Εγγραφείτε στο newsletter μας

ENISA Threat Landscape 2024: Δημοσιεύθηκε η έκθεση για το τοπίο των κυβερνοαπειλών στην ΕΕ

Ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια (ENISA) δημοσίευσε την ετήσια Έκθεση για το τοπίο των Κυβερνοαπειλών (ENISA Threat Landscape – ETL) 2024. Η έκθεση αποτελεί ένα από τα πιο σημαντικά εργαλεία για την κατανόηση της κατάστασης στον τομέα της κυβερνοασφάλειας στην ΕΕ. Επικεντρώνεται στις κυβερνοαπειλές που καταγράφηκαν κατά τη διάρκεια μιας χρονιάς γεωπολιτικών εντάσεων, με αξιοσημείωτη αύξηση στις κυβερνοεπιθέσεις. Από τα τέλη του 2023 και το πρώτο μισό του 2024, οι επιθέσεις παρουσίασαν σημαντική αύξηση, τόσο σε αριθμό όσο και σε ποικιλία, με σοβαρές συνέπειες για τους στόχους. Περιφερειακές συγκρούσεις συνεχίζουν να διαμορφώνουν το τοπίο των κυβερνοαπειλών, ενώ η άνοδος του “hacktivism” (δηλαδή του ακτιβισμού μέσω hacking) ενισχύθηκε από πολιτικά γεγονότα, όπως οι Ευρωπαϊκές Εκλογές.

Οι επτά κύριες κυβερνοαπειλές για το 2024

Ο ENISA εντόπισε επτά κυρίαρχες κυβερνοαπειλές, με τις επιθέσεις κατά της διαθεσιμότητας, όπως οι επιθέσεις Denial of Service (DoS), να κατέχουν την πρώτη θέση. Ακολουθούν το ransomware και οι απειλές κατά των δεδομένων. Οι κατηγορίες αυτές αναλύονται λεπτομερώς στην έκθεση, η οποία βασίζεται σε χιλιάδες δημοσίως αναφερόμενα περιστατικά και γεγονότα. Οι κύριες κυβερνοαπειλές περιλαμβάνουν:

      • Ransomware: Εξακολουθεί να αποτελεί σοβαρή απειλή, αν και η θέση του στην κατάταξη μειώθηκε σε σχέση με το 2023.

      • Malware: Το κακόβουλο λογισμικό συνεχίζει να εξελίσσεται και να προσαρμόζεται.

      • Κοινωνική Μηχανική (Social Engineering): Οι επιθέσεις που εκμεταλλεύονται τον ανθρώπινο παράγοντα παραμένουν δημοφιλείς.

      • Απειλές κατά των Δεδομένων: Κλοπή, παραποίηση και καταστροφή δεδομένων είναι από τους βασικούς στόχους.

      • Απειλές κατά της Διαθεσιμότητας (Denial of Service): Οι επιθέσεις που στοχεύουν την αδυναμία πρόσβασης σε υπηρεσίες βρίσκονται στην κορυφή.

      • Χειραγώγηση Πληροφοριών: Οι προσπάθειες επηρεασμού της κοινής γνώμης μέσω της παραπληροφόρησης είναι σε άνοδο.

      • Επιθέσεις στην Εφοδιαστική Αλυσίδα: Η προσπάθεια διείσδυσης μέσω αδύναμων κρίκων στην αλυσίδα προμηθευτών συνεχίζεται.

     

    Οι 4 κύριες κατηγορίες κυβερνοεπιτιθέμενων

    Η έκθεση συνοδεύεται από ανάλυση τεσσάρων κατηγοριών επιτιθέμενων, που περιλαμβάνουν:

        • Κρατικοί Παράγοντες (State-nexus actors): Επιτιθέμενοι που συνδέονται με κυβερνήσεις.

        • Κυβερνοεγκληματίες (Cybercrime actors) και χάκερ κατόπιν ανάθεσης (hacker-for-hire).

        • Ιδιωτικοί Παράγοντες Επίθεσης (PSOA – Private Sector Offensive actors): Ομάδες που προσφέρουν υπηρεσίες hacking σε τρίτους.

        • Χάκτιβιστές (Hacktivists): Ομάδες ακτιβιστών που χρησιμοποιούν επιθέσεις hacking για πολιτικούς ή ιδεολογικούς λόγους.

       

      Τομείς με αυξημένο κίνδυνο

      Η έκθεση του 2024 παρέχει λεπτομερή ανάλυση για τον τομέα της κυβερνοασφάλειας ανά κλάδο, με τον δημόσιο τομέα (19%), τις μεταφορές (11%) και τον χρηματοπιστωτικό τομέα (9%) να είναι οι πιο στοχοποιημένοι. Η εφαρμογή της οδηγίας NIS2 το 2024 προσθέτει ακόμη μεγαλύτερη σημασία στη συμμόρφωση και την ενίσχυση της ασφάλειας σε κρίσιμους τομείς.

      Ολόκληρη η έκθεση ΕΔΩ

      Εγγραφείτε στο newsletter μας

      Πολιτική Cookies  | Δήλωση Ιδιωτικότητας

      Υλοποίηση από την ΕΔΥΤΕ για το Υπουργείο Ψηφιακής Διακυβέρνησης  με χρήση Ανοικτού Λογισμικού