Започвам да представянето на доклада ENISA Threat Landscape 2020 с Годишния преговор
На 20 октомври Агенцията на Европейския съюз за киберсигурност (ENISA), публикува 8-ия годишен доклад на Threat Landscape (ETL) 2020.
От ENISA препоръчват четенето да започне от доклада The year in review, който аз нарекох „Годишен преговор“.
Той съдържа актуалния Списък на ENISA с 15 заплахи:
- Зловреден софтуер
- Уеб базирани атаки
- Фишинг
- Атаки на уеб приложения
- Спам
- Отказ на услуга
- Кражба на самоличност
- Нарушаване на данни
- Вътрешна заплаха
- Ботнет
- Физически манипулации, повреди, кражби и загуби
- Изтичане на информация
- Ransomware
- Кибер шпионаж
- Cryptojacking (известен също като cryptomining) е неразрешено използване на ресурси на устройството за добив на криптовалути. На него е посветен отделен доклад
Познават ли гражданите на ЕС по-добре рисковете и предизвикателства, които носи киберпространството?
В доклада пише, че Европейската комисия е провела проучване на Евробарометър през 2019 г. с цел да попита гражданите на ЕС за възприятията им за киберсигурността.
Резултатите от това проучване показват, че използването на Интернет в Европа продължава да расте, особено чрез смартфони и гражданите са по-наясно с потенциалните опасности при влизане в интернет.
Според констатациите на проучването, опасенията относно онлайн поверителността и сигурността нарастват и потребителите на интернет променят своето онлайн поведение – най-често като не отварят имейли от непознати хора, инсталират анти-вирусен софтуер, посещават само известни и надеждни уебсайтове и използват собствени компютри.
Въпреки че тези резултати са доста обнадеждаващи, много потребители все още падат в онлайн измами и фишинг по имейл. Измамниците използват сложни атаки, които са по-трудно за откриване и избягване. Следователно стратегиите за смекчаване на въздействието трябва да се актуализират редовно, за да се реагира на новите заплахи.