Contact us: +45 32 67 26 26
Dansk
Tilbage til blog
4 min read

ENISA's rapport om trusselsbilledet 2023: Vigtige indsigter

Arooj Anwar
By: Arooj Anwar IT-sikkerhed | 19 januar

 

ENISA, Den Europæiske Unions Agentur for Cybersikkerhed, har for nylig offentliggjort sin Threat Landscape Report for 2023. Rapporten dykker ned i de største risici, tendenser og angrebsmetoder, der forventes at forme cybersikkerheden i de kommende år. Rapporten bygger på begivenheder og trusler, der spænder fra juli 2022 til juli 2023, og er et vigtigt værktøj til at forstå det udviklende cybersikkerhedslandskab. I dette blogindlæg dykker vi ned i de vigtigste cybersikkerhedstendenser, der er skitseret i rapporten, dissekerer dens vigtigste indsigter og fremhæver ENISA's anbefalinger til at hjælpe organisationer med at forblive sikre online. 

Nøgletendenser inden for cybersikkerhed 

I løbet af året fra juli 2022 til juli 2023 undersøgte eksperter nøje cybersikkerhedsverdenen og bemærkede flere vigtige tendenser. Disse tendenser viser, hvordan cybertrusler ændrer sig, og hvorfor det er vigtigt at holde trit med dem. Nedenfor er de vigtigste tendenser, der blev observeret i løbet af denne periode, og som giver et omfattende overblik over cybersikkerhedens aktuelle tilstand. 

Ransomware og tilgængelighedstrusler: Dette var de største bekymringer i rapporteringsperioden. 

Geopolitisk påvirkning: Geopolitical factors continued to influence cyber operations significantly. 

Dobbelt afpresning: Kriminelle grupper blander i stigende grad afpresningstaktik med datatyveri, en tendens, der er kendt som dobbelt afpresning. 

Phishing-udviklingen: Phishing er stadig en almindelig indledende adgangsvektor, men en ny form for social engineering er ved at dukke op, der involverer bedrag i den fysiske verden. 

Business email compromise (BEC): BEC-angreb er fortsat en yndet metode for angribere, der søger økonomisk gevinst. 

Stigning i datakompromittering: Datakompromitteringer oplevede en bemærkelsesværdig stigning i 2023 efter en periode med relativ stabilitet i 2022. 

AI-chatbots indflydelse: Der har været en kraftig stigning i AI-chatbots, som påvirker trusselsbilledet for cybersikkerhed. 

DDoS-angreb: DDoS attacks are growing in size and complexity. 

Internetnedlukninger: Trusler mod internettilgængelighed, især efter COVID, er stigende på grund af den øgede afhængighed af internetteknologier. 

Supply chain-angreb: Trusselsgrupper er i stigende grad interesserede i angreb på forsyningskæden og udnytter medarbejdere som indgangspunkter. 

Store cybersikkerhedstrusler  

ENISA kategoriserede risici i otte grupper og analyserede deres indvirkning og hyppighed for at vurdere deres betydning. Ifølge ETL-rapporten er de største cybersikkerhedstrusler som følger: 

Ransomware  

Definition: Ransomware er et cyberangreb, hvor ondsindet software krypterer filer og kræver en løsesum for at frigive dem. Det er en alvorlig trussel, som understreger vigtigheden af stærke cybersikkerhedsforanstaltninger. 

Enisa-opdeling: Ransomware er fortsat den mest udbredte fare og udgør 34 % af alle trusler i EU, tæt fulgt af DDoS-angreb (Distributed Denial of Service) på 28 %. Ransomware var rettet mod forskellige sektorer, hvor produktion (14 %) og sundhed (13 %) toppede listen, efterfulgt af offentlig administration (11 %) og tjenesteydelser (9 %). 

DDoS attacks 

Definition: DDoS-angreb, eller Distributed Denial of Service-angreb, overvælder et websted eller en onlinetjeneste ved at oversvømme det med trafik. Denne strøm af trafik er så intens, at den forstyrrer den almindelige drift og gør den pågældende tjeneste midlertidigt eller helt utilgængelig. Cyberkriminelle bruger netværk af kompromitterede computere til at udføre disse angreb med det formål at forstyrre onlineaktiviteter.  

Enisa-opdeling: DDos-angreb fokuserede overvejende på offentlige enheder (34 %), efterfulgt af transport (17 %) og bank/finans (9 %). Trusler mod internettilgængelighed påvirkede primært digital infrastruktur (28 %) og udbydere af digitale tjenester (10 %). 

Supply chain attacks  

Definition: Angreb på forsyningskæden opstår, når cybertrusler infiltrerer et netværk gennem betroede partnere eller leverandører. Disse angreb udnytter sårbarheder i forsyningskæden og kompromitterer det overordnede system. 

Enisa-opdeling: Supply chain-angreb er blevet identificeret som en betydelig bekymring for det kommende valg og påvirker 21 % af den offentlige administration og 16 % af udbyderne af digitale tjenester. Udnyttelsen af disse sårbarheder er forbundet med hændelser, der involverer udbydere af digitale tjenester (25 %), digitale infrastrukturer (23 %) og offentlig administration (15 %). 

AI, informationsmanipulation og social engineering 

Rapporten fremhæver den stigende risiko for misinformation på grund af den udbredte brug af kunstig intelligens og sofistikerede social engineering-taktikker. 

Omkring 30 % af social engineering-programmerne var rettet mod den brede offentlighed, mens 18 % var rettet mod offentlige myndigheder. Informationsmanipulation fokuserede primært på enkeltpersoner (47 %) og offentlige organer (29 %), mens forsvars- (9 %) og medie-/underholdningssektoren (8 %) også blev ramt. 

Disse manipulerende aktiviteter udgør en betydelig trussel mod valgets integritet, især i forbindelse med det kommende EU-valg i 2024. Rapporten understreger vigtigheden af øget overvågning for at modvirke misbrug af kunstig intelligens til at sprede falsk information. 

Kunstig intelligens (AI) og store sprogmodeller (LLM'er) kræver øget årvågenhed. Bekymringerne er eskaleret med hensyn til deres potentielle udnyttelse til social engineering-angreb, phishing, informationsmanipulation og cyberkriminalitet. 

Nøgleanbefalinger  

EnISA-rapporten indeholder et omfattende sæt anbefalinger, der er i overensstemmelse med industristandarder som ISO 27001 og NIST Cybersecurity Framework. Below, we outline the key points. 

Asset management, risikovurdering og sårbarhedsstyring 

  • Sørg for omfattende opgørelse, styring og kontrol af aktiver. 
  • Initier aktivopdagelse og udfør grundig risikovurderinger. 
  • Udfør regelmæssig sårbarhedsscanning for at identificere og håndtere sårbarheder. 
  • Implementer sikkerhedsopdateringer og patches regelmæssigt i henhold til din patch-politik. 
  • Etablér protokoller for offentliggørelse af sårbarheder og anmeldelse af hændelser med eksterne interessenter. 

Fjernadgang, sikkerhedskonfiguration og sikkerhedskopiering af data 

  • Sørg for sikker konfiguration af fjernadgangsteknologi og eksponerede tjenester. 
  • Implementer phishing-resistent Multi-Factor Authentication (MFA) og principper om mindste privilegier. 
  • Bevar offline, krypterede sikkerhedskopier af data og test dem regelmæssigt i henhold til sikkerhedskopieringsprocedurer. 

Addressing emerging risks and incident response planning 

  • Begræns nye voksende risici, som AI-relaterede trusler, ved hjælp af kryptering og kryptografiske kontroller. 
  • Udarbejd, vedligehold og test regelmæssigt en hændelsesberedskabsplan. 
  • Dokumentér kommunikationsstrømme, responsprocedurer og protokoller til anmeldelse af hændelser. 
  • Udarbejd beredskabsplaner for genoprettelse af forretningskritiske tjenester og inddrag nøgleleverandører. 

Sikkerhedsbevidsthedstræning og ressourceanvendelse 

  • Gennemfør regelmæssige træning i sikkerhedsbevidsthed,. skræddersyet til forskellige afdelinger og under hensyntagen til nye trusler. 
  • Giv specifik træning til IT- og sikkerhedspersonale. 

Planlægning, budgettering og zero-trust-arkitekturer 

  • Planlæg og budgetter korrekt for datastyringsrisici, og afstem forståelsen mellem ledelse og praktikere. 
  • Implementer zero-trust-arkitekturer for at øge systemsikkerheden ved at anvende paradigmet "never trust, always verify" (stol aldrig på, kontroller altid). 

Beskyt din organisation 

I 2024 kræver cybersikkerhed ikke kun omfattende tekniske løsninger, men også opdyrkning af en stærk cybersikkerhedskultur. Dette omfatter fremme af bløde færdigheder, sikring af overholdelse af lovgivningen og opretholdelse af en årvågen holdning til nye trusler. Vores awareness træning kurser giver dit team mulighed for at genkende og undgå phishing-svindel, hvilket bidrager til udviklingen af en robust cybersikkerhedskultur. Ved at være årvågne og velinformerede kan vi sammen effektivt håndtere cybersikkerhedsudfordringer. 
Back to blog
Recent articles
IT-sikkerhed Hvorfor din organisation har brug for en beredskabsplan for cybersikkerhed

En beredskabsplan er en dokumenteret proces, der skitserer de skridt, en organisation skal tage i tilfælde af en cybersikkerhedshændelse.

Arooj Anwar 5 min read - By Arooj Anwar
CyberPilots Produktvision Og Strategi - En Opdatering Fra Rasmus Vinge, CEO

En oversigt over, hvordan vi udvikler vores produkter i CyberPilot i forbindelse med at cybersikkerhedslandskabet udvikler sig

Rasmus Hangaard Vinge 4 min read - By Rasmus Hangaard Vinge
IT-sikkerhed De Største Cybersikkerhedstrusler I 2024

I år har Center for Cybersikkerhed (CFCS) hævet trusselsniveauet mod Danmark. Læs om de seneste opdateringer af trusselsniveauerne.

Theresa Rømer Andersen 3 min read - By Theresa Rømer Andersen