Publicat l'Informe de Panorama d'Amenaces de ciberseguretat 2022

L'informe informe d'ENISA Panorama d'Amenaces o "ENISA Threat Landscape" (ETL por sus siglas en inglés) de 2022 es el informe anual de la Agencia de Ciberseguridad de la UE sobre el estado del panorama de amenazas a la ciberseguridad. La décima edición cubre un período de presentación de informes desde julio de 2021 hasta julio de 2022. Con más de 10 terabytes de datos robados mensualmente, el ransomware sigue siendo una de las principales amenazas en el nuevo informe, y ahora se identifica al phishing como el vector inicial más común de este tipo de ataques.

Les altres amenaces que ocupen els primers llocs juntament amb el ransomware són els atacs contra la disponibilitat, també anomenats atacs de denegació de servici distribuït (DDoS). No obstant açò, les situacions geopolítiques, en particular la invasió russa d'Ucraïna, han canviat les regles del joc durant el període de l'informe per al domini cibernètic global. Si ben encara observem un augment en la quantitat d'amenaces, també veiem sorgir una gamma més àmplia de vectors, com exploits de dia zero i desinformació i falsificacions profundes habilitades per IA. Com a resultat, sorgixen atacs més maliciosos i generalitzats que tenen un impacte més nociu.

Anàlisi d'amenaces en tots els sectors 

Agregat l'any passat, la distribució d'amenaces entre sectors és un aspecte important de l'informe, ja que brinda context a les amenaces identificades. Esta anàlisi mostra que cap sector se salva.

També revela que quasi el 50 % de les amenaces es dirigixen a les següents categories; administració pública i governs (24 %), proveïdors de servicis digitals (13 %) i públic en general (12 %), mentre que l'altra mitat és compartida per tots els altres sectors de l'economia.

Les principals amenaces seguixen dempeus

ENISA va classificar les amenaces en 8 grups. La freqüència i l'impacte determinen què tan prominents seguixen sent totes estes amenaces.

1. Segrest de dades (Ransomware): El 60% de les organitzacions afectades poden haver pagat demandes de rescat
2. Malware: 66 divulgacions de vulnerabilitats de dia zero observades en 2021
3. Ingeniería sòcial: El phishing sigue siendo una técnica popular, pero vemos que surgen nuevas formas de phishing, como el phishing selectivo, el whaling, el smishing y el vishing.
4. Amenaces contra les dades: Creixent en proporció al total de dades produïdes
5. Amenaces contra la disponibilitat: El major atac de denegació de servici (DDoS) es va llançar a Europa al juliol de 2022;
6. Internet: destrucció d'infraestructura, corts i desviament del trànsit d'Internet.
7. Desinformació: Augment de la desinformació habilitada per IA, falsificacions profundes i desinformació com a servici
8. Segmentació de la cadena de subministrament: Els incidents de tercers representen el 17% de les intrusions en 2021 en comparació de menys del 1% en 2020

Tendències contextuals emergents 

• Els exploits de dia zero són el nou recurs utilitzat pels astuts actors d'amenaces per a aconseguir els seus objectius

• S'ha observat una nova ona d'hacktivismo des de la guerra entre Rússia i Ucraïna.

• Els atacs DDoS són cada vegada més grans i complexos i es desplacen cap a les xarxes mòbils i l'Internet de les coses (IoT), que ara s'utilitzen en la guerra cibernètica.

• Desinformació i deepfakes habilitats per a IA. La proliferació de bots que modelen personatges pot interrompre fàcilment el procés d'elaboració de regles de "avís i comentari", així com la interacció de la comunitat, en inundar les agències governamentals amb continguts i comentaris falsos.

La motivació canviant i l'impacte digital estan impulsant noves tendències

Una avaluació d'impacte de les amenaces revela 5 tipus d'impacte; danys reputacionales, digitals, econòmics, físics o socials. Encara que per a la majoria dels incidents, l'impacte realment roman desconegut perquè les víctimes no revelen informació o la informació roman incompleta. Les principals amenaces es van analitzar en termes de motivació.

L'estudi revela que el ransomware està motivat purament per guanys financers. No obstant açò, la motivació per als grups patrocinats per l'estat es pot extraure de la geopolítica amb amenaces com l'espionatge i les interrupcions. La ideologia també pot ser el motor darrere de les operacions cibernètiques dels hacktivistas.

El background de l'informe

L'informe ETL mapea el panorama de les amenaces cibernètiques per a ajudar als responsables de la presa de decisions, els responsables de la formulació de polítiques i els especialistes en seguretat a definir estratègies per a defendre als ciutadans, les organitzacions i el ciberespai.

Este treball és part del programa de treball anual de l'Agència de la UE per a la Ciberseguretat per a proporcionar intel·ligència estratègica a les seues parts interessades. El contingut de l'informe es recopila de fonts obertes, com a articles dels mitjans, opinions d'experts, informes d'intel·ligència, anàlisi d'incidents i informes d'investigació de seguretat; així com a través d'entrevistes amb membres del Grup de Treball de Paisatges d'Amenaces Cibernètiques d'ENISA (grup de treball CTL).

L'anàlisi i les opinions del panorama d'amenaces per part d'ENISA pretenen ser neutrals per a la indústria i el proveïdor. La informació basada en OSINT (Intel·ligència de Font Oberta) i el treball d'ENISA sobre Consciència Situacional també van ajudar a documentar l'anàlisi presentada en l'informe.

Més informació:

• Infografia Panorama d'amenaces ENISA 2022
• Informe del panorama d'amenaces d'ENISA 2022
• Informe del panorama d'amenaces d'ENISA 2021
• Panorama d'amenaces ENISA: Cadena de suministr o
• Panorama d'amenaces ENISA per a atacs de ransomware: maig de 2021 a juny de 2022

Font original de la notícia