行業(yè)動(dòng)態(tài)

歐盟ENISA《2021網(wǎng)絡(luò)安全威脅圖譜》:疫苗信息與供應(yīng)鏈攻擊成新熱點(diǎn)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-12-20    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


2021年10月,歐盟網(wǎng)絡(luò)與信息安全局(ENISA)發(fā)布報(bào)告《ENISA威脅圖譜2021》(ENISA THREAT LANDSCAPE 2021),這是ENISA第9年發(fā)布威脅圖譜報(bào)告。

該報(bào)告分析并總結(jié)了2020年4月到2021年7月全球網(wǎng)絡(luò)威脅情況,提出當(dāng)前網(wǎng)絡(luò)安全的9大威脅,并對(duì)當(dāng)前網(wǎng)絡(luò)安全威脅狀態(tài)、主要的威脅者和攻擊技術(shù)等進(jìn)行了深入分析,并提出相關(guān)應(yīng)對(duì)建議。

ENISA發(fā)布網(wǎng)絡(luò)安全威脅圖譜

編譯:學(xué)術(shù)plus觀察員 張濤

本文主要內(nèi)容與關(guān)鍵詞

0.網(wǎng)絡(luò)威脅總體趨勢(shì)(2020-2021):供應(yīng)鏈攻擊激增;網(wǎng)絡(luò)間諜與犯罪的新機(jī)會(huì);國(guó)際合作打擊網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)犯罪受經(jīng)濟(jì)利益驅(qū)動(dòng);關(guān)鍵基礎(chǔ)設(shè)施攻擊風(fēng)險(xiǎn)提升

1.勒索軟件:2021年的主要威脅;勒索軟件即服務(wù)(RaaS)型商業(yè)模式成為新的關(guān)注點(diǎn)

2.惡意軟件:威脅呈下降趨勢(shì),與防護(hù)技術(shù)以及執(zhí)法行動(dòng)有關(guān)

3.加密貨幣劫持:2021攻擊活動(dòng)量仍處歷史高位

4.電子郵件相關(guān)威脅:釣魚(yú)即服務(wù)(PhaaS)商業(yè)模式流行

5.數(shù)據(jù)泄露:醫(yī)療部門(mén)數(shù)據(jù)泄露事件激增,疫苗信息成攻擊熱點(diǎn)

6.針對(duì)可用性和完整性的威脅:虛擬環(huán)境資源共享加大威脅程度

7.錯(cuò)誤信息與虛假信息:該類(lèi)威脅首次上榜且增速極快;人工智能賦能虛假信息攻擊;虛假信息即服務(wù)(Disinformation as a service, DaaS)商業(yè)模式明顯增長(zhǎng)

8.非惡意的威脅:疫情原因催化,云安全非惡意事件數(shù)量達(dá)峰值

9.供應(yīng)鏈攻擊:預(yù)計(jì)2021年該類(lèi)攻擊較去年翻4倍;半數(shù)攻擊由知名APT組織發(fā)起

內(nèi)容主要整理自外文網(wǎng)站相關(guān)資料

僅供學(xué)習(xí)參考,歡迎交流指正!

文章觀點(diǎn)不代表本機(jī)構(gòu)立場(chǎng)

網(wǎng)絡(luò)威脅總體趨勢(shì)2020-2021


(1)供應(yīng)鏈攻擊激增。高度復(fù)雜和帶來(lái)巨大影響的供應(yīng)鏈攻擊激增,托管服務(wù)提供商是網(wǎng)絡(luò)犯罪分子的高價(jià)值目標(biāo)。

(2)網(wǎng)絡(luò)間諜與犯罪的新機(jī)會(huì)。新冠疫情引發(fā)了許多網(wǎng)絡(luò)間諜活動(dòng),為網(wǎng)絡(luò)犯罪分子創(chuàng)造了新的機(jī)遇。

(3)國(guó)際合作打擊網(wǎng)絡(luò)攻擊。政府組織在國(guó)內(nèi)和國(guó)際上都采取了更多的行動(dòng)。各國(guó)政府通過(guò)合作和努力來(lái)破壞和打擊有政府背景的網(wǎng)絡(luò)攻擊者。

(4)網(wǎng)絡(luò)犯罪受經(jīng)濟(jì)利益驅(qū)動(dòng)。網(wǎng)絡(luò)犯罪分子更多地受到經(jīng)濟(jì)利益的驅(qū)動(dòng),比如勒索軟件。加密貨幣仍然是攻擊者最常選擇的支付方式。

(5)關(guān)鍵基礎(chǔ)設(shè)施攻擊風(fēng)險(xiǎn)提升。越來(lái)越多的網(wǎng)絡(luò)犯罪攻擊活動(dòng)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施。

當(dāng)前網(wǎng)絡(luò)安全9大威脅分析

1.勒索軟件

勒索軟件是一類(lèi)攻擊者加密企業(yè)或組織的數(shù)據(jù),并要求支付贖金來(lái)恢復(fù)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限。

威脅趨勢(shì)

勒索軟件已經(jīng)成為2021年的主要威脅。通過(guò)釣魚(yú)郵件和暴力破解RDP(遠(yuǎn)程桌面服務(wù))服務(wù)仍然是勒索軟件感染過(guò)程中最常使用的2種方式。2021年,勒索軟件即服務(wù)(RaaS)型商業(yè)模式成為新的關(guān)注點(diǎn),使得攻擊者的溯源變得更加困難。

2.惡意軟件

惡意軟件是用來(lái)執(zhí)行非授權(quán)過(guò)程的軟件或固件,對(duì)系統(tǒng)的機(jī)密性、完整性和可用性帶來(lái)影響。

威脅趨勢(shì)

惡意軟件威脅連續(xù)幾年都被視作高危威脅,但2021年在2020年基礎(chǔ)上繼續(xù)呈下降趨勢(shì),這一下降與新的防護(hù)技術(shù)以及執(zhí)法機(jī)構(gòu)采取的相關(guān)行動(dòng)有關(guān)。

  • 2021年,攻擊者開(kāi)始使用新的編程語(yǔ)言或不常見(jiàn)的編程語(yǔ)言來(lái)移植其代碼。

  • 惡意軟件使用新技術(shù)來(lái)攻擊容器環(huán)境,比如執(zhí)行從內(nèi)存中執(zhí)行的無(wú)文件惡意軟件技術(shù)。

  • 惡意軟件開(kāi)發(fā)者一直在尋找新的方法來(lái)使逆向和動(dòng)態(tài)分析變得更加困難。

3.加密貨幣劫持

加密貨幣劫持或隱藏的加密貨幣挖礦是一類(lèi)網(wǎng)絡(luò)犯罪者偷用受害者的計(jì)算資源來(lái)進(jìn)行加密貨幣挖礦的網(wǎng)絡(luò)犯罪活動(dòng)。隨著加密貨幣的繁榮及價(jià)格的增長(zhǎng),使得對(duì)應(yīng)的網(wǎng)絡(luò)安全事件有所增加。

威脅趨勢(shì)

  • 加密貨幣劫持感染量在2021年第1季度達(dá)到了歷史最高水平。

  • 加密貨幣劫持帶來(lái)的經(jīng)濟(jì)收益是攻擊者發(fā)起攻擊的主要原因。

  • 2021年加密貨幣挖礦和加密貨幣劫持攻擊活動(dòng)的數(shù)量仍處歷史高位。

  • 加密貨幣劫持相關(guān)的攻擊也從基于瀏覽器轉(zhuǎn)向基于文件。

4.電子郵件

電子郵件相關(guān)的威脅是利用人的心理及日常習(xí)慣的弱點(diǎn),而非信息系統(tǒng)中的技術(shù)漏洞。雖然現(xiàn)在已經(jīng)有很多針對(duì)此類(lèi)攻擊的教育和培訓(xùn),但是針對(duì)電子郵件相關(guān)的威脅一直存在。

威脅趨勢(shì)

  • 新冠疫情相關(guān)的主題仍然是電子郵件攻擊活動(dòng)使用的主要誘餌。

  • 商業(yè)電子郵件攻擊數(shù)量增加,而且變得更加復(fù)雜和有針對(duì)性。

  • 釣魚(yú)即服務(wù)(PhaaS)商業(yè)模式愈發(fā)流行。

5.數(shù)據(jù)泄露

針對(duì)數(shù)據(jù)的威脅主要是數(shù)據(jù)泄露。數(shù)據(jù)泄露是指敏感、機(jī)密、或者受保護(hù)的數(shù)據(jù)泄露到了不可信的環(huán)境中。數(shù)據(jù)泄露可能是由于網(wǎng)絡(luò)攻擊、非故意的數(shù)據(jù)暴露或丟失引發(fā)的。由于利用這些數(shù)據(jù)可以發(fā)起勒索、虛假信息、錯(cuò)誤信息等攻擊,因此這一威脅持續(xù)發(fā)展。

威脅趨勢(shì)

  • 在數(shù)據(jù)和信息存在威脅的背景下,攻擊者將關(guān)注點(diǎn)轉(zhuǎn)向疫苗信息。

  • 醫(yī)療健康部門(mén)相關(guān)的數(shù)據(jù)泄露事件激增。

6.可用性&完整性

針對(duì)可用性和完整性的威脅

在針對(duì)可用性和完整性的攻擊中,最著名的應(yīng)該是DoS攻擊和web攻擊。DDoS攻擊與基于web的攻擊強(qiáng)相關(guān),是針對(duì)IT系統(tǒng)最重要的威脅,主要通過(guò)消耗資源來(lái)攻擊可用性,引發(fā)性能下降、數(shù)據(jù)丟失、服務(wù)停止等。

威脅趨勢(shì)

  • 傳播的DDoS攻擊開(kāi)始轉(zhuǎn)向移動(dòng)網(wǎng)絡(luò)和物聯(lián)網(wǎng)網(wǎng)絡(luò)。

  • 勒索DoS(RDoS)成為DoS攻擊的新前沿。

  • 虛擬環(huán)境的資源共享成為DDoS攻擊的放大器。

  • 2021年DDoS攻擊變得更加有針對(duì)性、更加持續(xù)、使用了更多攻擊向量。

7.錯(cuò)假信息

錯(cuò)誤信息與虛假信息,首次上榜

隨著社交媒體平臺(tái)和在線(xiàn)媒體的廣泛使用,以及由于新冠疫情人們對(duì)更多轉(zhuǎn)向線(xiàn)上,使得錯(cuò)誤信息和虛假信息攻擊活動(dòng)不斷攀升。雖然此類(lèi)威脅是首次出現(xiàn)在ENISA的威脅圖譜報(bào)告中,但其重要性不容小覷。

威脅趨勢(shì)

  • 在攻擊活動(dòng)中,攻擊者使用人工智能賦能的虛假信息來(lái)支持實(shí)施攻擊活動(dòng)。

  • 釣魚(yú)攻擊是虛假信息攻擊的核心,并精準(zhǔn)利用了人們的心理。

  • 錯(cuò)誤信息和虛假信息是網(wǎng)絡(luò)犯罪活動(dòng)的核心,并以前所未有的速度增長(zhǎng)。

  • 在疫情的影響和人們需要更多信息的推動(dòng)下,虛假信息即服務(wù)(Disinformation as a service, DaaS)商業(yè)模式開(kāi)始明顯增長(zhǎng)。

8.非惡意威脅

事實(shí)上,許多威脅并不是惡意的或故意的。此類(lèi)威脅是指惡意的意圖并不明顯,大多數(shù)是由于人為錯(cuò)誤和系統(tǒng)錯(cuò)誤配置導(dǎo)致的,但仍然會(huì)對(duì)IT系統(tǒng)或基礎(chǔ)設(shè)施帶來(lái)巨大的災(zāi)難。

威脅趨勢(shì)

  • 在2020年到2021年,非惡意攻擊事件頻發(fā),因?yàn)樾鹿谝咔槭沟萌藶殄e(cuò)誤和系統(tǒng)錯(cuò)誤配置成倍增加。

  • 云安全中非惡意事件數(shù)量也到達(dá)峰值。

9.供應(yīng)鏈攻擊

供應(yīng)鏈?zhǔn)侵概c最終解決方案或產(chǎn)品的創(chuàng)建和交付有關(guān)的過(guò)程、人、組織等相關(guān)的生態(tài)系統(tǒng)。

在網(wǎng)絡(luò)安全領(lǐng)域,供應(yīng)鏈包含軟硬件資源、存儲(chǔ)、分發(fā)機(jī)制和管理軟件。供應(yīng)鏈攻擊至少融合了兩種攻擊,一是對(duì)供應(yīng)商的攻擊,主要指通過(guò)網(wǎng)絡(luò)攻擊獲取資產(chǎn)的訪(fǎng)問(wèn)權(quán)限,二是對(duì)終端顧客的攻擊。

威脅趨勢(shì)

近年來(lái),供應(yīng)鏈攻擊數(shù)量呈增加趨勢(shì),2020年1月-2021年7月期間,共報(bào)告24起供應(yīng)鏈攻擊事件。預(yù)計(jì)2021年供應(yīng)鏈攻擊的數(shù)量是2020年的4倍。其中:

  • 50%的供應(yīng)鏈攻擊是由知名的APT組織發(fā)起的;

  • 42%的供應(yīng)鏈攻擊未找出攻擊者;

  • 針對(duì)顧客的供應(yīng)鏈攻擊中有62%利用了顧客對(duì)供應(yīng)商的信任;

  • 從攻擊的資產(chǎn)來(lái)看,66%的攻擊者攻擊供應(yīng)商的代碼以進(jìn)一步入侵目標(biāo)客戶(hù);

  • 58%的供應(yīng)鏈攻擊旨在獲得數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限,16%的攻擊旨在獲得人的訪(fǎng)問(wèn)權(quán)限。

圖:2020年1月-2021年7月供應(yīng)鏈攻擊事件

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021/@@download/fullReport

https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks/@@download/fullReport


 
 

上一篇:北美大型天然氣供應(yīng)商Superior遭遇勒索攻擊

下一篇:2021年12月20日聚銘安全速遞