10月27日 ,，美Security Affairs網(wǎng)站發(fā)文稱,，歐盟網(wǎng)絡(luò)安全局（ENISA） 已發(fā)布了其 《ENISA 2021年威脅態(tài)勢(shì) （ETL）》 報(bào)告，該報(bào)告是對(duì)網(wǎng)絡(luò)安全威脅態(tài)勢(shì)狀態(tài)的年度分析?，F(xiàn)在此對(duì)該文章作部分摘譯,，以供讀者參考,。

　　Security Affairs網(wǎng)站對(duì)報(bào)告的簡(jiǎn)介

　　歐盟網(wǎng)絡(luò)安全局（ENISA）發(fā)布的 ENISA 威脅態(tài)勢(shì) 2021（ETL） 報(bào)告，基于開源分析、專家意見,、情報(bào)報(bào)告,、事件分析和安全研究報(bào)告，是對(duì)網(wǎng)絡(luò)安全威脅態(tài)勢(shì)狀態(tài)的年度分析,。具體內(nèi)容是2020 年 4 月至 2021 年 7 月期間的相關(guān)事件和分析,。

　　文章稱，由于網(wǎng)絡(luò)安全威脅呈上升趨勢(shì),，勒索軟件攻擊已成為這一時(shí)期的主要威脅,。由于災(zāi)難性的連鎖效應(yīng)，供應(yīng)鏈攻擊也被列為最危險(xiǎn)的威脅之一,。該報(bào)告介紹了威脅,、攻擊技術(shù)、值得注意的事件和相關(guān)趨勢(shì),，還提供了降低暴露風(fēng)險(xiǎn)的建議,。

　　“鑒于勒索軟件的重要性，掌握正確的威脅情報(bào)將有助于整個(gè)網(wǎng)絡(luò)安全社區(qū)開發(fā)所需的技術(shù),，以最好地預(yù)防和應(yīng)對(duì)此類攻擊,。” 歐盟網(wǎng)絡(luò)安全局執(zhí)行主任 Juhan Lepassaar 表示,。

　　專家們強(qiáng)調(diào),，攻擊的復(fù)雜程度及其影響不斷增加。以下是報(bào)告內(nèi)詳細(xì)分析的 9 個(gè)威脅組別：

　　勒索軟件,；

　　惡意軟件,；

　　加密劫持；

　　電子郵件相關(guān)威脅,；

　　對(duì)數(shù)據(jù)的威脅,；

　　對(duì)可用性和完整性的威脅；

　　虛假信息,、錯(cuò)誤信息,；

　　非惡意威脅；

　　供應(yīng)鏈攻擊,。

　　新冠肺炎的肆虐,，為利用疫情作為電子郵件攻擊活動(dòng)主要誘餌的對(duì)手，創(chuàng)造了可能性,。貨幣化是此類活動(dòng)的主要?jiǎng)恿?。威脅行為者采用的技術(shù)有很多。下面是報(bào)告列出一些最普遍的威脅：

　　勒索軟件即服務(wù) （RaaS） 類型的商業(yè)模式,；

　　多種勒索軟件方案,；

　　商業(yè)電子郵件妥協(xié) （BEC）,；

　　網(wǎng)絡(luò)釣魚即服務(wù) （PhaaS）,；

　　虛假信息即服務(wù) （DaaS） 商業(yè)模式,；等。

　　歐盟網(wǎng)絡(luò)安全局對(duì)該報(bào)告的部分簡(jiǎn)介

　　《ENISA 2021年威脅態(tài)勢(shì)》報(bào)告,，是ENISA威脅態(tài)勢(shì) （ETL） 報(bào)告的第九版,，這是一份關(guān)于網(wǎng)絡(luò)安全威脅態(tài)勢(shì)狀態(tài)的年度報(bào)告，其中談到了主要威脅,、已發(fā)現(xiàn)的威脅,、威脅參與者和攻擊技術(shù)的主要趨勢(shì)，并描述了相關(guān)的應(yīng)對(duì)措施,。今年的工作得到了新組建的 ENISA 網(wǎng)絡(luò)安全威脅態(tài)勢(shì) （CTL） 特設(shè)工作組的支持,。在報(bào)告中，討論了前 8 種網(wǎng)絡(luò)安全威脅類別,。在專門的 ENISA 報(bào)告中,，對(duì)第 9 類供應(yīng)鏈威脅進(jìn)行了詳細(xì)分析。

　　雇傭黑客推動(dòng)新 ENISA 威脅格局的演變

　　報(bào)告強(qiáng)調(diào),，使用勒索軟件或加密劫持貨幣化驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪活動(dòng)正在激增,。網(wǎng)絡(luò)安全威脅正在上升。勒索軟件被列為報(bào)告期內(nèi)的主要威脅,。對(duì)于每個(gè)已識(shí)別的威脅,，報(bào)告提到了攻擊技術(shù)、代表事件和趨勢(shì)以及建議,。報(bào)告還列出了有關(guān)威脅行為者的趨勢(shì)列表,。

　　網(wǎng)絡(luò)安全威脅在攻擊的復(fù)雜性、復(fù)雜性和影響方面都有所增長(zhǎng),。這種趨勢(shì)是由不斷增長(zhǎng)的在線業(yè)務(wù),、傳統(tǒng)基礎(chǔ)設(shè)施向在線解決方案的轉(zhuǎn)變、先進(jìn)的互聯(lián)性以及新興技術(shù)新特性的利用所推動(dòng)的,。

　　供應(yīng)鏈攻擊被列為主要威脅之一,，因?yàn)樗鼈冊(cè)谡T發(fā)災(zāi)難性連鎖效應(yīng)方面具有巨大的潛力。這種風(fēng)險(xiǎn)使得ENISA最近針對(duì)這一特定類別的威脅編制了一份專門的威脅狀況報(bào)告,。

　　關(guān)注三大威脅

　　勒索軟件

　　勒索軟件是一種惡意攻擊,，攻擊者對(duì)組織的數(shù)據(jù)進(jìn)行加密并要求付款以恢復(fù)訪問。在本報(bào)告所述期間,，勒索軟件一直是主要威脅,，發(fā)生了幾起引人注目且廣為人知的事件。勒索軟件威脅的重要性和影響也體現(xiàn)在歐盟（EU）和全世界的一系列相關(guān)政策舉措中,。通過網(wǎng)絡(luò)釣魚電子郵件和對(duì)遠(yuǎn)程桌面協(xié)議（RDP）服務(wù)進(jìn)行暴力攻擊而造成的危害仍然是兩種最常見的感染媒介,。2021 年,，三重勒索計(jì)劃的發(fā)生率也大幅增加，加密貨幣仍然是威脅行為者最常見的支付方式,。

　　加密劫持感染

　　加密劫持或隱藏加密挖掘是一種網(wǎng)絡(luò)犯罪,，犯罪分子秘密使用受害者的計(jì)算能力來生成加密貨幣。隨著加密貨幣的擴(kuò)散及其被更廣泛的公眾接受,，相應(yīng)的網(wǎng)絡(luò)安全事件有所增加,。加密貨幣仍然是威脅行為者最常見的支付方式。

　　錯(cuò)誤信息和虛假信息

　　這種類型的威脅首次出現(xiàn)在 ENISA 威脅態(tài)勢(shì)報(bào)告中,。

　　由于新冠肺炎導(dǎo)致在線人數(shù)增加,，從邏輯上講，虛假信息和錯(cuò)誤信息活動(dòng)正在增加,，這導(dǎo)致社交媒體平臺(tái)和在線媒體的過度使用,。這些威脅在網(wǎng)絡(luò)世界中至關(guān)重要。在混合攻擊中,，經(jīng)常使用虛假信息和錯(cuò)誤信息活動(dòng)來培養(yǎng)懷疑或制造混亂,，因此降低了整體信任感，并在此過程中損害了網(wǎng)絡(luò)安全的主要支持者,。

　　威脅行為者：他們是誰,？

　　網(wǎng)絡(luò)威脅參與者是威脅格局的一個(gè)組成部分。它們是旨在利用現(xiàn)有漏洞實(shí)施惡意行為的實(shí)體,，目的是傷害受害者,。了解威脅行為人的想法和行為，他們的動(dòng)機(jī)和目標(biāo)是什么,，是加強(qiáng)網(wǎng)絡(luò)事件應(yīng)對(duì)的重要一步,。監(jiān)測(cè)威脅行為者為實(shí)現(xiàn)其目標(biāo)而使用的戰(zhàn)術(shù)和技術(shù)的最新發(fā)展，對(duì)于當(dāng)今網(wǎng)絡(luò)安全生態(tài)系統(tǒng)中的有效防御至關(guān)重要,。這種威脅評(píng)估使我們能夠優(yōu)先考慮安全控制,，并根據(jù)威脅的潛在影響和可能性制定適當(dāng)?shù)膽?zhàn)略。

　　在2021年威脅態(tài)勢(shì)報(bào)告中,，重點(diǎn)關(guān)注四類網(wǎng)絡(luò)安全威脅參與者：國(guó)家贊助,、網(wǎng)絡(luò)犯罪、雇傭黑客參與者和黑客行動(dòng)主義者,。

　　背景

　　歐盟網(wǎng)絡(luò)安全局稱,，威脅態(tài)勢(shì)報(bào)告描繪了網(wǎng)絡(luò)威脅格局，以幫助決策者,、政策制定者和安全專家定義保護(hù)公民,、組織和網(wǎng)絡(luò)空間的策略；這項(xiàng)工作是歐盟網(wǎng)絡(luò)安全署年度工作計(jì)劃的一部分,，旨在為其利益相關(guān)者提供戰(zhàn)略情報(bào),。報(bào)告內(nèi)容來自媒體文章,、專家意見、情報(bào)報(bào)告,、事件分析和安全研究報(bào)告等公開資源,；以及通過對(duì) ENISA 網(wǎng)絡(luò)威脅態(tài)勢(shì)工作組 （ CTL 工作組）成員的采訪。

　　ENISA簡(jiǎn)介

　　歐盟對(duì)網(wǎng)絡(luò)安全的重視由來已久,，成立于2004年的“歐盟網(wǎng)絡(luò)安全局（European Union Agency for Cybersecurity,，ENISA）”,，以歐盟層級(jí)網(wǎng)絡(luò)安全職能部門的角色,，為歐盟及其成員國(guó)提供增強(qiáng)信息與網(wǎng)絡(luò)安全相關(guān)的建議和協(xié)助，此外,，保護(hù)能源,、交通、金融市場(chǎng),、銀行業(yè),、醫(yī)療保健及數(shù)字資產(chǎn)等歐洲大陸關(guān)鍵基礎(chǔ)設(shè)施的安全，也是該局的核心職能,。

　　該局的自身定位是幫助歐盟及其成員國(guó)為應(yīng)對(duì)未來的網(wǎng)絡(luò)攻擊做好充分準(zhǔn)備,。該局與歐盟計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT-EU）和歐洲警察組織（Europol）下屬的歐洲網(wǎng)絡(luò)犯罪中心（European Cybercrime Center）建立了緊密聯(lián)系。WannaCry和NotPetya勒索軟件攻擊事件中,，該局就積極充當(dāng)了歐盟各成員國(guó)間的網(wǎng)絡(luò)威脅信息溝通與共享渠道,。

　　“網(wǎng)絡(luò)歐洲（Cyber Europe）”演練是該局目前主辦的最大規(guī)模活動(dòng),?！熬W(wǎng)絡(luò)歐洲2020”（Cyber Europe 2020）演習(xí)于2020年6月舉行，旨在建設(shè)網(wǎng)絡(luò)安全能力,，加強(qiáng)歐盟合作并提高醫(yī)療健康領(lǐng)域的網(wǎng)絡(luò)安全意識(shí),。演習(xí)活動(dòng)場(chǎng)地分布在整個(gè)歐洲的幾個(gè)中心地帶，并由演練控制中心統(tǒng)一協(xié)調(diào),。參加演習(xí)的人員來自歐盟各成員國(guó)的網(wǎng)絡(luò)應(yīng)急機(jī)構(gòu),、電信、能源企業(yè),、網(wǎng)絡(luò)安全部門,、金融機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供商,，以及其他私營(yíng)公司和公共組織,。

　　該局的另一個(gè)職能是評(píng)估和溝通漏洞及網(wǎng)絡(luò)威脅信息，這些內(nèi)容體現(xiàn)在其年度報(bào)告《威脅態(tài)勢(shì)（Threat Landscape）》中,。該局還支持歐盟“電子身份識(shí)別技術(shù)（eIDAS）”項(xiàng)目的開展,，該項(xiàng)目的目標(biāo)是建立一個(gè)針對(duì)歐盟成員國(guó)公共服務(wù)跨境使用的國(guó)家級(jí)電子身份識(shí)別系統(tǒng),，主要涵蓋針對(duì)網(wǎng)站認(rèn)證使用的電子簽名、電子印章,、時(shí)間戳,、注冊(cè)交付服務(wù)和數(shù)字證書等。此外,，該局也在輔助歐盟開展其支付服務(wù)修訂法案第二版（Payment Service Directive 2 :PSD2）,、歐盟數(shù)據(jù)保護(hù)法律《通用數(shù)據(jù)保護(hù)法（General Data Protection Regulation，GDPR）》等的推行實(shí)施,，以及舉辦每年一度的“歐洲網(wǎng)絡(luò)安全挑戰(zhàn)賽（European Cyber Security Challenge）”（歐洲各國(guó)的大中院校學(xué)生組隊(duì)參加本國(guó)的國(guó)家級(jí)競(jìng)賽,，優(yōu)勝者將在全歐決賽中一決高下）、“網(wǎng)絡(luò)安全月”（每年十月舉辦,，旨在推廣網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)知識(shí)）等活動(dòng),。