Het Flame spionagevirus toont dat Europese computersystemen kwetsbaar voor spear-phishing zijn, waarbij aanvallers via op maat gemaakte e-mails organisaties infiltreren. "Hoewel we bescherming tegen grootschalige phishingaanvallen en e-mailscams hebben, gebaseerd op collectieve spamfilters en detectie van afwijkend gedrag, zijn we kwetsbaar voor gerichte phishingaanvallen", aldus ENISA, het Europees agentschap voor netwerk- en informatiebeveiliging.

Volgens ENISA vormen gerichte aanvallen geen groot gevaar voor doorsnee eindgebruikers, maar is het wel een echte dreiging voor de kritieke infrastructuur. "Het is goed mogelijk om een aanval zoals Flame tegen de kritieke infrastructuur van de EU uit te voeren", aldus ENISA. De organisatie pleit dan ook voor het continu veiliger maken van de kritieke infrastructuur.

Informatie
Deze beveiliging begint met het identificeren en analyseren van opkomende dreigingen en trends. "Informatie over succesvolle aanvallen, wanneer geopenbaard, maken ons bewust van hoe kwetsbaar we voor cyberaanvallen op onze IT-systemen zijn, maar er is onvoldoende informatie over alle incidenten."

ENISA wil dan ook dat er in de toekomst geen beslissingen worden genomen aan de hand van reacties op aanvallen, maar dat informatie over de dreiging de manier van handelen bepaalt.