欧盟网络安全局发布 ENISA 威胁态势2021报告

欧盟网络安全局发布 ENISA 威胁态势2021报告

10月27日 ，美Security Affairs网站发布文章称，欧盟网络安全局（ENISA） 已发布了其 ENISA 威胁态势 2021 (ETL) 报告，这是对网络安全威胁态势状态的年度分析。现在此对该文章作部分摘译，以供读者参考。

如需获取报告的详细电子版，请移步三正科技公司知识星球（二维码附于文后）。

（图片来源：ENISA网站）

1、 Security Affairs网站对报告的简介

欧盟网络安全局（ENISA）发布的 ENISA 威胁态势 2021(ETL) 报告，基于开源分析、专家意见、情报报告、事件分析和安全研究报告，是对网络安全威胁态势状态的年度分析。具体内容是2020 年 4 月至 2021 年 7 月期间的相关事件和分析。

文章称，由于网络安全威胁呈上升趋势，勒索软件攻击已成为这一时期的主要威胁。由于灾难性的连锁效应，供应链攻击也被列为最危险的威胁之一。该报告提到了威胁、攻击技术、值得注意的事件和相关趋势，还提供了降低暴露风险的建议。

“鉴于勒索软件的重要性，掌握正确的威胁情报将有助于整个网络安全社区开发所需的技术，以最好地预防和应对此类攻击。” 欧盟网络安全局执行主任 Juhan Lepassaar 表示。

专家们强调，攻击的复杂程度及其影响不断增加。以下是报告内详细分析的 9 个威胁组别：

勒索软件；

恶意软件；

加密劫持；

电子邮件相关威胁；

对数据的威胁；

对可用性和完整性的威胁；

虚假信息、错误信息；

非恶意威胁；

供应链攻击。

（图片来源：ENISA网站）

新冠肺炎的肆虐，为利用疫情作为电子邮件攻击活动主要诱饵的对手，创造了可能性。货币化是此类活动的主要动力。威胁行为者采用的技术有很多。下面是报告列出一些最普遍的威胁：

勒索软件即服务 (RaaS) 类型的商业模式；

多种勒索勒索软件方案；

商业电子邮件妥协 (BEC)；

网络钓鱼即服务 (PhaaS)；

虚假信息即服务 (DaaS) 商业模式；等。

二、欧盟网络安全局对该报告的部分简介

（图片来源：ENISA网站）

ENISA威胁态势2021，是ENISA威胁态势 (ETL) 报告的第九版，这是一份关于网络安全威胁态势状态的年度报告，其中谈到了主要威胁、已发现的威胁、威胁参与者和攻击技术的主要趋势，并描述了相关的应对措施。今年的工作得到了新组建的 ENISA 网络安全威胁态势 (CTL) 特设工作组的支持。在本报告中，讨论了前 8 种网络安全威胁类别。在专门的 ENISA 报告中，对第 9 类供应链威胁进行了详细分析。

雇佣黑客推动新 ENISA 威胁格局的演变

报告强调，使用勒索软件或加密劫持货币化驱动的网络犯罪活动正在激增。网络安全威胁正在上升。勒索软件被列为报告期内的主要威胁。对于每个已识别的威胁，报告提到了攻击技术、代表事件和趋势以及建议。报告还列出了有关威胁行为者的趋势列表。

网络安全威胁在攻击的复杂性、复杂性和影响方面都有所增长。这种趋势是由不断增长的在线业务、传统基础设施向在线解决方案的转变、先进的互联性以及新兴技术新特性的利用所推动的。

供应链攻击被列为主要威胁之一，因为它们在诱发灾难性连锁效应方面具有巨大的潜力。这种风险使得ENISA最近针对这一特定类别的威胁编制了一份专门的威胁状况报告。

关注三大威胁

勒索软件

勒索软件是一种恶意攻击，攻击者对组织的数据进行加密并要求付款以恢复访问。在本报告所述期间，勒索软件一直是主要威胁，发生了几起引人注目且广为人知的事件。勒索软件威胁的重要性和影响也体现在欧盟（EU）和全世界的一系列相关政策举措中。通过网络钓鱼电子邮件和对远程桌面协议（RDP）服务进行暴力攻击而造成的危害仍然是两种最常见的感染媒介。2021 年，三重勒索计划的发生率也大幅增加，加密货币仍然是威胁行为者最常见的支付方式。

加密劫持感染

加密劫持或隐藏加密挖掘是一种网络犯罪，犯罪分子秘密使用受害者的计算能力来生成加密货币。随着加密货币的扩散及其被更广泛的公众接受，相应的网络安全事件有所增加。加密货币仍然是威胁行为者最常见的支付方式。

错误信息和虚假信息

这种类型的威胁首次出现在 ENISA 威胁态势报告中。

由于新冠肺炎导致在线人数增加，从逻辑上讲，虚假信息和错误信息活动正在增加，这导致社交媒体平台和在线媒体的过度使用。这些威胁在网络世界中至关重要。在混合攻击中，经常使用虚假信息和错误信息活动来培养怀疑或制造混乱，因此降低了整体信任感，并在此过程中损害了网络安全的主要支持者。

（图片来源：ENISA网站）

威胁行为者：他们是谁？

网络威胁参与者是威胁格局的一个组成部分。它们是旨在利用现有漏洞实施恶意行为的实体，目的是伤害受害者。了解威胁行为人的想法和行为，他们的动机和目标是什么，是加强网络事件应对的重要一步。监测威胁行为者为实现其目标而使用的战术和技术的最新发展，对于当今网络安全生态系统中的有效防御至关重要。这种威胁评估使我们能够优先考虑安全控制，并根据威胁的潜在影响和可能性制定适当的战略。

在ETL 2021中，重点关注四类网络安全威胁参与者：国家赞助、网络犯罪、雇佣黑客参与者和黑客行动主义者。

背景

ETL 报告描绘了网络威胁格局，以帮助决策者、政策制定者和安全专家定义保护公民、组织和网络空间的策略。

这项工作是欧盟网络安全署年度工作计划的一部分，旨在为其利益相关者提供战略情报。报告内容来自媒体文章、专家意见、情报报告、事件分析和安全研究报告等公开资源；以及通过对 ENISA 网络威胁态势工作组 ( CTL 工作组)成员的采访。根据收集的信息，该机构对威胁形势进行了自己的分析。

三、ENISA简介

欧盟对网络安全的重视由来已久，成立于2004年的“欧盟网络与信息安全局（European Union Agency for Network and Information Security，ENISA）”,以欧盟层级网络安全职能部门的角色，为欧盟及其成员国提供增强信息与网络安全相关的建议和协助，此外，保护能源、交通、金融市场、银行业、医疗保健及数字资产等欧洲大陆关键基础设施的安全，也是该局的核心职能。

该局的自身定位是帮助欧盟及其成员国为应对未来的网络攻击做好充分准备。该局与欧盟计算机应急响应小组（CERT-EU）和欧洲警察组织（Europol）下属的欧洲网络犯罪中心（European Cybercrime Center）建立了紧密联系。WannaCry和NotPetya勒索软件攻击事件中，该局就积极地充当了欧盟各成员国间的网络威胁信息沟通与共享渠道。

“网络欧洲（Cyber Europe）”演练是该局目前主办的最大规模活动。“网络欧洲2020”(Cyber Europe 2020)演习于2020年6月举行，旨在建设网络安全能力，加强欧盟合作并提高医疗健康领域的网络安全意识。演习活动场地分布在整个欧洲的几个中心地带，并由演练控制中心统一协调。参加演习的人员来自欧盟各成员国的网络应急机构、电信、能源企业、网络安全部门、金融机构、互联网服务提供商，以及其他私营公司和公共组织。

该局的另一个职能是评估和沟通漏洞及网络威胁信息，这些内容体现在其年度报告《威胁态势（Threat Landscape）》中。该局还支持欧盟“电子身份识别技术（eIDAS）”项目的开展，该项目的目标是建立一个针对欧盟成员国公共服务跨境使用的国家级电子身份识别系统，主要涵盖针对网站认证使用的电子签名、电子印章、时间戳、注册交付服务和数字证书等。此外，该局也在辅助欧盟开展其支付服务修订法案第二版(Payment Service Directive 2 :PSD2)、欧盟数据保护法律《通用数据保护法（General Data Protection Regulation，GDPR）》等的推行实施，以及举办每年一度的“欧洲网络安全挑战赛（European Cyber Security Challenge）”（欧洲各国的大中院校学校学生将组队参加本国的国家级竞赛，优胜者将在全欧决赛中一决高下）、“网络安全月”（每年十月举办，旨在推广网络安全态势感知相关知识）等活动。

（图片来源：ENISA网站）

（来源：Security Affairs、ENISA、腾讯网等。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。侵删）