10月27日 ，美Security Affairs網站發文稱，歐盟網絡安全局（ENISA） 已發布了其 《ENISA 2021年威脅態勢 （ETL）》 報告，該報告是對網絡安全威脅態勢狀態的年度分析。現在此對該文章作部分摘譯，以供讀者參考。

　　Security Affairs網站對報告的簡介

　　歐盟網絡安全局（ENISA）發布的 ENISA 威脅態勢 2021（ETL） 報告，基于開源分析、專家意見、情報報告、事件分析和安全研究報告，是對網絡安全威脅態勢狀態的年度分析。具體內容是2020 年 4 月至 2021 年 7 月期間的相關事件和分析。

　　文章稱，由于網絡安全威脅呈上升趨勢，勒索軟件攻擊已成為這一時期的主要威脅。由于災難性的連鎖效應，供應鏈攻擊也被列為最危險的威脅之一。該報告介紹了威脅、攻擊技術、值得注意的事件和相關趨勢，還提供了降低暴露風險的建議。

　　“鑒于勒索軟件的重要性，掌握正確的威脅情報將有助于整個網絡安全社區開發所需的技術，以最好地預防和應對此類攻擊。” 歐盟網絡安全局執行主任 Juhan Lepassaar 表示。

　　專家們強調，攻擊的復雜程度及其影響不斷增加。以下是報告內詳細分析的 9 個威脅組別：

　　勒索軟件；

　　惡意軟件；

　　加密劫持；

　　電子郵件相關威脅；

　　對數據的威脅；

　　對可用性和完整性的威脅；

　　虛假信息、錯誤信息；

　　非惡意威脅；

　　供應鏈攻擊。

　　新冠肺炎的肆虐，為利用疫情作為電子郵件攻擊活動主要誘餌的對手，創造了可能性。貨幣化是此類活動的主要動力。威脅行為者采用的技術有很多。下面是報告列出一些最普遍的威脅：

　　勒索軟件即服務 （RaaS） 類型的商業模式；

　　多種勒索軟件方案；

　　商業電子郵件妥協 （BEC）；

　　網絡釣魚即服務 （PhaaS）；

　　虛假信息即服務 （DaaS） 商業模式；等。

　　歐盟網絡安全局對該報告的部分簡介

　　《ENISA 2021年威脅態勢》報告，是ENISA威脅態勢 （ETL） 報告的第九版，這是一份關于網絡安全威脅態勢狀態的年度報告，其中談到了主要威脅、已發現的威脅、威脅參與者和攻擊技術的主要趨勢，并描述了相關的應對措施。今年的工作得到了新組建的 ENISA 網絡安全威脅態勢 （CTL） 特設工作組的支持。在報告中，討論了前 8 種網絡安全威脅類別。在專門的 ENISA 報告中，對第 9 類供應鏈威脅進行了詳細分析。

　　雇傭黑客推動新 ENISA 威脅格局的演變

　　報告強調，使用勒索軟件或加密劫持貨幣化驅動的網絡犯罪活動正在激增。網絡安全威脅正在上升。勒索軟件被列為報告期內的主要威脅。對于每個已識別的威脅，報告提到了攻擊技術、代表事件和趨勢以及建議。報告還列出了有關威脅行為者的趨勢列表。

　　網絡安全威脅在攻擊的復雜性、復雜性和影響方面都有所增長。這種趨勢是由不斷增長的在線業務、傳統基礎設施向在線解決方案的轉變、先進的互聯性以及新興技術新特性的利用所推動的。

　　供應鏈攻擊被列為主要威脅之一，因為它們在誘發災難性連鎖效應方面具有巨大的潛力。這種風險使得ENISA最近針對這一特定類別的威脅編制了一份專門的威脅狀況報告。

　　關注三大威脅

　　勒索軟件

　　勒索軟件是一種惡意攻擊，攻擊者對組織的數據進行加密并要求付款以恢復訪問。在本報告所述期間，勒索軟件一直是主要威脅，發生了幾起引人注目且廣為人知的事件。勒索軟件威脅的重要性和影響也體現在歐盟（EU）和全世界的一系列相關政策舉措中。通過網絡釣魚電子郵件和對遠程桌面協議（RDP）服務進行暴力攻擊而造成的危害仍然是兩種最常見的感染媒介。2021 年，三重勒索計劃的發生率也大幅增加，加密貨幣仍然是威脅行為者最常見的支付方式。

　　加密劫持感染

　　加密劫持或隱藏加密挖掘是一種網絡犯罪，犯罪分子秘密使用受害者的計算能力來生成加密貨幣。隨著加密貨幣的擴散及其被更廣泛的公眾接受，相應的網絡安全事件有所增加。加密貨幣仍然是威脅行為者最常見的支付方式。

　　錯誤信息和虛假信息

　　這種類型的威脅首次出現在 ENISA 威脅態勢報告中。

　　由于新冠肺炎導致在線人數增加，從邏輯上講，虛假信息和錯誤信息活動正在增加，這導致社交媒體平臺和在線媒體的過度使用。這些威脅在網絡世界中至關重要。在混合攻擊中，經常使用虛假信息和錯誤信息活動來培養懷疑或制造混亂，因此降低了整體信任感，并在此過程中損害了網絡安全的主要支持者。

　　威脅行為者：他們是誰？

　　網絡威脅參與者是威脅格局的一個組成部分。它們是旨在利用現有漏洞實施惡意行為的實體，目的是傷害受害者。了解威脅行為人的想法和行為，他們的動機和目標是什么，是加強網絡事件應對的重要一步。監測威脅行為者為實現其目標而使用的戰術和技術的最新發展，對于當今網絡安全生態系統中的有效防御至關重要。這種威脅評估使我們能夠優先考慮安全控制，并根據威脅的潛在影響和可能性制定適當的戰略。

　　在2021年威脅態勢報告中，重點關注四類網絡安全威脅參與者：國家贊助、網絡犯罪、雇傭黑客參與者和黑客行動主義者。

　　背景

　　歐盟網絡安全局稱，威脅態勢報告描繪了網絡威脅格局，以幫助決策者、政策制定者和安全專家定義保護公民、組織和網絡空間的策略；這項工作是歐盟網絡安全署年度工作計劃的一部分，旨在為其利益相關者提供戰略情報。報告內容來自媒體文章、專家意見、情報報告、事件分析和安全研究報告等公開資源；以及通過對 ENISA 網絡威脅態勢工作組 （ CTL 工作組）成員的采訪。

　　ENISA簡介

　　歐盟對網絡安全的重視由來已久，成立于2004年的“歐盟網絡安全局（European Union Agency for Cybersecurity，ENISA）”，以歐盟層級網絡安全職能部門的角色，為歐盟及其成員國提供增強信息與網絡安全相關的建議和協助，此外，保護能源、交通、金融市場、銀行業、醫療保健及數字資產等歐洲大陸關鍵基礎設施的安全，也是該局的核心職能。

　　該局的自身定位是幫助歐盟及其成員國為應對未來的網絡攻擊做好充分準備。該局與歐盟計算機應急響應小組（CERT-EU）和歐洲警察組織（Europol）下屬的歐洲網絡犯罪中心（European Cybercrime Center）建立了緊密聯系。WannaCry和NotPetya勒索軟件攻擊事件中，該局就積極充當了歐盟各成員國間的網絡威脅信息溝通與共享渠道。

　　“網絡歐洲（Cyber Europe）”演練是該局目前主辦的最大規模活動。“網絡歐洲2020”（Cyber Europe 2020）演習于2020年6月舉行，旨在建設網絡安全能力，加強歐盟合作并提高醫療健康領域的網絡安全意識。演習活動場地分布在整個歐洲的幾個中心地帶，并由演練控制中心統一協調。參加演習的人員來自歐盟各成員國的網絡應急機構、電信、能源企業、網絡安全部門、金融機構、互聯網服務提供商，以及其他私營公司和公共組織。

　　該局的另一個職能是評估和溝通漏洞及網絡威脅信息，這些內容體現在其年度報告《威脅態勢（Threat Landscape）》中。該局還支持歐盟“電子身份識別技術（eIDAS）”項目的開展，該項目的目標是建立一個針對歐盟成員國公共服務跨境使用的國家級電子身份識別系統，主要涵蓋針對網站認證使用的電子簽名、電子印章、時間戳、注冊交付服務和數字證書等。此外，該局也在輔助歐盟開展其支付服務修訂法案第二版（Payment Service Directive 2 :PSD2）、歐盟數據保護法律《通用數據保護法（General Data Protection Regulation，GDPR）》等的推行實施，以及舉辦每年一度的“歐洲網絡安全挑戰賽（European Cyber Security Challenge）”（歐洲各國的大中院校學生組隊參加本國的國家級競賽，優勝者將在全歐決賽中一決高下）、“網絡安全月”（每年十月舉辦，旨在推廣網絡安全態勢感知相關知識）等活動。