ENISA Threat Landscape 2015

ENISA Threat Landscape 2015

DearBytesNieuwsOver DearBytesENISA Threat Landscape 2015

woensdag 10 februari 2016

ETL 2015ENISA is de “European Union Agency for Network and Information Security”. Vorige week heeft ENISA haar jaarlijks Threat Landscape (ETL) rapport gepubliceerd over de grootste cyberdreigingen, in dit geval in 2015. Bij het rapport zijn verschillende middelen geplaatst, zoals een poster en brochure. Het geheel kan hier worden verkregen: https://www.enisa.europa.eu/…

De top 5 dreigingen is onveranderd gebleven. Malware, op Web gebaseerde aanvallen, Web applicatie aanvallen, Botnets en Denial of Service blijven de grootste dreigingen. Onder die top 5 is wel het één en ander veranderd. Zo is Spam als dreiging kleiner geworden, en is “Insider Threat” juist gestegen.

Belangrijk om te beseffen is dat ENISA in de rangschikking risico-gebaseerd werkt. Zo is het opvallend dat Ransomware op plaats 14 staat, terwijl ENISA zelf 2015 het jaar van ransomware noemt. Dit komt door de risico weging van kans en impact. De kans dat u getroffen wordt door ransomware is wellicht groot, maar de potentiële impact is relatief klein (theoretisch, althans).

De totale ranglijst ziet er als volgt uit:

ENISA-ETL2015-Top_15_threats

In het ETL 2015 rapport doet ENISA per dreiging ook aanbevelingen over mitigerende maatregelen. Interessant om deze eens door te nemen.

Voor beleidsmakers heeft ENISA specifiek een brochure gemaakt, met aanbevelingen naar aanleiding van hun analyses. Met als doel om de inzichten te vertalen naar concrete strategische handvatten voor die beleidsmakers om de dreigingen beter onder controle te krijgen. Een totaal aan 7 berichten is geformuleerd in de brochure:

  1. CONTEXT is belangrijker dan het volume aan informatie
  2. Delen is veelbelovend maar werkt nog niet goed
  3. Statistieken over cyberdreigingen moeten eenduidig worden gemaakt
  4. Methodes van cyberaanvallen worden volhardender
  5. Actoren moeten beter worden bestudeerd
  6. Internet of Things is een blijvend iets, net zoals de blootstelling aan cyberdreigingen die het met zich meebrengt
  7. Geleerde lessen van datalekken in 2015