前言

欧盟国家网络安全局公布的第 9 版ENISA威胁趋势(ETL)汇报表明，勒索软件或加密货币挟持的互联网犯罪行为不断猛增。汇报为2020年4月至 2021年7月开展的科学研究，致力于协助当地政府和企业掌握网络安全威胁，并开发设计来处理这个问题。

主要内容

最近半年备受关注的勒索软件进攻包含5月份对于Colonial Pipeline的进攻，造成美国东部的然料终断，及其涉及到墨西哥企业JBS SA（世界最大的肉类食品包裝商）的一个独立实例。网络安全威胁持续增长，勒索软件被列入汇报期限内的关键威胁，还列举了相关威胁个人行为者的发展趋势目录。

欧盟国家网络安全局实行负责人Juhan Lepassaar表明：“由于勒索软件的必要性，把握合理的威胁情报信息将有利于全部网络安全小区开发设计需要的技术性，以很好地防止来解决此种进攻。这类方式 是紧紧围绕欧洲地区专家所注重的重要性，以更主要的方法提升严厉打击网络诈骗和勒索软件。”

略见一斑的是，供应链管理进攻在关键威胁中排行靠前，由于他们具备引起毁灭性连锁效应的极大发展潜力。风险性这般之大，以致于 ENISA 近期对于这一特殊类型的威胁制做了一份特别的威胁趋势汇报。

最首要的九大威胁主要是：勒索软件，恶意程序，数据加密挟持，电子邮箱有关威胁，对于数据信息的威胁，对于互联网易用性和一致性的威胁，虚假信息/欺诈信息内容，非故意威胁，供应链管理进攻。

汇报注重，卫生行政部门是一个至关重要的总体目标，特别是在2021年5月至7月期内，由于网络黑客们在检索预苗信息内容。

公共事业管理单位和政府部门及其数据服务供应商也汇报了大批量的事情。网络黑客们更喜欢用加密货币开展付款。汇报中提及的别的持续上升的互联网威胁包含数据加密挟持，即犯罪嫌疑人利用受害人的计算水平来造成加密货币，这类状况在2021年第一季度做到了史上最大水准，及其错误报告和虚假信息。

非常值得了解的三大威胁

勒索软件

勒索软件是一种恶意的进攻，网络攻击数据加密机构的信息并规定支付以修复浏览。勒索软件一直是关键威胁，而且勒索软件威胁的必要性和作用也反映在了欧盟国家 (EU) 和全世界范畴内的一系列有关现行政策措施中。

数据加密挟持

数据加密挟持或掩藏加密货币发掘是一种网络诈骗，犯罪嫌疑人密秘利用受害人的总体目标电子计算机来转化成加密货币。伴随着加密货币的蔓延以及被更普遍的群众接纳，相对应的网络安全事情有所增加。加密货币依然是威胁个人行为者最普遍的付款方式。

错误报告和虚假信息

这类型号的威胁初次发生在 ENISA 威胁趋势汇报中。

结果

互联网威胁参加者致力于根据利用目前系统漏洞开展故意个人行为的实体线，用意损害受害人。掌握威胁个人行为者如何思考和行動，她们的动因和发展目标，是迈进更强劲的互联网事情回应的关键一步。监管威胁个人行为者为完成其总体目标而采用的对策和技术性的全新发展趋势针对现如今网络安全生态体系的合理防御力尤为重要。该类威胁评定使大家可以优先选择考虑到安全管理，并依据威胁完成的潜在性危害和概率制订恰当的对策。

注：文中由E安全性编译程序报导。