Der Bericht der "European Union Agency for Network and Information Security" (ENISA) zur Bedrohungslandschaft 2014 (ETL 2014) ist der dritte Jahresbericht in Folge, der die wichtigsten Cyber-Bedrohungen und die 2014 stattgefundene Entwicklung zusammenfasst und analysiert. Der ETL 2014 trägt zur Erreichung der in der Cyber-Security-Strategie für die EU formulierten Ziele bei und betont die Bedeutung der Bedrohungsanalyse und die Identifizierung der neuen Trends in der Cyber-Sicherheit.
2014 waren bei den wichtigsten Bedrohungen größere Veränderungen zu beobachten: eine erhöhte Komplexität der Attacken, erfolgreiche Angriffe auf wesentliche Sicherheitsfunktionen des Internets, jedoch auch erfolgreiche, international koordinierte Operationen durch Strafverfolgungsbehörden und Sicherheitsunternehmen. Viele der Veränderungen im Bereich Cyber-Bedrohungen sind exakt dieser Koordination und der Mobilisierung der Cyber-Community zu verdanken. Jedoch gibt es Hinweise darauf, dass die künftigen Cyber-Bedrohungslandschaften eine hohe Dynamik beibehalten werden.
Tabelle 2 aus dem Bericht zeigt die 15 TOP-Bedrohungen und Ihre Veränderung gegenüber dem Jahr 2013.
Der Bericht entält in Kapitel 5 interessante Informationen zu den Angriffsvektoren, die anfängliche Informationen dazu liefern, „wie“ ein Cyber-Angriff stattfindet. Dabei wird auf "Targeted attacks", "Drive-by-attacks", "watering hole attacks" und "Advanced persistent threat (APT)" näher eingegangen. Sehr schön ist, dass der Bericht zahlreiche Links auf weiterführende Informationen enthält.
Insgesamt ein lesenswertes Dokument.
Die beiden ersten Reports:
- ENISA Threat Landscape 2013 (ETL 2013)
- ENISA Threat Landscape 2012 (ETL 2012)
RSS