10. Ausgabe des ENISA Threat Landscape-Berichts erschienen

DerJahresberichts analysiert die Ereignisse, die zwischen Juli 2021 und Juli 2022 stattgefunden haben. Er hebt die Auswirkungen des geopolitischen Kontextes auf die Bedrohungslandschaft hervor. Während des oben genannten Zeitraums beobachteten die ENISA-Experten den Anstieg bösartiger Aktivitäten im Zusammenhang mit Cyberkriegsführung und Hacktivismus.

Die geopolitische Lage, insbesondere die anhaltende russische Invasion in der Ukraine, führte zu einem erheblichen Anstieg der Zahl staatlich gesponserter Angriffe mit dem Ziel der Cyberspionage, Sabotage und Desinformation. Ein weiterer alarmierender Trend, der aus dem Bericht hervorgeht, ist die Zunahme der Bedrohungen. Die Experten beobachteten eine Verbreitung von Zero-Day-Exploits und KI-gestützten Desinformationen und Deepfakes.
Ransomware ist nach wie vor eine der gefährlichsten Bedrohungen für Unternehmen weltweit, monatlich werden mehr als 10 Terabyte an Daten gestohlen. Dem Bericht zufolge werden Phishing-Kampagnen nicht als der häufigste Ausgangsvektor für solche Ransomware-Angriffe identifiziert.

Im Folgenden eine Liste der wichtigsten Bedrohungen im Berichtszeitraum der ETL 2022:

Ransomware
60 % der betroffenen Unternehmen haben anscheinend  Lösegeldforderungen gezahlt

Malware
66 Offenlegungen von Zero-Day-Schwachstellen im Jahr 2021 beobachtet

Social Engineering
Zu beobachten sind neue Formen des Phishings wie Spear-Phishing, Whaling, Smishing und Vishing

Bedrohungen gegen Daten
Nehmen proportional zur Gesamtmenge der produzierten Daten zu

Bedrohungen der Verfügbarkeit
Der größte Denial-of-Service-Angriff (DDoS) aller Zeiten wurde im Juli 2022 in Europa gestartet

Internet
Zerstörung der Infrastruktur, Ausfälle und Umleitung des Internetverkehrs.

Desinformation – Fehlinformation
Eskalierende KI-gestützte Desinformation, Deepfakes und Desinformation-as-a-Service

Für jede der identifizierten Bedrohungen werden in dem Bericht Angriffstechniken, bemerkenswerte Vorfälle und Trends vorgeschlagen, und das Dokument enthält auch Maßnahmen zur Schadensbegrenzung.

Der Inhalt des Berichts stammt aus offenen Quellen wie Medienartikeln, Expertenmeinungen, Geheimdienstberichten, Vorfallsanalysen und Sicherheitsforschungsberichten sowie aus Interviews mit Mitgliedern der ENISA Cyber Threat Landscapes Working Group (CTL-Arbeitsgruppe).

Roger Homrich

Recent Posts

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Stunden ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

11 Stunden ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

1 Tag ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

1 Tag ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

2 Tagen ago

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

4 Tagen ago