Европейское агентство по кибербезопасности ENISA представляет отчет об угрозах за 2023 год (ETL)
КибербезопасностьМировыеОтчетыХакеры, вирусы

Европейское агентство по кибербезопасности ENISA представляет отчет об угрозах за 2023 год (ETL)

admin

Это 11-е издание ежегодного отчета, в котором анализируются события, произошедшие в период с июля 2022 по июль 2023 года.about:blank

ENISA-Threat-Landscape-2023Скачать

В отчете подчеркивается влияние геополитического контекста на ландшафт угроз. В течение вышеуказанного периода эксперты ENISA наблюдали рост вредоносной деятельности, связанной с кибервойнами и хактивизмом.

В нем определены основные угрозы, основные тенденции, наблюдаемые в отношении угроз, действующие лица и методы атак, а также анализ воздействия и мотивации. В нем также описаны соответствующие меры по смягчению последствий. В этом году работа снова была поддержана специальной рабочей группой ENISA по ландшафту угроз кибербезопасности (CTL).

Во второй половине 2022 года и первой половине 2023 года в сфере кибербезопасности наблюдался значительный рост как разнообразия, так и количества кибератак, а также их последствий. Продолжающаяся агрессивная война против Украины продолжала оказывать влияние на ландшафт. Хактивизм расширился с появлением новых групп, в то время как количество случаев с программами-вымогателями резко возросло в первой половине 2023 года и не проявляло никаких признаков замедления. Основные выявленные и проанализированные угрозы включают:

  • Программа-вымогатель
  • Вредоносное ПО
  • Социальная инженерия
  • Угрозы данным
  • Угрозы доступности: отказ в обслуживании
  • Угроза доступности: интернет-угрозы
  • Манипулирование информацией и вмешательство
  • Атаки в цепочке поставок

Для каждой из выявленных угроз мы определяем воздействие, мотивацию, методы атаки, тактику и процедуры, чтобы наметить соответствующие тенденции и предложить целевые меры по смягчению последствий. За отчетный период ключевые выводы включают:

  • DDOS-атаки и программы-вымогатели занимают первое место среди основных угроз, за ними следуют социальная инженерия, угрозы, связанные с данными, манипулирование информацией, цепочки поставок и вредоносное ПО.
  • Наблюдался заметный рост числа участников угроз, которые профессионализируют свои программы “как услуга”, используя новые тактики и альтернативные методы для проникновения в окружающую среду, оказания давления на жертв и вымогательства у них, продвигая свои незаконные предприятия.
  • ETL 2023 определил государственное управление как наиболее целевой сектор (~ 19%), за которым следуют частные лица (~ 11%), здравоохранение (~ 8%), цифровая инфраструктура (~ 7%) и производство, финансы и транспорт.
  • Манипулирование информацией, которое было ключевым элементом агрессивной войны России против Украины, стало заметным.
  • Группы, поддерживающие связь с государством, сохраняют постоянный интерес к инструментам двойного назначения (которые остаются необнаруженными) и к троянству известных программных пакетов. киберпреступники все чаще нацеливаются на облачные инфраструктуры, имеют геополитические мотивы в 2023 году и увеличили свои операции по вымогательству, не только с помощью программ-вымогателей, но и напрямую нацеливаясь на пользователей.
  • В 2023 году число атак социальной инженерии значительно возросло благодаря появлению искусственного интеллекта (ИИ) и новых типов технологий, но фишинг по-прежнему остается основным вектором атак.

Ключевые выводы и суждения в рамках этой оценки основаны на многочисленных общедоступных ресурсах, которые приведены в ссылках, использованных при разработке этого документа. Отчет в основном ориентирован на лиц, принимающих стратегические решения, и политиков, а также представляет интерес для сообщества технической кибербезопасности.

admin
Author: admin

Hi, I’m admin

Related Posts