ENISA har søkt å finne fellesnevnerne i trusselbildet gjennom 50 sikkerhetstrapporter. EUs sikkerhetsorgan ENiSA (European Network and Information Security Agency) har satt sammen rapporten for å ha fokus på forbedring, se nye trender og kunne reflektere dagens realitet.
I sin rapport er de viktigste endringene og trendene:
- Drive-by-exploits, som er ondsinnet URL-er som har til formål å distribuere skadevare.
- Code injections, som er en trussel mot programmer, spesielt sett mot publiseringsprogrammer (CMS-er)
- Botnets, er fortsatt en trussel. Det er endringer i hvilke botnets som er interssante.
- Denial of service, som er å angripe en tjeneste til den går ned, er stadig økende.
- Scareware, som er ondsinnet kode som truer eller skremmer. Eksempel på dette er false antivirus og løsepengevirus.
NorSIS anbefaler
Følg med på trusselbilde og lær av dette til bruk i egne riskiovurderinger og for å øke kompetansen internt. Abonner gjerne på ulike rapporter. ENISAs rapport er en sammenstilling av flere rapporter, og kan effektivisere arbeidet til sikkerhetsansvalrlig.
Les mer
ENISAs trussellandskap