Publicat l'Informe de Panorama d'Amenaces de ciberseguretat 2022

L'informe informe d'ENISA Panorama d'Amenaces o "ENISA Threat Landscape" (ETL per les seves sigles en anglès) de 2022 és l'informe anual de l'Agència de Ciberseguretat de la UE sobre l'estat del panorama d'amenaces a la ciberseguretat. La desena edició cobreix un període de presentació d'informes des de juliol de 2021 fins a juliol de 2022. Amb més de 10 terabytes de dades robades mensualment, el ransomware segueix sent una de les principals amenaces en el nou informe, i ara s'identifica al phishing com el vector inicial més comú d'aquest tipus d'atacs.

Les altres amenaces que ocupen els primers llocs juntament amb el ransomware són els atacs contra la disponibilitat, també anomenats atacs de denegació de servei distribuït (DDoS). No obstant això, les situacions geopolítiques, en particular la invasió russa d'Ucraïna, han canviat les regles del joc durant el període de l'informe per al domini cibernètic global. Si ben encara observem un augment en la quantitat d'amenaces, també veiem sorgir una gamma més àmplia de vectors, com exploits de dia zero i desinformació i falsificacions profundes habilitades per IA. Com a resultat, sorgeixen atacs més maliciosos i generalitzats que tenen un impacte més nociu.

Anàlisi d'amenaces en tots els sectors 

Agregat l'any passat, la distribució d'amenaces entre sectors és un aspecte important de l'informe, ja que brinda context a les amenaces identificades. Aquesta anàlisi mostra que cap sector se salva.

També revela que gairebé el 50 % de les amenaces es dirigeixen a les següents categories; administració pública i governs (24 %), proveïdors de serveis digitals (13 %) i públic en general (12 %), mentre que l'altra meitat és compartida per tots els altres sectors de l'economia.

Les principals amenaces segueixen en peus

ENISA va classificar les amenaces en 8 grups. La freqüència i l'impacte determinen què tan prominents segueixen sent totes aquestes amenaces.

1. Segrest de dades (Ransomware): El 60% de les organitzacions afectades poden haver pagat demandes de rescat
2. Malware: 66 divulgacions de vulnerabilitats de dia zero observades en 2021
3. Enginyeria sòcial: El phishing segueix sent una tècnica popular, però veiem que sorgeixen noves formes de phishing, com el phishing selectiu, el whaling, el smishing i el vishing.
4. Amenaces contra les dades: Creixent en proporció al total de dades produïdes
5. Amenaces contra la disponibilitat: El mayor ataque de denegación de servicio (DDoS) se lanzó en Europa en julio de 2022;
6. Internet: destrucció d'infraestructura, corts i desviament del tráfico d'Internet.
7. Desinformació: Aumento de la desinformación habilitada por IA, falsificaciones profundas y desinformación como servicio
8. Segmentació de la cadena de subministrament: Los incidentes de terceros representan el 17% de las intrusiones en 2021 en comparación con menos del 1% en 2020

Tendències contextuals emergents 

• Els exploits de dia zero són el nou recurs utilitzat pels astuts actors d'amenaces per aconseguir els seus objectius

• S'ha observat una nova ona d'hacktivismo des de la guerra entre Rússia i Ucraïna.

• Els atacs DDoS són cada vegada més grans i complexos i es desplacen cap a les xarxes mòbils i l'Internet de les coses (IoT), que ara s'utilitzen en la guerra cibernètica.

• Desinformació i deepfakes habilitats per IA. La proliferació de bots que modelen personatges pot interrompre fàcilment el procés d'elaboració de regles de "avís i comentari", així com la interacció de la comunitat, en inundar les agències governamentals amb continguts i comentaris falsos.

La motivació canviant i l'impacte digital estan impulsant noves tendències

Una avaluació d'impacte de les amenaces revela 5 tipus d'impacte; danys reputacionales, digitals, econòmics, físics o socials. Encara que per a la majoria dels incidents, l'impacte realment roman desconegut perquè les víctimes no revelen informació o la informació roman incompleta. Les principals amenaces es van analitzar en termes de motivació.

L'estudi revela que el ransomware està motivat purament per guanys financers. No obstant això, la motivació per als grups patrocinats per l'estat es pot extreure de la geopolítica amb amenaces com l'espionatge i les interrupcions. La ideologia també pot ser el motor darrere de les operacions cibernètiques dels hacktivistas.

El background de l'informe

L'informe ETL mapea el panorama de les amenaces cibernètiques per ajudar als responsables de la presa de decisions, els responsables de la formulació de polítiques i els especialistes en seguretat a definir estratègies per defensar als ciutadans, les organitzacions i el ciberespai.

Aquest treball és part del programa de treball anual de l'Agència de la UE per a la Ciberseguretat per proporcionar intel·ligència estratègica a les seves parts interessades. El contingut de l'informe es recopila de fonts obertes, com a articles dels mitjans, opinions d'experts, informes d'intel·ligència, anàlisi d'incidents i informes de recerca de seguretat; així com a través d'entrevistes amb membres del Grup de Treball de Paisatges d'Amenaces Cibernètiques d'ENISA (grup de treball CTL).

L'anàlisi i les opinions del panorama d'amenaces per part d'ENISA pretenen ser neutrals per a la indústria i el proveïdor. La informació basada en OSINT (Intel·ligència de Font Oberta) i el treball d'ENISA sobre Consciència Situacional també van ajudar a documentar l'anàlisi presentada en l'informe.

Més informació:

• Infografia Panorama d'amenaces ENISA 2022
• Informe del panorama d'amenaces d'ENISA 2022
• Informe del panorama d'amenaces d'ENISA 2021
• Panorama d'amenaces ENISA: Cadena de suministr o
• Panorama d'amenaces ENISA per a atacs de ransomware: maig de 2021 a juny de 2022

Font original de la notícia