Krovna evropska organizacija za kibernetsko varnost je v svojem najnovejšem letnem poročilu opredelila glavne grožnje, trende, akterje, napadalne tehnike ter analizo učinkov groženj in motivacije napadalcev.
Raziskovalci so v obravnavanem obdobju tako razvrstili grožnje glede na resnost in pogostost napadov.
1. Izsiljevalska programska oprema.
2. Zlonamerna programska oprema (virusi, trojanski konji, ...).
3. Grožnje z uporabo socialnega inženiringa.
4. Grožnje podatkom.
5. Grožnje razpoložljivosti informacijskim storitvam (DDOS – porazdeljeno onemogočanje delovanja storitve).
6. Grožnje razpoložljivosti informacijskim storitvam (medmrežne grožnje).
7. Dezinformacije.
8. Napadi na dobavno verigo.
Za vsako od opredeljenih groženj, tehnik napadov ter zaznanih incidentov in trendov so raziskovalci v poročilu predlagali tudi ukrepe za odpravljanje njihovih posledic.
Kaj so izpostavili v Enisi
Poleg geopolitičnih vplivov, kot je vojna v Ukrajini, so med najbolj izpostavljenimi trendi povečanje učinkovitosti napadalcev, predvsem prek izkoriščanja ranljivosti ničelnega dne, napadi z izsiljevalsko programsko opremo ter onemogočanje delovanja. Med opaznejšimi kibernetskimi grožnjami so še primeri zlorabe varnostno-obveščevalnega sistema Pegasus, ribarjenja na osnovi privolitve uporabnika ter napadi na modele strojnega učenja in umetne inteligence.
