ENISA: Blijf waakzaam voor cyberaanvallen

De European Union Agency for Cybersecurity (ENISA) waarschuwt waakzaam te blijven tegen cyberaanvallen. Hoewel de cyberdreigingen sinds het begin van de Russische invasie van Oekraïne niet wezenlijk zijn veranderd, worden aanvallen wel steeds intensiever en geavanceerder.

Hiervoor waarschuwde Juhan Lepassaar, directeur van ENISA, tijdens een hoorzitting in het Europees Parlement van de Commissie industrie, onderzoek en energie meldt Euractiv. Ransomware blijft de belangrijkste dreiging, gevolgd door social engineering en malware. Aanvallen van statelijke actoren zijn in toenemende mate gericht op toeleverketens, waar zij een grote impact hebben. Lepassaar waarschuwt dat ransomware tegen 2031 voor meer dan 250 miljard euro aan schade kan veroorzaken.

Bedrijven melden aanvallen niet

Een belangrijk probleem is volgens ENISA ook dat veel bedrijven aanvallen niet melden bij relevante autoriteiten. Zo zijn er in 2021 geen grensoverschrijdende cybercrime-gerelateerde zaken gemeld door EU-lidstaten. Tegelijkertijd blijkt het merendeel van de aanvallen wel meerdere landen te treffen.

"De reden waarom zij niet rapporteren is dat zij het niet weten. De reden waarom zij het niet weten, is omdat zij niet delen. Het is een vicieuze cirkel die we op Europees niveau moeten zien te doorbreken", zei Lepassaar, meldt Euractiv.

Nieuwe wetgeving en wetsvoorstellen

De directeur van ENISA wijst ook op de rol van nieuwe wetgeving en wetsvoorstellen, die het bewustzijn over cyberdreigingen kan verhogen. Denk hierbij aan het voorstel voor de Cyber Resilience Act, die kwetsbaarheden in connected devices aanpakt via security-by-design. Denk echter ook aan ontwikkelingen rondom de Cybersecurity Certification Scheme for Cloud Services (EUCS), waarvoor deze zomer een voorstel is gepresenteerd door ENISA.