但其重要性不容小覷。 威脅趨勢(shì)
8.非惡意威脅 事實(shí)上,許多威脅并不是惡意的或故意的。此類(lèi)威脅是指惡意的意圖并不明顯,大多數(shù)是由于人為錯(cuò)誤和系統(tǒng)錯(cuò)誤配置導(dǎo)致的,但仍然會(huì)對(duì)IT系統(tǒng)或基礎(chǔ)設(shè)施帶來(lái)巨大的災(zāi)難。 威脅趨勢(shì)
9.供應(yīng)鏈攻擊 供應(yīng)鏈?zhǔn)侵概c最終解決方案或產(chǎn)品的創(chuàng)建和交付有關(guān)的過(guò)程、人、組織等相關(guān)的生態(tài)系統(tǒng)。 在網(wǎng)絡(luò)安全領(lǐng)域,供應(yīng)鏈包含軟硬件資源、存儲(chǔ)、分發(fā)機(jī)制和管理軟件。供應(yīng)鏈攻擊至少融合了兩種攻擊,一是對(duì)供應(yīng)商的攻擊,主要指通過(guò)網(wǎng)絡(luò)攻擊獲取資產(chǎn)的訪(fǎng)問(wèn)權(quán)限,二是對(duì)終端顧客的攻擊。
威脅趨勢(shì) 近年來(lái),供應(yīng)鏈攻擊數(shù)量呈增加趨勢(shì),2020年1月-2021年7月期間,共報(bào)告24起供應(yīng)鏈攻擊事件。預(yù)計(jì)2021年供應(yīng)鏈攻擊的數(shù)量是2020年的4倍。其中:
圖:2020年1月-2021年7月供應(yīng)鏈攻擊事件
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021/@@download/fullReport https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks/@@download/fullReport
|