Publicat l'Informe de Panorama d'Amenaces de ciberseguretat 2022

L'informe informe d'ENISA Panorama d'Amenaces o "ENISA Threat Landscape" (ETL per les seues sigles en anglés) de 2022 és l'informe anual de l'Agència de Ciberseguretat de la UE sobre l'estat del panorama d'amenaces a la ciberseguretat. La desena edició cobrix un període de presentació d'informes des de juliol de 2021 fins a juliol de 2022. Amb més de 10 terabytes de dades robades mensualment, el ransomware seguix sent una de les principals amenaces en el nou informe, i ara s'identifica al phishing com el vector inicial més comú d'este tipus d'atacs.

Les altres amenaces que ocupen els primers llocs juntament amb el ransomware són els atacs contra la disponibilitat, també anomenats atacs de denegació de servici distribuït (DDoS). No obstant açò, les situacions geopolítiques, en particular la invasió russa d'Ucraïna, han canviat les regles del joc durant el període de l'informe per al domini cibernètic global. Si ben encara observem un augment en la quantitat d'amenaces, també veiem sorgir una gamma més àmplia de vectors, com exploits de dia zero i desinformació i falsificacions profundes habilitades per IA. Com a resultat, sorgixen atacs més maliciosos i generalitzats que tenen un impacte més nociu.

Anàlisi d'amenaces en tots els sectors 

Agregat l'any passat, la distribució d'amenaces entre sectors és un aspecte important de l'informe, ja que brinda context a les amenaces identificades. Esta anàlisi mostra que cap sector se salva.

También revela que casi el 50 % de las amenazas se dirigen a las siguientes categorías; administración pública y gobiernos (24 %), proveedores de servicios digitales (13 %) y público en general (12 %), mientras que la otra mitad es compartida por todos los demás sectores de la economía.

Les principals amenaces seguixen dempeus

ENISA va classificar les amenaces en 8 grups. La freqüència i l'impacte determinen què tan prominents seguixen sent totes estes amenaces.

1. Segrest de dades (Ransomware): El 60% de las organizaciones afectadas pueden haber pagado demandas de rescate
2. Malware: 66 divulgacions de vulnerabilitats de dia zero observades en 2021
3. Enginyeria sòcial: El phishing seguix sent una tècnica popular, però veiem que sorgixen noves formes de phishing, com el phishing selectiu, el whaling, el smishing i el vishing.
4. Amenaces contra les dades: Creixent en proporció al total de dades produïdes
5. Amenaces contra la disponibilitat: El major atac de denegació de servici (DDoS) es va llançar a Europa al juliol de 2022;
6. Internet: destrucció d'infraestructura, corts i desviament del trànsit d'Internet.
7. Desinformació: Augment de la desinformació habilitada per IA, falsificacions profundes i desinformació com a servici
8. Segmentació de la cadena de subministrament: Els incidents de tercers representen el 17% de les intrusions en 2021 en comparació de menys del 1% en 2020

Tendències contextuals emergents 

• Els exploits de dia zero són el nou recurs utilitzat pels astuts actors d'amenaces per a aconseguir els seus objectius

• S'ha observat una nova ona d'hacktivismo des de la guerra entre Rússia i Ucraïna.

• Els atacs DDoS són cada vegada més grans i complexos i es desplacen cap a les xarxes mòbils i l'Internet de les coses (IoT), que ara s'utilitzen en la guerra cibernètica.

• Desinformació i deepfakes habilitats per a IA. La proliferación de bots que modelan personajes puede interrumpir fácilmente el proceso de elaboración de reglas de "aviso y comentario", así como la interacción de la comunidad, al inundar las agencias gubernamentales con contenidos y comentarios falsos.

La motivació canviant i l'impacte digital estan impulsant noves tendències

Una avaluació d'impacte de les amenaces revela 5 tipus d'impacte; danys reputacionales, digitals, econòmics, físics o socials. Encara que per a la majoria dels incidents, l'impacte realment roman desconegut perquè les víctimes no revelen informació o la informació roman incompleta. Les principals amenaces es van analitzar en termes de motivació.

L'estudi revela que el ransomware està motivat purament per guanys financers. No obstant açò, la motivació per als grups patrocinats per l'estat es pot extraure de la geopolítica amb amenaces com l'espionatge i les interrupcions. La ideologia també pot ser el motor darrere de les operacions cibernètiques dels hacktivistas.

El background de l'informe

El informe ETL mapea el panorama de las amenazas cibernéticas para ayudar a los responsables de la toma de decisiones, los responsables de la formulación de políticas y los especialistas en seguridad a definir estrategias para defender a los ciudadanos, las organizaciones y el ciberespacio.

Este treball és part del programa de treball anual de l'Agència de la UE per a la Ciberseguretat per a proporcionar intel·ligència estratègica a les seues parts interessades. El contingut de l'informe es recopila de fonts obertes, com a articles dels mitjans, opinions d'experts, informes d'intel·ligència, anàlisi d'incidents i informes d'investigació de seguretat; així com a través d'entrevistes amb membres del Grup de Treball de Paisatges d'Amenaces Cibernètiques d'ENISA (grup de treball CTL).

L'anàlisi i les opinions del panorama d'amenaces per part d'ENISA pretenen ser neutrals per a la indústria i el proveïdor. La informació basada en OSINT (Intel·ligència de Font Oberta) i el treball d'ENISA sobre Consciència Situacional també van ajudar a documentar l'anàlisi presentada en l'informe.

Més informació:

• Infografia Panorama d'amenaces ENISA 2022
• Informe del panorama d'amenaces d'ENISA 2022
• Informe del panorama d'amenaces d'ENISA 2021
• Panorama d'amenaces ENISA: Cadena de suministr o
• Panorama d'amenaces ENISA per a atacs de ransomware: maig de 2021 a juny de 2022

Font original de la notícia