10月27日 ，美Security Affairs網(wǎng)站發(fā)文稱，歐盟網(wǎng)絡安全局（ENISA） 已發(fā)布了其 《ENISA 2021年威脅態(tài)勢 （ETL）》 報告，該報告是對網(wǎng)絡安全威脅態(tài)勢狀態(tài)的年度分析?，F(xiàn)在此對該文章作部分摘譯，以供讀者參考。

　　Security Affairs網(wǎng)站對報告的簡介

　　歐盟網(wǎng)絡安全局（ENISA）發(fā)布的 ENISA 威脅態(tài)勢 2021（ETL） 報告，基于開源分析、專家意見、情報報告、事件分析和安全研究報告，是對網(wǎng)絡安全威脅態(tài)勢狀態(tài)的年度分析。具體內(nèi)容是2020 年 4 月至 2021 年 7 月期間的相關(guān)事件和分析。

　　文章稱，由于網(wǎng)絡安全威脅呈上升趨勢，勒索軟件攻擊已成為這一時期的主要威脅。由于災難性的連鎖效應，供應鏈攻擊也被列為最危險的威脅之一。該報告介紹了威脅、攻擊技術(shù)、值得注意的事件和相關(guān)趨勢，還提供了降低暴露風險的建議。

　　“鑒于勒索軟件的重要性，掌握正確的威脅情報將有助于整個網(wǎng)絡安全社區(qū)開發(fā)所需的技術(shù)，以最好地預防和應對此類攻擊。” 歐盟網(wǎng)絡安全局執(zhí)行主任 Juhan Lepassaar 表示。

　　專家們強調(diào)，攻擊的復雜程度及其影響不斷增加。以下是報告內(nèi)詳細分析的 9 個威脅組別：

　　勒索軟件；

　　惡意軟件；

　　加密劫持；

　　電子郵件相關(guān)威脅；

　　對數(shù)據(jù)的威脅；

　　對可用性和完整性的威脅；

　　虛假信息、錯誤信息；

　　非惡意威脅；

　　供應鏈攻擊。

　　新冠肺炎的肆虐，為利用疫情作為電子郵件攻擊活動主要誘餌的對手，創(chuàng)造了可能性。貨幣化是此類活動的主要動力。威脅行為者采用的技術(shù)有很多。下面是報告列出一些最普遍的威脅：

　　勒索軟件即服務 （RaaS） 類型的商業(yè)模式；

　　多種勒索軟件方案；

　　商業(yè)電子郵件妥協(xié) （BEC）；

　　網(wǎng)絡釣魚即服務 （PhaaS）；

　　虛假信息即服務 （DaaS） 商業(yè)模式；等。

　　歐盟網(wǎng)絡安全局對該報告的部分簡介

　　《ENISA 2021年威脅態(tài)勢》報告，是ENISA威脅態(tài)勢 （ETL） 報告的第九版，這是一份關(guān)于網(wǎng)絡安全威脅態(tài)勢狀態(tài)的年度報告，其中談到了主要威脅、已發(fā)現(xiàn)的威脅、威脅參與者和攻擊技術(shù)的主要趨勢，并描述了相關(guān)的應對措施。今年的工作得到了新組建的 ENISA 網(wǎng)絡安全威脅態(tài)勢 （CTL） 特設工作組的支持。在報告中，討論了前 8 種網(wǎng)絡安全威脅類別。在專門的 ENISA 報告中，對第 9 類供應鏈威脅進行了詳細分析。

　　雇傭黑客推動新 ENISA 威脅格局的演變

　　報告強調(diào)，使用勒索軟件或加密劫持貨幣化驅(qū)動的網(wǎng)絡犯罪活動正在激增。網(wǎng)絡安全威脅正在上升。勒索軟件被列為報告期內(nèi)的主要威脅。對于每個已識別的威脅，報告提到了攻擊技術(shù)、代表事件和趨勢以及建議。報告還列出了有關(guān)威脅行為者的趨勢列表。

　　網(wǎng)絡安全威脅在攻擊的復雜性、復雜性和影響方面都有所增長。這種趨勢是由不斷增長的在線業(yè)務、傳統(tǒng)基礎設施向在線解決方案的轉(zhuǎn)變、先進的互聯(lián)性以及新興技術(shù)新特性的利用所推動的。

　　供應鏈攻擊被列為主要威脅之一，因為它們在誘發(fā)災難性連鎖效應方面具有巨大的潛力。這種風險使得ENISA最近針對這一特定類別的威脅編制了一份專門的威脅狀況報告。

　　關(guān)注三大威脅

　　勒索軟件

　　勒索軟件是一種惡意攻擊，攻擊者對組織的數(shù)據(jù)進行加密并要求付款以恢復訪問。在本報告所述期間，勒索軟件一直是主要威脅，發(fā)生了幾起引人注目且廣為人知的事件。勒索軟件威脅的重要性和影響也體現(xiàn)在歐盟（EU）和全世界的一系列相關(guān)政策舉措中。通過網(wǎng)絡釣魚電子郵件和對遠程桌面協(xié)議（RDP）服務進行暴力攻擊而造成的危害仍然是兩種最常見的感染媒介。2021 年，三重勒索計劃的發(fā)生率也大幅增加，加密貨幣仍然是威脅行為者最常見的支付方式。

　　加密劫持感染

　　加密劫持或隱藏加密挖掘是一種網(wǎng)絡犯罪，犯罪分子秘密使用受害者的計算能力來生成加密貨幣。隨著加密貨幣的擴散及其被更廣泛的公眾接受，相應的網(wǎng)絡安全事件有所增加。加密貨幣仍然是威脅行為者最常見的支付方式。

　　錯誤信息和虛假信息

　　這種類型的威脅首次出現(xiàn)在 ENISA 威脅態(tài)勢報告中。

　　由于新冠肺炎導致在線人數(shù)增加，從邏輯上講，虛假信息和錯誤信息活動正在增加，這導致社交媒體平臺和在線媒體的過度使用。這些威脅在網(wǎng)絡世界中至關(guān)重要。在混合攻擊中，經(jīng)常使用虛假信息和錯誤信息活動來培養(yǎng)懷疑或制造混亂，因此降低了整體信任感，并在此過程中損害了網(wǎng)絡安全的主要支持者。

　　威脅行為者：他們是誰？

　　網(wǎng)絡威脅參與者是威脅格局的一個組成部分。它們是旨在利用現(xiàn)有漏洞實施惡意行為的實體，目的是傷害受害者。了解威脅行為人的想法和行為，他們的動機和目標是什么，是加強網(wǎng)絡事件應對的重要一步。監(jiān)測威脅行為者為實現(xiàn)其目標而使用的戰(zhàn)術(shù)和技術(shù)的最新發(fā)展，對于當今網(wǎng)絡安全生態(tài)系統(tǒng)中的有效防御至關(guān)重要。這種威脅評估使我們能夠優(yōu)先考慮安全控制，并根據(jù)威脅的潛在影響和可能性制定適當?shù)膽?zhàn)略。

　　在2021年威脅態(tài)勢報告中，重點關(guān)注四類網(wǎng)絡安全威脅參與者：國家贊助、網(wǎng)絡犯罪、雇傭黑客參與者和黑客行動主義者。

　　背景

　　歐盟網(wǎng)絡安全局稱，威脅態(tài)勢報告描繪了網(wǎng)絡威脅格局，以幫助決策者、政策制定者和安全專家定義保護公民、組織和網(wǎng)絡空間的策略；這項工作是歐盟網(wǎng)絡安全署年度工作計劃的一部分，旨在為其利益相關(guān)者提供戰(zhàn)略情報。報告內(nèi)容來自媒體文章、專家意見、情報報告、事件分析和安全研究報告等公開資源；以及通過對 ENISA 網(wǎng)絡威脅態(tài)勢工作組 （ CTL 工作組）成員的采訪。

　　ENISA簡介

　　歐盟對網(wǎng)絡安全的重視由來已久，成立于2004年的“歐盟網(wǎng)絡安全局（European Union Agency for Cybersecurity，ENISA）”，以歐盟層級網(wǎng)絡安全職能部門的角色，為歐盟及其成員國提供增強信息與網(wǎng)絡安全相關(guān)的建議和協(xié)助，此外，保護能源、交通、金融市場、銀行業(yè)、醫(yī)療保健及數(shù)字資產(chǎn)等歐洲大陸關(guān)鍵基礎設施的安全，也是該局的核心職能。

　　該局的自身定位是幫助歐盟及其成員國為應對未來的網(wǎng)絡攻擊做好充分準備。該局與歐盟計算機應急響應小組（CERT-EU）和歐洲警察組織（Europol）下屬的歐洲網(wǎng)絡犯罪中心（European Cybercrime Center）建立了緊密聯(lián)系。WannaCry和NotPetya勒索軟件攻擊事件中，該局就積極充當了歐盟各成員國間的網(wǎng)絡威脅信息溝通與共享渠道。

　　“網(wǎng)絡歐洲（Cyber Europe）”演練是該局目前主辦的最大規(guī)?；顒??！熬W(wǎng)絡歐洲2020”（Cyber Europe 2020）演習于2020年6月舉行，旨在建設網(wǎng)絡安全能力，加強歐盟合作并提高醫(yī)療健康領(lǐng)域的網(wǎng)絡安全意識。演習活動場地分布在整個歐洲的幾個中心地帶，并由演練控制中心統(tǒng)一協(xié)調(diào)。參加演習的人員來自歐盟各成員國的網(wǎng)絡應急機構(gòu)、電信、能源企業(yè)、網(wǎng)絡安全部門、金融機構(gòu)、互聯(lián)網(wǎng)服務提供商，以及其他私營公司和公共組織。

　　該局的另一個職能是評估和溝通漏洞及網(wǎng)絡威脅信息，這些內(nèi)容體現(xiàn)在其年度報告《威脅態(tài)勢（Threat Landscape）》中。該局還支持歐盟“電子身份識別技術(shù)（eIDAS）”項目的開展，該項目的目標是建立一個針對歐盟成員國公共服務跨境使用的國家級電子身份識別系統(tǒng)，主要涵蓋針對網(wǎng)站認證使用的電子簽名、電子印章、時間戳、注冊交付服務和數(shù)字證書等。此外，該局也在輔助歐盟開展其支付服務修訂法案第二版（Payment Service Directive 2 :PSD2）、歐盟數(shù)據(jù)保護法律《通用數(shù)據(jù)保護法（General Data Protection Regulation，GDPR）》等的推行實施，以及舉辦每年一度的“歐洲網(wǎng)絡安全挑戰(zhàn)賽（European Cyber Security Challenge）”（歐洲各國的大中院校學生組隊參加本國的國家級競賽，優(yōu)勝者將在全歐決賽中一決高下）、“網(wǎng)絡安全月”（每年十月舉辦，旨在推廣網(wǎng)絡安全態(tài)勢感知相關(guān)知識）等活動。