Неделна разходка 45: Кои киберзаплахи бяха преодолени и кои предстоят?

Започвам да представям осмия доклад на ENISA – как COVID-19 трансформирана дигитална среда

На 20 октомври Агенцията на Европейския съюз за киберсигурност (ENISA), публикува 8-ия годишен доклад на Threat Landscape (ETL) 2020. Периодът на анализ обхваща идентифициране и оценка на най-големите кибер заплахи от януари 2019 до април 2020 година.

Тазгодишната публикация е разделена на 22 различни отчета, достъпни във формат pdf и ebook.

Изпълнителният директор на Агенцията за киберсигурност на ЕС Юхан Лепасаар заявява по повод на доклада, че кибер заплахите се развиват и стават все по-сложни, а „ENISA Threat Landscape“ е в по-удобен за потребителите формат, отговарящ на нуждите им.

Докладът предупреждава, че предстои дълъг път за постигане на по-сигурна дигитална среда. Това се дължи главно на отслабването на съществуващите мерки за киберсигурност чрез промени в работните и инфраструктурни модели, причинени от пандемията COVID-19. Този глобален феномен доведе до нарастване на персонализираните киберпрестъпления, с използване на по-модерни методи и техники.

Документът съдържа седем стратегически доклада, заедно с още 15 анализа за най-големите кибер заплахи.

Отбелязано е, че след пандемията на COVID-19, ще сме още по-зависими от сигурно и надеждно киберпространство; Съдържа се констатацията, че броят на фалшивите уебсайтове за онлайн пазаруване и измамни онлайн търговци се е увеличил по време на пандемията COVID-19. От копия на уебсайтове на популярни марки до измамни услуги, които никога не доставят стоките, коронавирусът разкри слабости в модела на доверие, използван при онлайн пазаруването; Броят на инцидентите с кибертормоз и изнудване също се увеличил с пандемията на COVID-19. Заради мобилните технологии и дигиталните платформи по-младите поколения по-уязвими към тези видове заплахи; Измамниците използват социалните медии, за да повишат ефективността на атаките си; Финансовият мотив все още е задвижва повечето кибер атаки; Постоянните и прецизно насочени атаки срещу данни с висока стойност, като интелектуална собственост и държавни тайни, са щателно планирани и изпълнявани от лица, често финансирани от държавата; Атаките с кратка продължителност и широко въздействие се използват и за кражба на идентификационни данни; Броят на жертвите на фишинг в ЕС продължава да нараства, използва се темата COVID-19 като примамка.

От ENISA препоръчват четенето да започне от доклада The year in review, който аз ще нарека „Годишен преговор“, и ще разкажа друг път.

Можете да споделите: