Заради пандемията хакерите са преместили интереса си от корпоративни към индивидуални цели

Продължавам да представям доклада на ENISA Threat Landscape 2020

Заради пандемията на COVID-19 ИТ средата се децентрализира. Това отслаби корпоративния контрол на сигурността, прилаган в рамките на фирмената мрежа, което обяснява изместването на атаките от корпоративни цели към индивидуални цели. Това пише в доклада „Sectoral/ thematic threat analysis“. Той е част от 8-ия годишен доклад Threat Landscape (ETL) 2020  на Агенцията на Европейския съюз за киберсигурност (ENISA).

От ENISA препоръчват четенето след The year in review да продължи с този и останалите стратегически отчети – освен секторен и тематичен анализ на заплахите, така и основни инциденти, научноизследователски теми и тенденции.

Освен че посочва мотиви, докладът описва най-често срещаните техники за атака и заплахи, приложими към определен сектор, като по този начин посочва изискванията и приоритетите за защита.

Анализът на заплахите и предизвикателствата, свързани със специфичните нововъзникващи технологии, допринася за процеса на оценка и смекчаване на бъдещите рискове.

ENISA е извършила и оценки за нововъзникващи сектори като 5G, IoT и умните автомобили.

Докладът отбелязва неотложната необходимост от точна и актуална статистика на секторните инциденти, защото тя е основен инструмент за разбиране на динамиката на развитието на заплахата.

В различните секторни статистики има инциденти, класифицирани като „неизвестни“ като процентът варира от 1,5% до 5%.

Ако тези инциденти могат да бъдат свързани с някои от известните сектори, този процент може да повлияе на реда на целите. Както и значителното количество неизвестни техники за атака (приблизително 15%).

Повечето атаки отнемат повече от една стъпка (средно три), за да постигнат крайната си цел.

Следователно, инцидент, регистриран в даден сектор, може да е резултат от няколко инцидента в други сектори, които са междинни стъпки в атаката. Такива зависимости между инциденти могат да повлияят на точността на статистиката на инцидентите.

Освен броя на секторните инциденти, важен елемент за статистическия анализ е естеството на използваните техники за атака. Тази информация може да допринесе за приоритизиране необходими защитни мерки, необходими за определен сектор.

Можете да споделите: