最近ENISA發(fā)布了《ENISA 威脅全景圖 》，該全景圖已經(jīng)是第十版了，讓我們簡(jiǎn)單看看該全景圖的概述以及23年值得關(guān)注的十大網(wǎng)絡(luò)安全趨勢(shì)。

威脅形勢(shì)概述

在最新版的 ENISA 威脅形勢(shì)（ ETL ）報(bào)告提供了網(wǎng)絡(luò)安全威脅形勢(shì)的一般概述。多年來(lái)、 ETL 被用作了解歐盟網(wǎng)絡(luò)安全現(xiàn)狀的關(guān)鍵工具、并提供趨勢(shì)和模式方面的見(jiàn)解、從而導(dǎo)致相關(guān)決策、確定行動(dòng)和建議的優(yōu)先順序。ETL 報(bào)告部分是戰(zhàn)略性的、部分是技術(shù)性的、包含與技術(shù)和非技術(shù)讀者相關(guān)的信息。ETL 2022 報(bào)告得到了 ENISA 網(wǎng)絡(luò)安全威脅環(huán)境特設(shè)工作組4 和 ENISA 國(guó)家聯(lián)絡(luò)官網(wǎng)絡(luò)的驗(yàn)證和支持。

2021 年和 2022 年下半年、網(wǎng)絡(luò)安全攻擊不斷增加、不僅在向量和數(shù)量方面、而且在影響方面。俄烏危機(jī)為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和黑客主義、其作用及其對(duì)沖突的影響確定了新的時(shí)代。國(guó)家和其他網(wǎng)絡(luò)運(yùn)營(yíng)部門(mén)很可能會(huì)適應(yīng)這種新的狀況、并利用這場(chǎng)戰(zhàn)爭(zhēng)帶來(lái)的新情況和挑戰(zhàn)5。 然而，這種戰(zhàn)爭(zhēng)帶來(lái)的新范例對(duì)網(wǎng)絡(luò)空間的國(guó)際規(guī)范，更具體地說(shuō)，對(duì)國(guó)家贊助網(wǎng)絡(luò)攻擊和針對(duì)關(guān)鍵的民用基礎(chǔ)設(shè)施具有影響 5.由于國(guó)際形勢(shì)的變化無(wú)常、我們預(yù)計(jì)在近期至中期內(nèi)、地緣政治推動(dòng)的網(wǎng)絡(luò)運(yùn)營(yíng)將會(huì)越來(lái)越多。地緣政治狀況可能會(huì)觸發(fā)網(wǎng)絡(luò)運(yùn)營(yíng)并可能破壞網(wǎng)絡(luò)攻擊6。因此、破壞穩(wěn)定的情況和持續(xù)的閾值超過(guò)惡意網(wǎng)絡(luò)活動(dòng)也可能導(dǎo)致更多的損害。

值得注意的是、在這次 ETL 迭代中、額外關(guān)注的重點(diǎn)是網(wǎng)絡(luò)威脅在各個(gè)領(lǐng)域的不同影響、包括網(wǎng)絡(luò)和信息安全指令（NISD ）中列出的部門(mén)及其商定的修訂版 NIS2 。對(duì)于威脅環(huán)境、潛在的相互依賴(lài)和重要領(lǐng)域、可以從每個(gè)部門(mén)的特點(diǎn)和洞察力中獲得有趣的見(jiàn)解。不同部門(mén)的危急程度也反映在有關(guān)的政策倡議中，最近商定的國(guó)家信息和新聞研究所 2 大大擴(kuò)大了歐盟重要部門(mén)的名單。ENISA 正在并行開(kāi)發(fā)部門(mén)威脅環(huán)境、深入了解每個(gè)部門(mén)的元素并提供有針對(duì)性的見(jiàn)解。

ETL 2022 基于 ETL 2021 的基礎(chǔ)要素、基于各種開(kāi)放源代碼信息和網(wǎng)絡(luò)威脅情報(bào)來(lái)源。它確定了主要威脅、趨勢(shì)和發(fā)現(xiàn)、并提供了相關(guān)的高級(jí)緩解策略。ETL 2022 是使用今年早些時(shí)候發(fā)布的正式確立的 ENISA 網(wǎng)絡(luò)安全威脅態(tài)勢(shì)方法開(kāi)發(fā)的。ENISA CTL 方法旨在提供一個(gè)基準(zhǔn)、以便根據(jù)系統(tǒng)和透明的數(shù)據(jù)收集和分析流程、透明和系統(tǒng)地交付水平、主題和部門(mén)網(wǎng)絡(luò)安全威脅環(huán)境。

在本版本的 ETL 中、一個(gè)新元素包括與網(wǎng)絡(luò)安全威脅形勢(shì)分析相結(jié)合的漏洞形勢(shì)分析。此外，對(duì)不同部門(mén)的威脅進(jìn)行影響分析和對(duì)威脅行為者動(dòng)機(jī)的專(zhuān)門(mén)分析，使人們首次進(jìn)一步了解威脅形勢(shì)。與以往一樣、調(diào)查結(jié)果基于對(duì)事件和事件的分析、并通過(guò)相關(guān)網(wǎng)絡(luò)威脅情報(bào)來(lái)源的交叉驗(yàn)證。

主要威脅

2021 年和 2022 年期間出現(xiàn)并實(shí)現(xiàn)了一系列網(wǎng)絡(luò)威脅。根據(jù)本報(bào)告中的分析， ENISA Threat Landscape 2022 確定并側(cè)重于以下八個(gè)主要威脅組（參見(jiàn)圖 1 ）。這八個(gè)威脅群體之所以受到重視，是因?yàn)樗鼈冊(cè)趫?bào)告所述期間的突出地位、其受歡迎程度以及這些威脅的實(shí)現(xiàn)所產(chǎn)生的影響。

1.勒索軟件

根據(jù) ENISA 的勒索軟件攻擊威脅形勢(shì)8 報(bào)告，勒索軟件被定義為一種攻擊，威脅行為者控制目標(biāo)資產(chǎn)并要求贖金以換取資產(chǎn)可用性的回報(bào)。這種與行動(dòng)無(wú)關(guān)的定義需要涵蓋不斷變化的勒索軟件威脅環(huán)境、多種勒索技術(shù)的普遍存在以及犯罪者的各種目標(biāo)（不僅僅是財(cái)務(wù)收益）。勒索軟件再次成為報(bào)告期內(nèi)的主要威脅之一、有幾起引人注目的和高度公開(kāi)的事件。

2.惡意軟件

惡意軟件（也稱(chēng)為惡意代碼和惡意邏輯9 ）是一個(gè)概括性術(shù)語(yǔ)，用于描述任何旨在執(zhí)行未經(jīng)授權(quán)的過(guò)程的軟件或固件，這些過(guò)程將對(duì)系統(tǒng)的機(jī)密性、完整性或可用性產(chǎn)生不利影響。傳統(tǒng)上、惡意代碼類(lèi)型的示例包括病毒、蠕蟲(chóng)、特洛伊木馬或其他感染主機(jī)的基于代碼的實(shí)體。間諜軟件和某些形式的廣告軟件也是惡意代碼10 的示例。在本報(bào)告所述期間、我們?cè)俅伟l(fā)現(xiàn)了大量涉及惡意軟件的事件。所分析的事件主要集中在歐盟國(guó)家。

3.社會(huì)工程

社會(huì)工程包括各種試圖利用人為錯(cuò)誤或人類(lèi)行為的活動(dòng)，目的是獲得信息或服務(wù)11。它利用各種形式的操縱手段誘使受害者犯錯(cuò)或交出敏感或秘密信息。在網(wǎng)絡(luò)安全方面、社會(huì)工程將誘使用戶(hù)打開(kāi)文檔、文件或電子郵件、訪(fǎng)問(wèn)網(wǎng)站或授予未經(jīng)授權(quán)的人員訪(fǎng)問(wèn)系統(tǒng)或服務(wù)的權(quán)限。盡管這些技巧可能會(huì)濫用技術(shù)、但他們始終依靠人的因素才能取得成功。此威脅畫(huà)布主要由以下矢量組成：網(wǎng)絡(luò)釣魚(yú)、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)、捕鯨、釣魚(yú)、釣魚(yú)、釣魚(yú)、商務(wù)電子郵件攻擊（ BEC ）、欺詐、模擬和偽造、在相關(guān)章節(jié)中進(jìn)行了分析。

4.對(duì)數(shù)據(jù)的威脅

對(duì)數(shù)據(jù)的威脅形成一組威脅、這些威脅的目標(biāo)是數(shù)據(jù)源、目的是獲得未經(jīng)授權(quán)的訪(fǎng)問(wèn)和披露、以及操縱數(shù)據(jù)以干擾系統(tǒng)行為。這些威脅也是許多其他威脅的基礎(chǔ)，也在本報(bào)告中討論。例如、勒索軟件、 RDoS （勒索軟件拒絕服務(wù)）、 DDoS （分布式拒絕服務(wù)）旨在拒絕訪(fǎng)問(wèn)數(shù)據(jù)、并可能收集付款以恢復(fù)此訪(fǎng)問(wèn)。從技術(shù)上講、對(duì)數(shù)據(jù)的威脅主要可歸類(lèi)為數(shù)據(jù)泄露和數(shù)據(jù)泄露。數(shù)據(jù)泄露是網(wǎng)絡(luò)犯罪分子蓄意發(fā)起的攻擊、其目的是獲得未經(jīng)授權(quán)的訪(fǎng)問(wèn)和發(fā)布敏感、機(jī)密或受保護(hù)的數(shù)據(jù)。數(shù)據(jù)泄漏是一種可能導(dǎo)致敏感、機(jī)密或受保護(hù)數(shù)據(jù)意外釋放的事件 、例如配置錯(cuò)誤、漏洞或人為錯(cuò)誤。

5.對(duì)可用性的威脅：拒絕服務(wù)

可用性是大量威脅和攻擊的目標(biāo)、其中 DDoS 脫穎而出。DDoS 針對(duì)系統(tǒng)和數(shù)據(jù)可用性、盡管這不是一個(gè)新威脅、但它在網(wǎng)絡(luò)安全威脅 landscape12 13 中發(fā)揮著重要作用。當(dāng)系統(tǒng)或服務(wù)的用戶(hù)無(wú)法訪(fǎng)問(wèn)相關(guān)數(shù)據(jù)、服務(wù)或其他資源時(shí)、會(huì)發(fā)生攻擊。這可以通過(guò)耗盡服務(wù)及其資源或使網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的組件過(guò)載14 來(lái)實(shí)現(xiàn)。在報(bào)告所述期間、對(duì)可用性和勒索軟件的威脅在主要威脅中排名最高、這表明 ETL 2021 發(fā)生了變化、勒索軟件明顯處于首位。

6.對(duì)可用性的威脅：Internet 威脅

互聯(lián)網(wǎng)的使用和信息的自由流動(dòng)影響到每個(gè)人的生活。對(duì)許多人來(lái)說(shuō)，上網(wǎng)已成為工作、學(xué)習(xí)和行使言論自由、政治自由和社會(huì)互動(dòng)的基本需要。此組涵蓋對(duì)互聯(lián)網(wǎng)可用性有影響的威脅、例如BGP （邊界網(wǎng)關(guān)協(xié)議）劫持。由于拒絕服務(wù) (DoS) 在威脅環(huán)境中的個(gè)別影響，它在單獨(dú)的部分中進(jìn)行了介紹。

7.顯示信息–錯(cuò)誤信息

由于更多地使用社交媒體平臺(tái)和在線(xiàn)媒體、信息傳播和信息誤導(dǎo)活動(dòng)仍在增加。如今、數(shù)字平臺(tái)已成為新聞和媒體的標(biāo)準(zhǔn)。社交網(wǎng)站、新聞和媒體渠道、甚至搜索引擎現(xiàn)在都是許多人的信息來(lái)源。由于這些網(wǎng)站的運(yùn)作方式的性質(zhì)（即吸引 人們 并向其網(wǎng)站生成流量）、生成更多觀(guān)眾的信息通常是一種推廣方式、有時(shí)不經(jīng)過(guò)驗(yàn)證。 俄羅斯和烏克蘭之間的戰(zhàn)爭(zhēng)顯示了使用這種威脅的新方式 , 以人民對(duì)戰(zhàn)爭(zhēng)地位和有關(guān)各方責(zé)任的看法為目標(biāo)。各種動(dòng)機(jī)是 錯(cuò)誤和故意偽造信息之間的區(qū)別的基礎(chǔ)。這就是錯(cuò)誤信息15 和 信息 16 的定義 的作用。

8.供應(yīng)鏈攻擊

供應(yīng)鏈攻擊的目標(biāo)是組織與其供應(yīng)商之間的關(guān)系17.對(duì)于此 ETL 報(bào)告、我們使用 ENISA Threat Landscape for Supply Chain18中所述的定義 、其中、當(dāng)一個(gè)攻擊由至少兩個(gè)攻擊的組合組成時(shí)、該攻擊被視為具有供應(yīng)鏈組件。要將攻擊歸類(lèi)為供應(yīng)鏈攻擊、供應(yīng)商和客戶(hù)都必須成為攻擊目標(biāo)。SolarWinds 是這種攻擊的首次發(fā)現(xiàn)之一、展示了供應(yīng)鏈攻擊的潛在影響。威脅行動(dòng)者似乎繼續(xù)有19 人 向這一來(lái)源提供援助，以便開(kāi)展行動(dòng)，并在組織內(nèi)立足，以期從這種攻擊的廣泛影響和潛在受害者基礎(chǔ)中獲益。

網(wǎng)絡(luò)安全是一個(gè)快速發(fā)展的領(lǐng)域，因?yàn)楹诳秃途W(wǎng)絡(luò)犯罪供應(yīng)商都在爭(zhēng)相智取對(duì)方。黑客可能會(huì)暴露您的個(gè)人信息，甚至可以將您的整個(gè)業(yè)務(wù)運(yùn)營(yíng)關(guān)閉數(shù)小時(shí)或數(shù)天。黑客可以在任意天數(shù)或數(shù)小時(shí)內(nèi)關(guān)閉整個(gè)業(yè)務(wù)運(yùn)營(yíng)，并且可以泄露機(jī)密信息。數(shù)據(jù)安全和風(fēng)險(xiǎn)管理已成為組織的董事會(huì)級(jí)問(wèn)題。

在本文中，我們介紹了領(lǐng)先的網(wǎng)絡(luò)安全趨勢(shì)，以及 2023 年值得關(guān)注的預(yù)測(cè)。

2023 年值得關(guān)注的預(yù)測(cè)

1.以地理為目標(biāo)的網(wǎng)絡(luò)釣魚(yú)威脅

網(wǎng)絡(luò)釣魚(yú)攻擊是 IT 部門(mén)普遍存在的安全威脅，許多人仍然成為網(wǎng)絡(luò)釣魚(yú)電子郵件的受害者。網(wǎng)絡(luò)犯罪分子攻擊、惡意 URL 和網(wǎng)絡(luò)釣魚(yú)電子郵件在網(wǎng)絡(luò)上仍然很普遍，只是它們現(xiàn)在具有高度本地化的地理目標(biāo)，并且更加個(gè)性化。

2.用戶(hù)意識(shí)

網(wǎng)絡(luò)威脅日益嚴(yán)重，企業(yè)和組織采取重大措施加強(qiáng)其安全措施。網(wǎng)絡(luò)安全意識(shí)對(duì)于防止代價(jià)高昂的身份盜用和網(wǎng)絡(luò)黑客攻擊至關(guān)重要。它可以幫助防止威脅和攻擊的沖擊。

3.遠(yuǎn)程工作網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在家工作會(huì)帶來(lái)新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，是網(wǎng)絡(luò)安全領(lǐng)域最受關(guān)注的新趨勢(shì)之一。許多員工正在使用他們的個(gè)人設(shè)備進(jìn)行雙重身份驗(yàn)證，他們很可能擁有即時(shí)消息客戶(hù)端的移動(dòng)應(yīng)用程序版本。

4.對(duì)高等教育的威脅

網(wǎng)絡(luò)安全是高等教育的重中之重，尤其是隨著大流行時(shí)期遠(yuǎn)程工作和在線(xiàn)學(xué)習(xí)的興起。針對(duì)高等教育的網(wǎng)絡(luò)攻擊不斷增加，包括端點(diǎn)保護(hù)、身份信息和云訪(fǎng)問(wèn)的外圍安全。

5.機(jī)器學(xué)習(xí)

機(jī)器學(xué)習(xí) (ML) 的作用正在演變，并且在網(wǎng)絡(luò)安全中變得更加主動(dòng)。它可以實(shí)時(shí)響應(yīng)和預(yù)測(cè)主動(dòng)攻擊。這有助于減少網(wǎng)絡(luò)安全專(zhuān)家完成日常任務(wù)所需的時(shí)間并防止未來(lái)發(fā)生類(lèi)似的攻擊。

6.物聯(lián)網(wǎng)不斷發(fā)展

物聯(lián)網(wǎng) (IoT) 為網(wǎng)絡(luò)犯罪創(chuàng)造了更多機(jī)會(huì)。物聯(lián)網(wǎng)是指計(jì)算機(jī)和服務(wù)器以外的物理設(shè)備，連接到互聯(lián)網(wǎng)并共享數(shù)據(jù)。遠(yuǎn)程工作的趨勢(shì)有助于推動(dòng)這一增長(zhǎng)。與筆記本電腦和智能手機(jī)相比，大多數(shù)物聯(lián)網(wǎng)設(shè)備的處理和存儲(chǔ)能力較少。

7.數(shù)據(jù)隱私作為一門(mén)學(xué)科

數(shù)據(jù)隱私作為一門(mén)學(xué)科的興起。不遵守法規(guī)并失去消費(fèi)者信任的組織。數(shù)據(jù)隱私幾乎影響組織的所有方面。公司更加重視招聘數(shù)據(jù)隱私官，并確保基于角色的訪(fǎng)問(wèn)控制、多因素身份驗(yàn)證和外部評(píng)估，以確定需要改進(jìn)的領(lǐng)域。

8.對(duì)醫(yī)療保健部門(mén)的攻擊

醫(yī)療保健部門(mén)的網(wǎng)絡(luò)威脅使許多個(gè)人和組織面臨各種責(zé)任和安全問(wèn)題。醫(yī)療保健組織現(xiàn)在非常關(guān)注他們的數(shù)字安全要求。作為有關(guān)企業(yè)的敏感信息，數(shù)據(jù)泄露對(duì)醫(yī)療保健組織構(gòu)成持續(xù)威脅，而患者仍然是網(wǎng)絡(luò)犯罪分子的首要目標(biāo)。

9.人工智能

組織越來(lái)越多地轉(zhuǎn)向人工智能和機(jī)器學(xué)習(xí)來(lái)完善他們的安全基礎(chǔ)設(shè)施。人工智能在構(gòu)建自動(dòng)化安全系統(tǒng)、NLP 和自動(dòng)威脅檢測(cè)方面一直至關(guān)重要。雖然人工智能使用數(shù)據(jù)中毒和模型竊取技術(shù)為企業(yè)之間更強(qiáng)大的威脅檢測(cè)提供了重要機(jī)會(huì)。

10.云安全

在最好的云管理軟件解決方案的幫助下，越來(lái)越多的企業(yè)和組織正在遷移到云。IT安全專(zhuān)家認(rèn)為有必要加強(qiáng)云安全。?