雇傭黑客將改變網絡安全威脅格局

導讀

歐盟網絡安全局發布的第 9 版ENISA威脅態勢(ETL)報告顯示，勒索軟件或加密貨幣劫持的網絡犯罪活動持續激增。報告為2020年4月至 2021年7月進行的研究，旨在幫助政府和公司了解網絡安全威脅，并開發技術來解決這個問題。

具體內容

最近幾個月備受矚目的勒索軟件攻擊包括5月份針對Colonial Pipeline的攻擊，導致美國東部的燃料中斷，以及涉及巴西公司JBS SA（世界上最大的肉類包裝商）的一個單獨案例。網絡安全威脅持續上升，勒索軟件被列為報告期內的主要威脅，還列出了有關威脅行為者的趨勢列表。

歐盟網絡安全局執行主任Juhan Lepassaar表示：“鑒于勒索軟件的重要性，掌握正確的威脅情報將有助于整個網絡安全社區開發所需的技術，以最好地預防來應對此類攻擊。這種方法是圍繞歐洲理事所強調的必要性，以更具體的方式加強打擊網絡犯罪和勒索軟件。”

不出所料的是，供應鏈攻擊在主要威脅中排名靠前，因為它們具有引發災難性連鎖效應的巨大潛力。風險如此之大，以至于 ENISA 最近針對這一特定類別的威脅制作了一份專門的威脅態勢報告。

最主要的九大威脅主要是：勒索軟件、惡意軟件、加密劫持、電子郵件相關威脅、針對數據的威脅、針對網絡可用性和完整性的威脅、虛假信息/誤導信息、非惡意威脅、供應鏈攻擊。

報告強調，衛生部門是一個重要的目標，特別是在今年5月至7月期間，因為黑客們在搜索疫苗信息。

公共管理部門和政府以及數字服務提供商也報告了大量的事件。黑客們更喜歡用加密貨幣進行支付。報告中提到的其他不斷增長的網絡威脅包括加密劫持，即犯罪分子利用受害者的計算能力來產生加密貨幣，這種情況在今年第一季度達到了歷史最高水平，以及錯誤信息和虛假信息。

值得關注的三大威脅

勒索軟件

勒索軟件是一種惡意攻擊，攻擊者加密組織的數據并要求付款以恢復訪問。勒索軟件一直是主要威脅，并且勒索軟件威脅的重要性和影響也體現在了歐盟 (EU) 和全球范圍內的一系列相關政策舉措中。

加密劫持

加密劫持或隱藏加密貨幣挖掘是一種網絡犯罪，犯罪分子秘密利用受害者的目標計算機來生成加密貨幣。隨著加密貨幣的擴散及其被更廣泛的公眾接受，相應的網絡安全事件有所增加。加密貨幣仍然是威脅行為者最常見的支付方式。

錯誤信息和虛假信息

這種類型的威脅首次出現在 ENISA 威脅態勢報告中。

結論

網絡威脅參與者旨在通過利用現有漏洞進行惡意行為的實體，意圖傷害受害者。了解威脅行為者如何思考和行動，他們的動機和目標是什么，是邁向更強大的網絡事件響應的重要一步。監控威脅行為者為實現其目標而使用的策略和技術的最新發展對于當今網絡安全生態系統的有效防御至關重要。此類威脅評估使我們能夠優先考慮安全控制，并根據威脅實現的潛在影響和可能性制定適當的策略。