Европейское агентство по кибербезопасности ENISA представляет отчет об угрозах за 2023 год (ETL)

Это 11-е издание ежегодного отчета, в котором анализируются события, произошедшие в период с июля 2022 по июль 2023 года.about:blank

В отчете подчеркивается влияние геополитического контекста на ландшафт угроз. В течение вышеуказанного периода эксперты ENISA наблюдали рост вредоносной деятельности, связанной с кибервойнами и хактивизмом.

В нем определены основные угрозы, основные тенденции, наблюдаемые в отношении угроз, действующие лица и методы атак, а также анализ воздействия и мотивации. В нем также описаны соответствующие меры по смягчению последствий. В этом году работа снова была поддержана специальной рабочей группой ENISA по ландшафту угроз кибербезопасности (CTL).

Во второй половине 2022 года и первой половине 2023 года в сфере кибербезопасности наблюдался значительный рост как разнообразия, так и количества кибератак, а также их последствий. Продолжающаяся агрессивная война против Украины продолжала оказывать влияние на ландшафт. Хактивизм расширился с появлением новых групп, в то время как количество случаев с программами-вымогателями резко возросло в первой половине 2023 года и не проявляло никаких признаков замедления. Основные выявленные и проанализированные угрозы включают:

• Программа-вымогатель
• Вредоносное ПО
• Социальная инженерия
• Угрозы данным
• Угрозы доступности: отказ в обслуживании
• Угроза доступности: интернет-угрозы
• Манипулирование информацией и вмешательство
• Атаки в цепочке поставок

Для каждой из выявленных угроз мы определяем воздействие, мотивацию, методы атаки, тактику и процедуры, чтобы наметить соответствующие тенденции и предложить целевые меры по смягчению последствий. За отчетный период ключевые выводы включают:

• DDOS-атаки и программы-вымогатели занимают первое место среди основных угроз, за ними следуют социальная инженерия, угрозы, связанные с данными, манипулирование информацией, цепочки поставок и вредоносное ПО.
• Наблюдался заметный рост числа участников угроз, которые профессионализируют свои программы “как услуга”, используя новые тактики и альтернативные методы для проникновения в окружающую среду, оказания давления на жертв и вымогательства у них, продвигая свои незаконные предприятия.
• ETL 2023 определил государственное управление как наиболее целевой сектор (~ 19%), за которым следуют частные лица (~ 11%), здравоохранение (~ 8%), цифровая инфраструктура (~ 7%) и производство, финансы и транспорт.
• Манипулирование информацией, которое было ключевым элементом агрессивной войны России против Украины, стало заметным.
• Группы, поддерживающие связь с государством, сохраняют постоянный интерес к инструментам двойного назначения (которые остаются необнаруженными) и к троянству известных программных пакетов. киберпреступники все чаще нацеливаются на облачные инфраструктуры, имеют геополитические мотивы в 2023 году и увеличили свои операции по вымогательству, не только с помощью программ-вымогателей, но и напрямую нацеливаясь на пользователей.
• В 2023 году число атак социальной инженерии значительно возросло благодаря появлению искусственного интеллекта (ИИ) и новых типов технологий, но фишинг по-прежнему остается основным вектором атак.

Ключевые выводы и суждения в рамках этой оценки основаны на многочисленных общедоступных ресурсах, которые приведены в ссылках, использованных при разработке этого документа. Отчет в основном ориентирован на лиц, принимающих стратегические решения, и политиков, а также представляет интерес для сообщества технической кибербезопасности.

Author: admin