10月27日 ，美Security Affairs網(wǎng)站發(fā)文稱，歐盟網(wǎng)絡(luò)安全局（ENISA） 已發(fā)布了其 《ENISA 2021年威脅態(tài)勢 （ETL）》 報(bào)告，該報(bào)告是對網(wǎng)絡(luò)安全威脅態(tài)勢狀態(tài)的年度分析?，F(xiàn)在此對該文章作部分摘譯，以供讀者參考。

　　Security Affairs網(wǎng)站對報(bào)告的簡介

　　歐盟網(wǎng)絡(luò)安全局（ENISA）發(fā)布的 ENISA 威脅態(tài)勢 2021（ETL） 報(bào)告，基于開源分析、專家意見、情報(bào)報(bào)告、事件分析和安全研究報(bào)告，是對網(wǎng)絡(luò)安全威脅態(tài)勢狀態(tài)的年度分析。具體內(nèi)容是2020 年 4 月至 2021 年 7 月期間的相關(guān)事件和分析。

　　文章稱，由于網(wǎng)絡(luò)安全威脅呈上升趨勢，勒索軟件攻擊已成為這一時(shí)期的主要威脅。由于災(zāi)難性的連鎖效應(yīng)，供應(yīng)鏈攻擊也被列為最危險(xiǎn)的威脅之一。該報(bào)告介紹了威脅、攻擊技術(shù)、值得注意的事件和相關(guān)趨勢，還提供了降低暴露風(fēng)險(xiǎn)的建議。

　　“鑒于勒索軟件的重要性，掌握正確的威脅情報(bào)將有助于整個(gè)網(wǎng)絡(luò)安全社區(qū)開發(fā)所需的技術(shù)，以最好地預(yù)防和應(yīng)對此類攻擊?！?歐盟網(wǎng)絡(luò)安全局執(zhí)行主任 Juhan Lepassaar 表示。

　　專家們強(qiáng)調(diào)，攻擊的復(fù)雜程度及其影響不斷增加。以下是報(bào)告內(nèi)詳細(xì)分析的 9 個(gè)威脅組別：

　　勒索軟件；

　　惡意軟件；

　　加密劫持；

　　電子郵件相關(guān)威脅；

　　對數(shù)據(jù)的威脅；

　　對可用性和完整性的威脅；

　　虛假信息、錯(cuò)誤信息；

　　非惡意威脅；

　　供應(yīng)鏈攻擊。

　　新冠肺炎的肆虐，為利用疫情作為電子郵件攻擊活動(dòng)主要誘餌的對手，創(chuàng)造了可能性。貨幣化是此類活動(dòng)的主要?jiǎng)恿ΑＭ{行為者采用的技術(shù)有很多。下面是報(bào)告列出一些最普遍的威脅：

　　勒索軟件即服務(wù) （RaaS） 類型的商業(yè)模式；

　　多種勒索軟件方案；

　　商業(yè)電子郵件妥協(xié) （BEC）；

　　網(wǎng)絡(luò)釣魚即服務(wù) （PhaaS）；

　　虛假信息即服務(wù) （DaaS） 商業(yè)模式；等。

　　歐盟網(wǎng)絡(luò)安全局對該報(bào)告的部分簡介

　　《ENISA 2021年威脅態(tài)勢》報(bào)告，是ENISA威脅態(tài)勢 （ETL） 報(bào)告的第九版，這是一份關(guān)于網(wǎng)絡(luò)安全威脅態(tài)勢狀態(tài)的年度報(bào)告，其中談到了主要威脅、已發(fā)現(xiàn)的威脅、威脅參與者和攻擊技術(shù)的主要趨勢，并描述了相關(guān)的應(yīng)對措施。今年的工作得到了新組建的 ENISA 網(wǎng)絡(luò)安全威脅態(tài)勢 （CTL） 特設(shè)工作組的支持。在報(bào)告中，討論了前 8 種網(wǎng)絡(luò)安全威脅類別。在專門的 ENISA 報(bào)告中，對第 9 類供應(yīng)鏈威脅進(jìn)行了詳細(xì)分析。

　　雇傭黑客推動(dòng)新 ENISA 威脅格局的演變

　　報(bào)告強(qiáng)調(diào)，使用勒索軟件或加密劫持貨幣化驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪活動(dòng)正在激增。網(wǎng)絡(luò)安全威脅正在上升。勒索軟件被列為報(bào)告期內(nèi)的主要威脅。對于每個(gè)已識(shí)別的威脅，報(bào)告提到了攻擊技術(shù)、代表事件和趨勢以及建議。報(bào)告還列出了有關(guān)威脅行為者的趨勢列表。

　　網(wǎng)絡(luò)安全威脅在攻擊的復(fù)雜性、復(fù)雜性和影響方面都有所增長。這種趨勢是由不斷增長的在線業(yè)務(wù)、傳統(tǒng)基礎(chǔ)設(shè)施向在線解決方案的轉(zhuǎn)變、先進(jìn)的互聯(lián)性以及新興技術(shù)新特性的利用所推動(dòng)的。

　　供應(yīng)鏈攻擊被列為主要威脅之一，因?yàn)樗鼈冊谡T發(fā)災(zāi)難性連鎖效應(yīng)方面具有巨大的潛力。這種風(fēng)險(xiǎn)使得ENISA最近針對這一特定類別的威脅編制了一份專門的威脅狀況報(bào)告。

　　關(guān)注三大威脅

　　勒索軟件

　　勒索軟件是一種惡意攻擊，攻擊者對組織的數(shù)據(jù)進(jìn)行加密并要求付款以恢復(fù)訪問。在本報(bào)告所述期間，勒索軟件一直是主要威脅，發(fā)生了幾起引人注目且廣為人知的事件。勒索軟件威脅的重要性和影響也體現(xiàn)在歐盟（EU）和全世界的一系列相關(guān)政策舉措中。通過網(wǎng)絡(luò)釣魚電子郵件和對遠(yuǎn)程桌面協(xié)議（RDP）服務(wù)進(jìn)行暴力攻擊而造成的危害仍然是兩種最常見的感染媒介。2021 年，三重勒索計(jì)劃的發(fā)生率也大幅增加，加密貨幣仍然是威脅行為者最常見的支付方式。

　　加密劫持感染

　　加密劫持或隱藏加密挖掘是一種網(wǎng)絡(luò)犯罪，犯罪分子秘密使用受害者的計(jì)算能力來生成加密貨幣。隨著加密貨幣的擴(kuò)散及其被更廣泛的公眾接受，相應(yīng)的網(wǎng)絡(luò)安全事件有所增加。加密貨幣仍然是威脅行為者最常見的支付方式。

　　錯(cuò)誤信息和虛假信息

　　這種類型的威脅首次出現(xiàn)在 ENISA 威脅態(tài)勢報(bào)告中。

　　由于新冠肺炎導(dǎo)致在線人數(shù)增加，從邏輯上講，虛假信息和錯(cuò)誤信息活動(dòng)正在增加，這導(dǎo)致社交媒體平臺(tái)和在線媒體的過度使用。這些威脅在網(wǎng)絡(luò)世界中至關(guān)重要。在混合攻擊中，經(jīng)常使用虛假信息和錯(cuò)誤信息活動(dòng)來培養(yǎng)懷疑或制造混亂，因此降低了整體信任感，并在此過程中損害了網(wǎng)絡(luò)安全的主要支持者。

　　威脅行為者：他們是誰？

　　網(wǎng)絡(luò)威脅參與者是威脅格局的一個(gè)組成部分。它們是旨在利用現(xiàn)有漏洞實(shí)施惡意行為的實(shí)體，目的是傷害受害者。了解威脅行為人的想法和行為，他們的動(dòng)機(jī)和目標(biāo)是什么，是加強(qiáng)網(wǎng)絡(luò)事件應(yīng)對的重要一步。監(jiān)測威脅行為者為實(shí)現(xiàn)其目標(biāo)而使用的戰(zhàn)術(shù)和技術(shù)的最新發(fā)展，對于當(dāng)今網(wǎng)絡(luò)安全生態(tài)系統(tǒng)中的有效防御至關(guān)重要。這種威脅評估使我們能夠優(yōu)先考慮安全控制，并根據(jù)威脅的潛在影響和可能性制定適當(dāng)?shù)膽?zhàn)略。

　　在2021年威脅態(tài)勢報(bào)告中，重點(diǎn)關(guān)注四類網(wǎng)絡(luò)安全威脅參與者：國家贊助、網(wǎng)絡(luò)犯罪、雇傭黑客參與者和黑客行動(dòng)主義者。

　　背景

　　歐盟網(wǎng)絡(luò)安全局稱，威脅態(tài)勢報(bào)告描繪了網(wǎng)絡(luò)威脅格局，以幫助決策者、政策制定者和安全專家定義保護(hù)公民、組織和網(wǎng)絡(luò)空間的策略；這項(xiàng)工作是歐盟網(wǎng)絡(luò)安全署年度工作計(jì)劃的一部分，旨在為其利益相關(guān)者提供戰(zhàn)略情報(bào)。報(bào)告內(nèi)容來自媒體文章、專家意見、情報(bào)報(bào)告、事件分析和安全研究報(bào)告等公開資源；以及通過對 ENISA 網(wǎng)絡(luò)威脅態(tài)勢工作組 （ CTL 工作組）成員的采訪。

　　ENISA簡介

　　歐盟對網(wǎng)絡(luò)安全的重視由來已久，成立于2004年的“歐盟網(wǎng)絡(luò)安全局（European Union Agency for Cybersecurity，ENISA）”，以歐盟層級網(wǎng)絡(luò)安全職能部門的角色，為歐盟及其成員國提供增強(qiáng)信息與網(wǎng)絡(luò)安全相關(guān)的建議和協(xié)助，此外，保護(hù)能源、交通、金融市場、銀行業(yè)、醫(yī)療保健及數(shù)字資產(chǎn)等歐洲大陸關(guān)鍵基礎(chǔ)設(shè)施的安全，也是該局的核心職能。

　　該局的自身定位是幫助歐盟及其成員國為應(yīng)對未來的網(wǎng)絡(luò)攻擊做好充分準(zhǔn)備。該局與歐盟計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT-EU）和歐洲警察組織（Europol）下屬的歐洲網(wǎng)絡(luò)犯罪中心（European Cybercrime Center）建立了緊密聯(lián)系。WannaCry和NotPetya勒索軟件攻擊事件中，該局就積極充當(dāng)了歐盟各成員國間的網(wǎng)絡(luò)威脅信息溝通與共享渠道。

　　“網(wǎng)絡(luò)歐洲（Cyber Europe）”演練是該局目前主辦的最大規(guī)?；顒?dòng)。“網(wǎng)絡(luò)歐洲2020”（Cyber Europe 2020）演習(xí)于2020年6月舉行，旨在建設(shè)網(wǎng)絡(luò)安全能力，加強(qiáng)歐盟合作并提高醫(yī)療健康領(lǐng)域的網(wǎng)絡(luò)安全意識(shí)。演習(xí)活動(dòng)場地分布在整個(gè)歐洲的幾個(gè)中心地帶，并由演練控制中心統(tǒng)一協(xié)調(diào)。參加演習(xí)的人員來自歐盟各成員國的網(wǎng)絡(luò)應(yīng)急機(jī)構(gòu)、電信、能源企業(yè)、網(wǎng)絡(luò)安全部門、金融機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供商，以及其他私營公司和公共組織。

　　該局的另一個(gè)職能是評估和溝通漏洞及網(wǎng)絡(luò)威脅信息，這些內(nèi)容體現(xiàn)在其年度報(bào)告《威脅態(tài)勢（Threat Landscape）》中。該局還支持歐盟“電子身份識(shí)別技術(shù)（eIDAS）”項(xiàng)目的開展，該項(xiàng)目的目標(biāo)是建立一個(gè)針對歐盟成員國公共服務(wù)跨境使用的國家級電子身份識(shí)別系統(tǒng)，主要涵蓋針對網(wǎng)站認(rèn)證使用的電子簽名、電子印章、時(shí)間戳、注冊交付服務(wù)和數(shù)字證書等。此外，該局也在輔助歐盟開展其支付服務(wù)修訂法案第二版（Payment Service Directive 2 :PSD2）、歐盟數(shù)據(jù)保護(hù)法律《通用數(shù)據(jù)保護(hù)法（General Data Protection Regulation，GDPR）》等的推行實(shí)施，以及舉辦每年一度的“歐洲網(wǎng)絡(luò)安全挑戰(zhàn)賽（European Cyber Security Challenge）”（歐洲各國的大中院校學(xué)生組隊(duì)參加本國的國家級競賽，優(yōu)勝者將在全歐決賽中一決高下）、“網(wǎng)絡(luò)安全月”（每年十月舉辦，旨在推廣網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)知識(shí)）等活動(dòng)。