W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

Krajobraz (cyber)zagrożeń 2021 - raport Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA)

08.12.2021

Dokument opisuje najważniejsze zagrożenia w cyberprzestrzeni zidentyfikowane w okresie od kwietnia 2020 do lipca 2021 r.

grafika wektorowa - człowiek przed laptopem a na nim napis ENISA Threat Landscape

Celem raportu Europejskiej Agencji ds. Cyberbezpieczeństwa - ENISA Thrate Landscape jest przedstawienie krajobrazu cyberzagrożeń, aby wesprzeć decydentów i specjalistów ds. bezpieczeństwa sieci i systemów teleinformatycznych w tworzeniu lepszych strategii obrony przed cyberzagrożeniami.Treść raportu została opracowana na podstawie otwartych źródeł danych,  jak: artykuły medialne, opinie ekspertów, analizy incydentów i raporty z badań bezpieczeństwa, a także na podstawie wywiadów z członkami grupy roboczej ENISA ds. cyberzagrożeń (grupa robocza CTL).

Poniżej przedstawiamy 9 najpoważniejszych zagrożeń zidentyfikowanych w raporcie:

  1. Ransomware (ataki z użyciem złośliwego oprogramowania na sieci i blokowanie danych z żądaniem okupu);
  2. Złośliwe oprogramowanie (malware);
  3. Kradzież kryptowalut (cryptojacking - przestępca wykorzystuje komputer ofiary do generowania kryptowalut);
  4. Zagrożenia związane z pocztą elektroniczną;
  5. Ataki na dane (naruszenie danych, wyciek danych);
  6. Zagrożenia dla dostępności i integralności danych (np. ataki typu DDoS – czyli blokowanie dostępu do usług poprzez sztuczne generowanie wzmożonego ruchu);
  7. Dezinformacja - fałszywe wiadomości;
  8. Zagrożenia inne niż złośliwe oprogramowanie ( malware) - błędy ludzkie, nieprawidłowe konfiguracje systemów, wypadki mające wpływ na systemy informatyczne;
  9. Ataki na łańcuchy dostaw. 
     

Raport ENISY w szczególności zwraca uwagę na wzrost zagrożeń związanych z oprogramowaniem ransomware. Trend ten jest podsycany przez postępującą cyfryzację społeczeństwa, a także firm, które przechodzą z tradycyjnej infrastruktury na rozwiązania online. W okresie sprawozdawczym, ENISA zaobserwowała również zwiększone próby ataków cyberprzestępców na infrastruktury krytyczne. W 2021 r. były to  ataki ransomware, które zakłóciły działalność placówek  zdrowia publicznego, w tym szpitali,  służb ratunkowych oraz sektorów transportu i energii. 

ENISA zwraca również uwagę na ataki na łańcuchy dostaw, które nie są co prawda nowym trendem, ale w badanym okresie ten rodzaj ataku osiągnął duży poziom oddziaływania. Biorąc pod uwagę, że ataki na łańcuchy  dostaw mogą zrodzić katastrofalne skutki, ENISA opublikowała specjalny raport dotyczący krajobrazu zagrożeń dla tej konkretnej kategorii zagrożeń.

Cyberprzestępczość „jako usługa”

W raporcie przedstawiono również, że nowy trend związany z cyberprzestępczością, która . w coraz większym stopniu staje się częścią zorganizowanej działalności przestępczej. „Hakerzy do wynajęcia” coraz częściej zasilają szeregi  firmy zajmujących się cyberprzestępczością. W ten sposób zaczęły  funkcjonować nowe modele działalności przestępczej -  należą do nich np.:

  • ransomware jako usługa (ang. Ransomware-as-a-Service - RaaS), 
  • phishing jako usługa (ang. Phishing-as-a-service - PhaaS)
  • dezinformacja jako usługa (ang. Disinformation-as-a-service – DaaS). 

Warto zwrócić uwagę, że w zestawieniu po raz pierwszy pojawiła się dezinformacja, jako jedno z najważniejszych zagrożeń wg ENISA. Kampanie związane z fałszywymi wiadomościami i fake newsami występują  coraz częściej, a przyczynia się do tego coraz większe nasze uczestnictwo w mediach społecznościowych, które są świetnym kanałem rozpowszechniania informacji. Kampanie oparte na fałszywych wiadomościach lub dezinformacji są często częścią ataków hybrydowych i wspierają inne zagrożenia, wywołując nieufność i zamieszanie. 

Głównym celem cyberataków jest zazwyczaj osiągnięcie zysku. Raport ENISA wskazuje, że zrozumienie, w jaki sposób myślą i działają cyberprzestępcy, jakie są ich motywacje i cele, jest ważnym krokiem w kierunku skuteczniejszej reakcji na incydenty cyberbezpieczeństwa. Monitorowanie najnowszych osiągnięć w zakresie taktyk i technik stosowanych przez cyberprzestępców ma kluczowe znaczenie dla skutecznej obrony w dzisiejszym ekosystemie cyberbezpieczeństwa. Taka ocena zagrożeń pozwoli ustalić priorytety kontroli bezpieczeństwa oraz opracować odpowiednią strategię opartą na potencjalnym wpływie i prawdopodobieństwie materializacji zagrożeń.

Kradzież kryptowalut – cryptojacking

Wraz z rozwojem cyberprzestępszych usług coraz większym zainteresowaniem  kryptowalutami oraz ich upowszechnianiem, zaobserwowano wzrost związanych z nimi incydentów cyberbezpieczeństwa (cryptojacking). Kryptowaluta w dalszym ciągu pozostaje najpopularniejszą metodą wypłaty dla cyberprzestępców.

Zachęcamy do zapoznania się z całym raportem: ENISA Threat Landcape 2021 r. 

{"register":{"columns":[]}}