欧盟网络安全局发布《2022年网络安全威胁全景》报告【信息安全三分钟】2022.11.12

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

近日，欧盟网络安全局发布《2022年网络安全威胁全景》对年度网络安全状况进行了报告及总结，本报告为ENISA威胁全景（ETL）报告的第十版。报告中确认了勒索软件、恶意软件、社会工程威胁、数据安全威胁、可用性威胁：拒绝服务、可用性的威胁：互联网威胁、虚假信息和供应链攻击八大领域威胁；以及国家支持的行为者、网络犯罪行为者、雇佣黑客的行为者、黑客行动主义者四大网络安全威胁行为体。

加拿大肉类生产巨头Maple Leaf Foods（也称枫叶食品）在上周日（11月6号）证实，经历了一起网络安全事件，导致系统与运营中断。Maple Leaf Foods是加拿大最大的预制肉类与家禽食品生产商，共拥有21处制造工厂、雇佣14000名员工，并承包超700处库房。2021年，该公司总销售额达33亿美元。

美国卫生与公众服务部（HHS）发出警告，Venus勒索组织针对该国的医疗组织发起攻击。在卫生部网络安全协调中心（HC3）发布的一份报告中，HHS的安全团队提到他们至少发现一起在美国医疗组织网络中部署Venus勒索软件的事件。但是，由于Venus勒索组织还不具有勒索软件即服务（RaaS）的商业模式，目前还没有发现已知的数据泄露站点。

欧洲刑警组织宣布逮捕了一名与LockBit勒索组织有关的嫌疑人，这名33岁嫌疑人的名字是Mikhail Vasiliev，具有俄罗斯和加拿大双重国籍。执法人员在嫌疑人的家中查获了8台电脑、32个外部硬盘驱动器、2支枪支和价值40万欧元的加密货币。此外，加拿大执法部门还发现了他与LockBit组织的代表人“LockBitSupp”在Tox上进行通信的截图、有关如何部署LockBit勒索软件的说明和恶意软件的源代码、以及属于加拿大LockBit受害者的各种用户名密码信息和计算机截图。Mikhail Vasiliev被指控密谋传输勒索赎金要求并故意损坏计算机设备，若罪名成立，他将面临最高五年的监禁。

Conti勒索软件是全球网络威胁领域中最多产的恶意软件之一，近期的一项研究结果表明，它正在将目标从美国转向与北约相关的欧洲国家。研究人员表示，Conti勒索组织并没有关闭，它只是将其业务转移到了BlackByte和Black Basta勒索组织中，这些组织一直在积极瞄准欧洲和全球其他国家的关键基础设施。Conti正在与其他勒索组织进行合作，开发新的工具，并入侵关键组织，它正在构成一个多元化的非法勒索软件即服务（RaaS）行业。

点击下方公众号即可快速关注