最近ENISA發布了《ENISA 威脅全景圖 》，該全景圖已經是第十版了，讓我們簡單看看該全景圖的概述以及23年值得關注的十大網絡安全趨勢。

威脅形勢概述

在最新版的 ENISA 威脅形勢（ ETL ）報告提供了網絡安全威脅形勢的一般概述。多年來、 ETL 被用作了解歐盟網絡安全現狀的關鍵工具、并提供趨勢和模式方面的見解、從而導致相關決策、確定行動和建議的優先順序。ETL 報告部分是戰略性的、部分是技術性的、包含與技術和非技術讀者相關的信息。ETL 2022 報告得到了 ENISA 網絡安全威脅環境特設工作組4 和 ENISA 國家聯絡官網絡的驗證和支持。

2021 年和 2022 年下半年、網絡安全攻擊不斷增加、不僅在向量和數量方面、而且在影響方面。俄烏危機為網絡戰爭和黑客主義、其作用及其對沖突的影響確定了新的時代。國家和其他網絡運營部門很可能會適應這種新的狀況、并利用這場戰爭帶來的新情況和挑戰5。 然而，這種戰爭帶來的新范例對網絡空間的國際規范，更具體地說，對國家贊助網絡攻擊和針對關鍵的民用基礎設施具有影響 5.由于國際形勢的變化無常、我們預計在近期至中期內、地緣政治推動的網絡運營將會越來越多。地緣政治狀況可能會觸發網絡運營并可能破壞網絡攻擊6。因此、破壞穩定的情況和持續的閾值超過惡意網絡活動也可能導致更多的損害。

值得注意的是、在這次 ETL 迭代中、額外關注的重點是網絡威脅在各個領域的不同影響、包括網絡和信息安全指令（NISD ）中列出的部門及其商定的修訂版 NIS2 。對于威脅環境、潛在的相互依賴和重要領域、可以從每個部門的特點和洞察力中獲得有趣的見解。不同部門的危急程度也反映在有關的政策倡議中，最近商定的國家信息和新聞研究所 2 大大擴大了歐盟重要部門的名單。ENISA 正在并行開發部門威脅環境、深入了解每個部門的元素并提供有針對性的見解。

ETL 2022 基于 ETL 2021 的基礎要素、基于各種開放源代碼信息和網絡威脅情報來源。它確定了主要威脅、趨勢和發現、并提供了相關的高級緩解策略。ETL 2022 是使用今年早些時候發布的正式確立的 ENISA 網絡安全威脅態勢方法開發的。ENISA CTL 方法旨在提供一個基準、以便根據系統和透明的數據收集和分析流程、透明和系統地交付水平、主題和部門網絡安全威脅環境。

在本版本的 ETL 中、一個新元素包括與網絡安全威脅形勢分析相結合的漏洞形勢分析。此外，對不同部門的威脅進行影響分析和對威脅行為者動機的專門分析，使人們首次進一步了解威脅形勢。與以往一樣、調查結果基于對事件和事件的分析、并通過相關網絡威脅情報來源的交叉驗證。

主要威脅

2021 年和 2022 年期間出現并實現了一系列網絡威脅。根據本報告中的分析， ENISA Threat Landscape 2022 確定并側重于以下八個主要威脅組（參見圖 1 ）。這八個威脅群體之所以受到重視，是因為它們在報告所述期間的突出地位、其受歡迎程度以及這些威脅的實現所產生的影響。

1.勒索軟件

根據 ENISA 的勒索軟件攻擊威脅形勢8 報告，勒索軟件被定義為一種攻擊，威脅行為者控制目標資產并要求贖金以換取資產可用性的回報。這種與行動無關的定義需要涵蓋不斷變化的勒索軟件威脅環境、多種勒索技術的普遍存在以及犯罪者的各種目標（不僅僅是財務收益）。勒索軟件再次成為報告期內的主要威脅之一、有幾起引人注目的和高度公開的事件。

2.惡意軟件

惡意軟件（也稱為惡意代碼和惡意邏輯9 ）是一個概括性術語，用于描述任何旨在執行未經授權的過程的軟件或固件，這些過程將對系統的機密性、完整性或可用性產生不利影響。傳統上、惡意代碼類型的示例包括病毒、蠕蟲、特洛伊木馬或其他感染主機的基于代碼的實體。間諜軟件和某些形式的廣告軟件也是惡意代碼10 的示例。在本報告所述期間、我們再次發現了大量涉及惡意軟件的事件。所分析的事件主要集中在歐盟國家。

3.社會工程

社會工程包括各種試圖利用人為錯誤或人類行為的活動，目的是獲得信息或服務11。它利用各種形式的操縱手段誘使受害者犯錯或交出敏感或秘密信息。在網絡安全方面、社會工程將誘使用戶打開文檔、文件或電子郵件、訪問網站或授予未經授權的人員訪問系統或服務的權限。盡管這些技巧可能會濫用技術、但他們始終依靠人的因素才能取得成功。此威脅畫布主要由以下矢量組成：網絡釣魚、魚叉式網絡釣魚、捕鯨、釣魚、釣魚、釣魚、商務電子郵件攻擊（ BEC ）、欺詐、模擬和偽造、在相關章節中進行了分析。

4.對數據的威脅

對數據的威脅形成一組威脅、這些威脅的目標是數據源、目的是獲得未經授權的訪問和披露、以及操縱數據以干擾系統行為。這些威脅也是許多其他威脅的基礎，也在本報告中討論。例如、勒索軟件、 RDoS （勒索軟件拒絕服務）、 DDoS （分布式拒絕服務）旨在拒絕訪問數據、并可能收集付款以恢復此訪問。從技術上講、對數據的威脅主要可歸類為數據泄露和數據泄露。數據泄露是網絡犯罪分子蓄意發起的攻擊、其目的是獲得未經授權的訪問和發布敏感、機密或受保護的數據。數據泄漏是一種可能導致敏感、機密或受保護數據意外釋放的事件 、例如配置錯誤、漏洞或人為錯誤。

5.對可用性的威脅：拒絕服務

可用性是大量威脅和攻擊的目標、其中 DDoS 脫穎而出。DDoS 針對系統和數據可用性、盡管這不是一個新威脅、但它在網絡安全威脅 landscape12 13 中發揮著重要作用。當系統或服務的用戶無法訪問相關數據、服務或其他資源時、會發生攻擊。這可以通過耗盡服務及其資源或使網絡基礎結構的組件過載14 來實現。在報告所述期間、對可用性和勒索軟件的威脅在主要威脅中排名最高、這表明 ETL 2021 發生了變化、勒索軟件明顯處于首位。

6.對可用性的威脅：Internet 威脅

互聯網的使用和信息的自由流動影響到每個人的生活。對許多人來說，上網已成為工作、學習和行使言論自由、政治自由和社會互動的基本需要。此組涵蓋對互聯網可用性有影響的威脅、例如BGP （邊界網關協議）劫持。由于拒絕服務 (DoS) 在威脅環境中的個別影響，它在單獨的部分中進行了介紹。

7.顯示信息–錯誤信息

由于更多地使用社交媒體平臺和在線媒體、信息傳播和信息誤導活動仍在增加。如今、數字平臺已成為新聞和媒體的標準。社交網站、新聞和媒體渠道、甚至搜索引擎現在都是許多人的信息來源。由于這些網站的運作方式的性質（即吸引 人們 并向其網站生成流量）、生成更多觀眾的信息通常是一種推廣方式、有時不經過驗證。 俄羅斯和烏克蘭之間的戰爭顯示了使用這種威脅的新方式 , 以人民對戰爭地位和有關各方責任的看法為目標。各種動機是 錯誤和故意偽造信息之間的區別的基礎。這就是錯誤信息15 和 信息 16 的定義 的作用。

8.供應鏈攻擊

供應鏈攻擊的目標是組織與其供應商之間的關系17.對于此 ETL 報告、我們使用 ENISA Threat Landscape for Supply Chain18中所述的定義 、其中、當一個攻擊由至少兩個攻擊的組合組成時、該攻擊被視為具有供應鏈組件。要將攻擊歸類為供應鏈攻擊、供應商和客戶都必須成為攻擊目標。SolarWinds 是這種攻擊的首次發現之一、展示了供應鏈攻擊的潛在影響。威脅行動者似乎繼續有19 人 向這一來源提供援助，以便開展行動，并在組織內立足，以期從這種攻擊的廣泛影響和潛在受害者基礎中獲益。

網絡安全是一個快速發展的領域，因為黑客和網絡犯罪供應商都在爭相智取對方。黑客可能會暴露您的個人信息，甚至可以將您的整個業務運營關閉數小時或數天。黑客可以在任意天數或數小時內關閉整個業務運營，并且可以泄露機密信息。數據安全和風險管理已成為組織的董事會級問題。

在本文中，我們介紹了領先的網絡安全趨勢，以及 2023 年值得關注的預測。

2023 年值得關注的預測

1.以地理為目標的網絡釣魚威脅

網絡釣魚攻擊是 IT 部門普遍存在的安全威脅，許多人仍然成為網絡釣魚電子郵件的受害者。網絡犯罪分子攻擊、惡意 URL 和網絡釣魚電子郵件在網絡上仍然很普遍，只是它們現在具有高度本地化的地理目標，并且更加個性化。

2.用戶意識

網絡威脅日益嚴重，企業和組織采取重大措施加強其安全措施。網絡安全意識對于防止代價高昂的身份盜用和網絡黑客攻擊至關重要。它可以幫助防止威脅和攻擊的沖擊。

3.遠程工作網絡安全風險

在家工作會帶來新的網絡安全風險，是網絡安全領域最受關注的新趨勢之一。許多員工正在使用他們的個人設備進行雙重身份驗證，他們很可能擁有即時消息客戶端的移動應用程序版本。

4.對高等教育的威脅

網絡安全是高等教育的重中之重，尤其是隨著大流行時期遠程工作和在線學習的興起。針對高等教育的網絡攻擊不斷增加，包括端點保護、身份信息和云訪問的外圍安全。

5.機器學習

機器學習 (ML) 的作用正在演變，并且在網絡安全中變得更加主動。它可以實時響應和預測主動攻擊。這有助于減少網絡安全專家完成日常任務所需的時間并防止未來發生類似的攻擊。

6.物聯網不斷發展

物聯網 (IoT) 為網絡犯罪創造了更多機會。物聯網是指計算機和服務器以外的物理設備，連接到互聯網并共享數據。遠程工作的趨勢有助于推動這一增長。與筆記本電腦和智能手機相比，大多數物聯網設備的處理和存儲能力較少。

7.數據隱私作為一門學科

數據隱私作為一門學科的興起。不遵守法規并失去消費者信任的組織。數據隱私幾乎影響組織的所有方面。公司更加重視招聘數據隱私官，并確保基于角色的訪問控制、多因素身份驗證和外部評估，以確定需要改進的領域。

8.對醫療保健部門的攻擊

醫療保健部門的網絡威脅使許多個人和組織面臨各種責任和安全問題。醫療保健組織現在非常關注他們的數字安全要求。作為有關企業的敏感信息，數據泄露對醫療保健組織構成持續威脅，而患者仍然是網絡犯罪分子的首要目標。

9.人工智能

組織越來越多地轉向人工智能和機器學習來完善他們的安全基礎設施。人工智能在構建自動化安全系統、NLP 和自動威脅檢測方面一直至關重要。雖然人工智能使用數據中毒和模型竊取技術為企業之間更強大的威脅檢測提供了重要機會。

10.云安全

在最好的云管理軟件解決方案的幫助下，越來越多的企業和組織正在遷移到云。IT安全專家認為有必要加強云安全。?