10.11.2022 / Kategorie: CISO, Threat Intelligence
Ransomware, Malware, Social Engineering-Attacken, Bedrohungen gegen Daten, Denial of Service Angriffe, Internet-Bedrohungen, Des- und Fehlinformationen sowie Angriffe auf die Lieferkette – der aktuelle Threat Landscape Bericht der europäischen Cyber-Sicherheitsbehörde ENISA warnt vor den aktuellen Cyberbedrohungen und fordert alle Organisationen auf, den Reifegrad ihrer Verteidigungs- und Cybersicherheitsprogramme zu erhöhen.
Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat vor wenigen Tagen ihren zehnten Bericht zum Stand der Bedrohungslandschaft im Bereich der Cybersicherheit für den Zeitraum Juli 2021 bis Juli 2022 veröffentlicht. Der Bericht legt klar, dass die geopolitische Lage, insbesondere die russische Invasion in der Ukraine, die globale Cyber-Bedrohungslandschaft stark verändert hat. Einerseits haben die Angriffe auf die Cybersicherheit weiter zugenommen, und zwar nicht nur in Bezug auf die Vektoren und die Anzahl, sondern auch in Bezug auf die Auswirkungen. Andererseits, so ENISA, wird es, aufgrund der instabilen internationalen Lage, in naher bis mittlerer Zukunft mehr geopolitisch motivierte Cyberoperationen geben. Kein Wirtschaftssektor bleibt verschont, auch wenn fast die Hälfte der untersuchten Angriffe auf die öffentliche Verwaltung und auf Regierungen abzielt. Zudem bleiben weiterhin staatlich geförderte Cyberkriminalität, Auftragshacker und Hacktivisten wichtige Bedrohungsakteure. Nicht zuletzt zeigen verschiedene Bedrohungsgruppen ein verstärktes Interesse an Angriffen auf die Lieferkette und auf Managed Service Provider.
Die wichtigsten Hauptgefahren sind alte Bekannte. Wie das BSI schätzt auch ENISA Ransomware als die grösste Gefahr ein. Auch Malware, die über sogenannte Zero-Day-Schwachstellen eingespielt wird, bleibt eine der grössten Gefahren. So sind im vergangenen Jahr 66 Zero-Day-Schwachstellen bekannt geworden. Ausserdem sind Distributed Denial of Services-Angriffe (DDoS-Angriffe) häufiger, grösser und komplizierter geworden. Diese richteten sich dabei vermehrt gegen das Internet der Dinge (IoT). Und auch die Schwachstelle Mensch ist weiterhin im Fokus der Kriminellen. Nachfolgend eine Übersicht der wichtigsten Gefahren/Trends:
Der ENISA Bericht zeigt nicht nur die massgeblichen Bedrohungen auf. Er gibt auch konkrete Empfehlungen für die wichtigsten Bereiche, u. a. für Social Engineering:
Beachten Sie auch die ENISA-Empfehlungen für die Bereiche Malware, Bedrohungen gegen Daten, Denial of Service Angriffe, Internet-Bedrohungen, Des- und Fehlinformationen sowie Angriffe auf die Lieferkette. Wappnen Sie sich gegen die zunehmenden Bedrohungen.
» Download Report "ENISA Threat Landscape 2022"
Wenn Sie Unterstützung bei der Umsetzung der ENISA-Empfehlungen benötigen – wir stehen Ihnen gerne mit Erfahrung, Rat und Tat zur Verfügung. Kontaktieren Sie uns und sorgen Sie gemeinsam mit uns dafür, dass Ihre Organisation keinen Schaden nimmt.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications