【译者按】2023年10月,欧盟网络安全局第11次发布《欧盟网络安全局威胁形势》,报告期为2022年7月至2023年6月,该系列报告在了解以欧盟内部为主的网络安全现状方面发挥了重要作用。报告通过展现勒索软件、恶意软件、社会工程等主要威胁的影响、动机等方面来分析网络安全相关趋势,并认为:分布式拒绝服务和勒索软件排名最高;被观察到的威胁行为体明显增多,他们采用新的战术和替代方法渗透到各种环境中,并对受害者施加压力;最易受到攻击的部门是公共行政,其次是个人、卫生、数字基础设施以及制造业、金融业和交通运输业等。赛迪智库网络安全研究所对该报告进行了编译,期望对我国有关部门有所帮助。
【关键词】网络安全 网络威胁 勒索软件一、威胁形势概述
(一)主要威胁
在本报告期内,一系列网络威胁出现并成为现实。本报告主要分析了备受瞩目、大量出现以及影响深远的八大主要威胁(见
图1)。图1:欧盟网络安全局2023年威胁形势:主要威胁
本报告期内,勒索软件和分布式拒绝服务攻击是被通报最多的攻击形式,占已知事件的近一半,其次是与数据相关的威胁(见
图2)。图2:按威胁类型划分的事件概况(2022年7月至2023年6月)
(二)主要趋势
本报告汇总了报告期内观察到的网络威胁的主要趋势。
一是在本报告期内,勒索软件和针对可用性的威胁位居榜首。
二是据观察,威胁行为体善于滥用合法工具,主要为其网络间谍活动拖延时间。其目的是尽可能长时间地逃避检测,并通过使用大多数系统中随处可得的软件来掩盖他们的行动,通过不引起受害者的怀疑来最大化他们成功入侵的机会。
三是地缘政治持续深刻影响网络行动。
四是一些威胁行为体进一步发展专业化“即服务”程序。这些行为体在推进非法活动时,不仅使用新兴战术和方法渗透环境,还钻研其他方法对受害者施压和勒索。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
