ENISA陈述 | 2022年收集威胁态势全景
欧盟收集平安机构 (ENISA) 努力于在整个欧洲实现高度配合的收集平安程度。2022年11月,ENISA发布了第十版《ENISA威胁态势陈述》(ENISA Threat Landscape 2022,简称“ETL 2022”)。该陈述描画了2021年7月至2022年7月欧盟的收集威胁格局,以
搀扶帮助政策造定者和平安专家造定收集战术来庇护公民、企业和收集空间平安。
摘译 |李秋娟 林心雨/赛博研究院练习研究员
来源 | ENISA
ETL陈述指出了凸起的威胁行为体仍然连结稳定且次要威胁仍然坚守阵地,还停止了跨部分的威胁阐发以及点了然那些威胁呈现的布景趋向。
次要威胁
ENISA将目前面对的次要威胁分为八类,那些事务的呈现频次与形成影响决定了它们的凸起水平。
讹诈软件
讹诈软件被定义为一种进攻类型。 威胁行为者通过掌握目标资产并要求赎金,以换取可用资产等回报。在本陈述期内,60%的受影响组织可能已被迫付出赎金。
歹意软件
歹意软件也称为歹意代码和歹意逻辑,是一个总体术语, 用于描述任何旨在施行未经受权过程的软件或硬件,它们会对系统的奥秘性、完全性或可用性产生倒霉影响。传统的歹意代码类型包罗病毒、蠕虫、特洛伊木马或其他传染主机的基于代码的实体。间谍软件和某些形式的告白软件也属于此类。此中,2021年,ENISA监测到66次零日破绽披露。
社会工程
社会工程包罗一系列操纵报酬错误某人为行为获取信息或办事的活动。 它操纵各类形式的操做,拐骗受害者犯错或交出灵敏或私密信息。例如,社会工程会诱利用户翻开文件或电子邮件、拜候网站或容许未经受权的人拜候系统或办事。那种威胁次要包罗:收集垂钓、鱼叉式垂钓、捕鲸、smishing、vishing、贸易电子邮件泄露(BEC)、欺诈等体例。
对数据的威胁
那些威胁以数据源为目标,是收集功犯倡议的蓄意进攻, 其目标是获得未经受权的拜候并泄露灵敏、奥秘或受庇护的数据,并通过把持数据骚乱系统。那类威胁也是许多其他威胁的根底。数据泄露与产生的数据总量成比例增加。
可用性威胁:DDoS进攻
可用性是浩瀚威胁和进攻的目标,此中DDoS尤为凸起。DDoS进攻的目标是系统和数据可用性,虽然那不是一种新的威胁,但它在收集平安威胁情况中占据重要地位。 通过耗尽办事及其资本或使收集根底设备的组件过载,此种进攻会招致系统或办事的用户无法拜候相关数据、办事或其他资本。在本年7月,欧洲刚刚履历了有史以来更大规模的DDoS进攻。
可用性威胁:互联网威胁
互联网的利用和信息的自在活动影响着每小我的生活。对许多人来说,上彀已经成为工做、进修、行使言论自在、政治自在和社交的根本必须品。 本类别涵盖了对互联网可用性产生影响的威胁,如BGP(边境网关协议)劫持、互联网根底设备的毁坏、通信中断和流量从头路由等。
虚假、错误信息
因为社交媒体平台和收集媒体的利用增加,虚假信息和错误信息运动仍在增加。现在,数字平台已成为新闻和媒体的常态,社交网站、新闻媒体以至搜刮引擎,都是许多人的信息来源。因为那些网站通过吸引看寡存眷从而产生流量的运做体例,许多看寡的信息凡是是因妥帖而得来的,有时没有颠末验证,虚假、错误信息也因而增加。
赐与链进攻
赐与链进攻的目标是组织与其赐与商之间的关系。假设进攻至少由两次进攻构成,则认为进攻包罗赐与链组件。要将进攻回类为赐与链进攻,赐与商和客户都必需成为目标。SolarWinds是最早发现此类进攻的公司之一,展现了赐与链进攻的潜在影响。目前看来,威胁行为体仍在陆续依靠那一来源开展动作,并在组织内站稳脚跟,试图从此类进攻的普遍影响和潜在受害者根底中获益。
图1 2022年ENISA威胁态势
次要趋向
下表总结了陈述期内收集威胁形势的次要趋向。在ETL 2022陈述的各个章节中,也对那些趋向停止了详尽审查。
1、 在陈述期间,讹诈软件和针对可用性的威胁排行第一。
2、进攻者往往具有丰富资本,而且 操纵零日破绽进攻来实现其进攻和目标。组织越是进步其防备和收集平安方案的成熟度,则进攻者的成本也会随之进步,进而促使他们开发和/或购置零日破绽,因为纵深防备战略会降低破绽的可用性。
3、 地缘政治陆续对收集动作产生严重影响。
4、 毁坏性进攻是国度行为者动作的重要构成部门。在俄乌抵触期间,看察到了收集行为体与动态军事动作协同做战。
5、讹诈软件集团摘取 “退休”和品牌重塑的办法来制止执法和造裁。
6、自2021以来, 黑客手艺即办事那种贸易形式越来越受欢送。
7、 针对可用性的进攻(出格是DDoS)显著增加,继续的战争是此类进攻的次要原因。
8、 Pegasus事务引发了媒体报导和政府动作,随后也影响到了其他有关监视和针对民间社会的案件。
9、特殊是自俄乌危机起头以来, 新一波黑客活动已经呈现。
10、 收集垂钓再次成为初始拜候的最常见载体。收集垂钓的复杂性、用户怠倦和有针对性的、基于情况的收集垂钓招致了那种增长。
11、跟着泄密网站的普遍时髦, 讹诈手艺正在进一步开展。
12、歹意软件在被重视到与新冠疫情相关后, 活动频次先下降后又再次上升。
13、进攻者操纵 愿者上钩式收集垂钓体例向用户发送链接,假设点击该链接,将授予进攻者拜候利用法式和办事的权限。
14、 数据泄露事务逐年增加。数据在社会中的核心感化使搜集的数据量急剧增加,恰当的数据阐发也变得重要。而为那种重要性付出的代价是数据泄露的继续和事务数量不成阻挠的增加。
15、 机器进修(ML)模子是现代散布式系统的核心,因而 日益成为被进攻的目标。
16、 DDoS规模扩展,复杂性提拔,正在向挪动收集和物联网标的目的开展,并利用于收集战。
17、 虚假信息是收集战中的一种东西。
18、人工智能手艺搀扶帮助促成了虚假信息和深度伪造。机器人建模角色很随便可以骚乱“通知和评论”规则造定过程以及社区的互动。
19、 讹诈软件集团在赐与链进攻和针对治理办事供给商(MSP)的进攻中表示出越来越强的才能。
影响评估
ENISA此次更新的陈述中,包罗了对陈述期间看察到的事务的影响评估。ETL定义了以下类型的影响:
(1) 声誉影响指的是潜在的负面鼓吹或公家对已成为收集事务受害者的实体的倒霉观点。
(2) 数字影响是指系统损坏或不成用,数据文件损坏或数据泄露。
(3) 经济影响是指发作的间接经济缺失,因为重要材料的缺失或赎金的索要可能对国度平安形成的损害。
(4) 物理影响是指对员工、客户或患者的任何形式的损害或损害。
(5) 社会影响是指对公家的任何影响或可能对社会产生影响的大范畴毁坏(例如,毁坏一国国度卫生系统的事务)。
通过运用ENISA的内部体味和专业常识,将搜集到的事务根据那五品种型的影响停止分类。阐发中呈现的一个亮点是:在大大都事务或案例中,影响仍然是“未知的”,要么是因为受害者不清晰影响其组织的水平或类型,要么是因为他们担忧会对他们的声音产生连带影响而不情愿披露那类信息。那种来自目标组织的可靠数据的欠缺,使得该陈述很难全面领会情状。事务陈述和分享有关收集平安事务的信息的意义再次闪现出来—— 对收集平安威胁情况的准确理解和对场面地步的总体熟悉,都依靠于及时和可靠的事务陈述信息。
在图中能够看到,根据阐发,公共治理部分在成为收集进攻的目标时遭到的影响更大,那可能是因为人们对它们失往了相信。第二个受影响更大的部分是金融行业,它的声誉也遭到了很大的影响。
图2 按行业划分的声誉影响
数字影响(图3)在大大都部分被设定为中等至低等,但对公共治理、金融行业和数字办事供给商的影响较大。形成那种情状的原因凡是是讹诈软件事务。
图3 按行业划分的数字影响
谈及经济缺失时(图4),能够发现公共治理和金融行业遭到的影响更大,那可能与许多关于小我数据、窃取银行数据或细节的违规事务有关。同时,公共治理部分也是本年讹诈软件进攻的次要目标。
图4 按行业划分的经济影响
因为欠缺公开信息或可用的可靠数据,物理影响(图5)仍然是最不为人知的影响。
图5 按行业划分的物理影响
在社会影响方面,公共治理部分是事务数量最多的。大大都情状会涉及到办事的中断或小我数据的泄露。此外,据看察,医疗卫生行业也有大量的 "高 "影响事务,原因是灵敏数据被泄露或医疗办事(如预约挂号)无法利用。
图6 按行业划分的社会影响
通过那种定性的影响阐发, ENISA测验考试通过定义五品种型的潜在影响和批示各自的影响程度或水平,即高、中、低或未知,来确定毁坏性收集事务的后果。因为与收集平安进攻的影响有关的信息往往无法获得或公开,确定和评估事务发作后的影响就需要必然水平的假设,此中必然水平的主看性无法制止。那一点在NIS指令中得到了表现,也是ENISA在将来几年将陆续勤奋的一个范畴。
CYBER RESEARCH INSTITUTE