Agencija Europske unije za kibernetsku sigurnost (ENISA), uz potporu Europske komisije, država članica EU-a i Interesne skupine CTI-a, objavila osmo godišnje izvješće ENISA Threat Landscape (ETL) 2020, identificirajući i ocjenjujući glavne cyber prijetnje za razdoblje siječanj 2019. – travanj 2020.
Izvješće Threat Landscape 2020 mapira krajolik kibernetičkih prijetnji kako bi pomoglo donositeljima odluka, donositeljima politika i sigurnosnim stručnjacima da definiraju strategije za obranu građana, organizacija i kibernetičkog prostora.
Ovogodišnja publikacija podijeljena je u 22 različita izvješća dostupna u pdf i eBook obliku. Kombinirano izvješće navodi glavnu promjenu u odnosu na prijetnju iz 2018. godine kao transformaciju digitalnog okruženja zbog Covida-19. Tijekom pandemije zamijećeno je da kibernetički kriminalci unapređuju svoje sposobnosti, brzo se prilagođavaju i učinkovitije ciljaju relevantne skupine žrtava.
“Kibernetičke prijetnje se razvijaju i postaju sve složenije. To nije novost. Agencija je kreairala najnovije izvješće o kibernetičkim prijetnjama u formatu koji je prilagođeniji korisnicima koji ga mogu koristiti kako nbi unaprijedili svoju spremnost da preveniraju napade i uspješnije odgovore na njih”, rekao je izvršni direktor Agencije za kibernetsku sigurnost Juhan Lepassaar.
Porast personaliziranih kibernetičkih napada
Izvješće Agencije o kibernetičkim prijetnjma upozorava da je put do sigurnijeg digitalnog okruženja dug. Razlog je prvenstveno slabljenja postojećih mjera kibernetičke sigurnosti zbog promjena u radnim i infrastrukturnim sustavima uzrokovanih pandemijom Covida-19.
Ovaj globalni fenomen doveo je do porasta personaliziranih kibernetičkih napada u kojima kriminalci primjenjuju naprednije metode i tehnike.
Izvješća o kibernetičkim prijetnajma
Uz novi izgled i digitalni format, ovogodišnje izvješće o kibernetičkim prijetnjama sadrži sedam strateških izvješća te 15 detaljnih izvješća o glavnim kibernetičkim prijetnjama:
- Godišnji pregled pruža opći pregled prijetećeg okruženja, uključujući najvažnije teme i pregled 15 glavnih prijetnji, zaključke i preporuke.
- Pregled obavještajnih podataka o kibernetičkim prijetnjama sažima najvažnije teme relevantne za zajednicu obavještajnih podataka o kibernetičkim prijetnjama (CTI).
- Analiza sektorskih i tematskih prijetnji daje pregled prijetnji za određene sektore i tehnologije, uz naglasak na kibernetičku sigurnost u području 5G, Interneta stvari (IoT) i pametnih automobila.
- Glavni incidenti u EU-u i svijeta pružaju pregled glavnih slučajeva kibernetičke sigurnosti koji se zabilježeni u EU-u i širom svijeta, te ističe pouke koje se iz njih proizlaze.
- Izvješće o temama istraživanja predstavlja ključne aspekte povezane s istraživanjem i inovacijama u kibernetičkoj sigurnosti
- domena obavještajne prijetnje.
Trendovi u nastajanju usredotočeni su na izazove i mogućnosti za budućnost u domeni kibernetičke sigurnosti.
Petnaest glavnih prijetnji
Izvješće o glavnih 15 kibernetičkih prijetnji je tehničke prirode i uključuju nalaze, glavne incidente, statistiku i druge podatke.
Riječ o sljedećih 15 izvješća o prijetnjama:
1. Zlonamjerni softver
2. Internetski napadi
3. Phishing
4. Napadi na web aplikacije
5. SPAM
6. Distribuirano uskraćivanje usluge (DDoS)
7. Krađa identiteta
8. Kršenje podataka
9. Prijetnja iznutra
10. Botnetske mreže
11. Fizička manipulacija, šteta, krađa i gubitak
12. Curenje informacija
13. Ransomware
14. Cyber špijunaža
15. Cryptojacking
Trendovi povezani s prijetećim okruženjem
Izvješće Threat Landscape 2020 ističe važne aspekte i trendove povezane s prijetećim okruženjem:
- Za vrijeme i nakon pandemije COVID-19 pojavit će se nova norma koja je još više ovisna o sigurnom i pouzdanom kibernetičkom prostoru;
- Broj lažnih internetskih stranica za internetsku kupnju i lažnih internetskih trgovaca povećao se tijekom pandemije COVID-19. Od kopiranja web stranica popularnih marki do lažnih usluga koje nikad ne isporučuju robu, koronavirus je otkrio slabosti u modelu povjerenja koji se koristi u internetskoj kupnji;
- Broj incidenata kibernetičkog maltretiranja i iznude također se povećao s pandemijom COVID-19. Usvajanje mobilne tehnologije i pretplate na digitalne platforme čine mlađe generacije ranjivijima na ove vrste prijetnji;
- Zlonamjerni čimbenici koriste platforme društvenih medija kako bi povećali učinkovitost ciljanih napada;
- Financijska nagrada i dalje je glavna motivacija za većinu kibernetičkih napada;
- Fino ciljani i uporni napadi na podatke velike vrijednosti, poput intelektualnog vlasništva i državnih tajni, pomno planiraju i izvode kriminalci koje sponzorira država;
- Masivno distribuirani napadi kratkog trajanja i širokog utjecaja koriste se s više ciljeva, poput krađe vjerodajnica;
- Broj žrtava krađe identiteta u EU-u i dalje raste sa zlonamjernim akterima koji ih mame na temu COVID-19. Napadi s temom COVID-19 uključuju poruke koje sadrže privitke zlonamjernih datoteka i poruke koje sadrže zlonamjerne poveznice koje korisnike preusmjeravaju na web stranice s krađom identiteta ili zlonamjerni softver. Preuzimanja;
- Kompromis poslovne e-pošte (BEC) i napadi na temu COVID-19 koriste se u kibernetičkim prijevarama što rezultira gubitkom milijuna eura za građane i korporacije EU. Europska mala i srednja poduzeća (MSP) također su postala žrtvom tih prijetnji u vremenu kada mnogi prolaze kroz ozbiljne financijske poteškoće zbog gubitka prihoda;
- Ransomware je i dalje raširen sa skupim posljedicama za mnoge organizacije EU-a;
Mnogi incidenti u internetskoj sigurnosti još uvijek prolaze nezapaženo ili treba dugo da se otkriju; - Broj potencijalnih ranjivosti u virtualnom ili fizičkom okruženju nastavlja se širiti kako se pojavljuje nova faza digitalne transformacije (jer će se tehnologija nastaviti diverzificirati);
- S više sigurnosne automatizacije, organizacije će više ulagati u spremnost
Izvješće je dio godišnjeg programa rada Agencije EU-a za kibernetsku sigurnost u sklopu kojeg pruža strateške podataka svojim dionicima.
Sadržaj izvještaja Threat Landscape 2020 prikupljen je iz otvorenih izvora kao što su članci u medijima, stručna mišljenja, obavještajna izvješća, analiza nezgoda i izvješća o sigurnosnim istraživanjima, kao i kroz intervjue s članovima ETL Grupe dionika koji su dio EU-ove zajednice za kibernetičku prijetnju. Na temelju prikupljenih podataka Agencija izrađuje vlastitu analizu i stavove o krajoliku prijetnji. Analizu svakog izvješća pregledava i potvrđuje CTI dionička skupina,