Prema podacima iz godišnjeg izvještaja koji je objavila agencija a koji je predstavljen na konferenciji o bezbijednosti održanoj u Pragu 3. novembra, broj sajber incidenata porastao je u februaru i martu ove godine, otprilike u vrijeme ruske invazije na Ukrajinu krajem februara.
Neki akteri prijetnji su ciljali ukrajinske i ruske entitete tokom prvih dana sukoba, vjerovatno radi prikupljanja obavještajnih podataka. U izvještaju se primjećuje da geopolitička situacija i dalje ima veliki uticaj na sajber bezbijednost.
ENISA je identifikovala nekoliko tipova napada koje često koriste napadači koje sponzoriše država. To uključuje eksploataciju ranjivosti nultog dana i kritičnih ranjivosti, napade na mreže operativne tehnologije (OT), razorne “wiper” napade, napade na mreže vladinih agencija i kritičnih infrastrukturnih entiteta i napade na lance snabdijevanja. Napadi su takođe uključivali društveni inžinjering i dezinformacije.
Takođe je primjećeno da akteri prijetnji koje sponzoriše država napadaju subjekte iz zemalja jugoistočne Azije, iz Japana, Australije i Tajvana. Zbog povećanih tenzija između određenih zemalja u Aziji, hakeri koje sponzoriše država su ciljali na zemlje (uključujući zemlje članice EU) koje su uspostavile bliže veze sa Tajvanom.
“Očekujemo da ćemo vidjeti sve više država koje koriste svoje sajber kapacitete za prikupljanje obavještajnih podataka, posebno u vremenima povećanih tenzija ili sukoba”, napominje ENISA.
Pošto su sajber napadi postali prioritet za vlade, primjetan je trend javnog razotkrivanja napadača, ali i preduzimanje pravnih mjera protiv njih.
Ransomware je i ove godine najzastupljeniji vid sajber kriminala. Sa više od 10 terabajta ukradenih podataka mjesečno tokom perioda obuhvaćenog izvještajem, ransomware ostaje najveća prijetnja sajber bezbijednosti, saopštila je ENISA, ističući da je fišing najčešći inicijalni vektor takvih napada. U izvještaju se takođe navodi da je 60% pogođenih organizacija vjerovatno platilo traženu otkupninu.
Drugi najčešći oblik napada bili su DDoS napadi koji postaju sve veći i složeniji. Najveći DDoS napad ikada pokrenut u Evropi bio je napad na istočnoevropskog klijenta kompanije Akamai koji koristi njegovu Prolexic platformu, koji je dostigao vrhunac pri 853,7Gbps i 659,6Mpps tokom 14 sati. Napad se dogodio u julu ove godine.
Iako su se svi sektori našli na udaru, najviše su pogođeni javna uprava i vladini subjekti, koji čine 24% svih žrtava sajber napada a za njima slijede provajderi digitalnih usluga sa 13%.