Publicado o Informe de Panorama de Ameazas de ciberseguridade 2022

O informe de ENISA Panorama de Ameazas ou "ENISA Threat Landscape" (ETL polas súas siglas en inglés) de 2022 é o informe anual da Axencia de Ciberseguridade da UE sobre o estado do panorama de ameazas á ciberseguridade. A décima edición cobre un período de presentación de informes desde xullo do 2021 ata xullo de 2022. Con máis de 10 terabytes de datos roubados mensualmente, o ransomware segue sendo unha das principais ameazas no novo informe, e agora identifícase ao phishing como o vector inicial máis común deste tipo de ataques.

As outras ameazas que ocupan os primeiros lugares xunto co ransomware son os ataques contra a dispoñibilidade, tamén chamados ataques de denegación de servizo distribuído (DDoS). Con todo, as situacións xeopolíticas, en particular a invasión rusa de Ucraína, cambiaron as regras do xogo durante o período do informe para o dominio cibernético global. Aínda que aínda observamos un aumento na cantidade de ameazas, tamén vemos xurdir unha gama máis ampla de vectores, como exploits de día cero e desinformación e falsificacións profundas habilitadas por IA. Como resultado, xorden ataques máis maliciosos e xeneralizados que teñen un impacto máis daniño.

Análise de ameazas en todos os sectores 

Agregado o ano pasado, a distribución de ameazas entre sectores é un aspecto importante do informe, xa que brinda contexto ás ameazas identificadas. Esta análise mostra que ningún sector se salva.

Tamén revela que case o 50 % das ameazas diríxense ás seguintes categorías; administración pública e gobernos (24 %), provedores de servizos dixitais (13 %) e público en xeral (12 %), mentres que a outra metade é compartida por todos os demais sectores da economía.

As principais ameazas seguen en pé

ENISA clasificou as ameazas en 8 grupos. A frecuencia e o impacto determinan que tan prominentes seguen sendo todas estas ameazas.

1. Secuestro de datos (Ransomware): O 60% das organizacións afectadas poden pagar demandas de rescate
2. Malware: 66 divulgacións de vulnerabilidades de día cero observadas en 2021
3. Enxeñaría social: O phishing segue sendo unha técnica popular, pero vemos que xorden novas formas de phishing, como o phishing selectivo, o whaling, o smishing e o vishing.
4. Ameazas contra os datos: Crecendo en proporción ao total de datos producidos
5. Ameazas contra a dispoñibilidade: O maior ataque de denegación de servizo (DDoS) lanzouse en Europa en xullo de 2022;
6. Internet: destrución de infraestrutura, cortes e desvío do tráfico de Internet.
7. Desinformación: Aumento da desinformación habilitada por IA, falsificacións profundas e desinformación como servizo
8. Segmentación da cadea de subministración: Os incidentes de terceiros representan o 17% das intrusiones en 2021 en comparación con menos do 1% en 2020

Tendencias contextuales emerxentes 

• Os exploits de día cero son o novo recurso utilizado polos astutos actores de ameazas para lograr os seus obxectivos

• Observouse unha nova onda de hacktivismo desde a guerra entre Rusia e Ucraína.

• Os ataques DDoS son cada vez máis grandes e complexos e desprázanse cara ás redes móbiles e a Internet das cousas (IoT), que agora se utilizan na guerra cibernética.

• Desinformación e deepfakes habilitados para IA. A proliferación de bots que modelan personaxes pode interromper facilmente o proceso de elaboración de regras de "aviso e comentario", así como a interacción da comunidade, ao alagar as axencias gobernamentais con contidos e comentarios falsos.

A motivación cambiante e o impacto dixital están a impulsar novas tendencias

Unha avaliación de impacto das ameazas revela 5 tipos de impacto; danos reputacionales, dixitais, económicos, físicos ou sociais. Aínda que para a maioría dos incidentes, o impacto realmente permanece descoñecido porque as vítimas non revelan información ou a información permanece incompleta. As principais ameazas analizáronse en termos de motivación.

O estudo revela que o ransomware está motivado puramente por ganancias financeiras. Con todo, a motivación para os grupos patrocinados polo estado pódese extraer da xeopolítica con ameazas como a espionaxe e as interrupcións. A ideoloxía tamén pode ser o motor detrás das operacións cibernéticas dos hacktivistas.

O background do informe

O informe ETL mapea o panorama das ameazas cibernéticas para axudar aos responsables da toma de decisións, os responsables da formulación de políticas e os especialistas en seguridade a definir estratexias para defender aos cidadáns, as organizacións e o ciberespazo.

Este traballo é parte do programa de traballo anual da Axencia da UE para a Ciberseguridade para proporcionar intelixencia estratéxica ás súas partes interesadas. O contido do informe recompílase de fontes abertas, como artigos dos medios, opinións de expertos, informes de intelixencia, análise de incidentes e informes de investigación de seguridade; así como a través de entrevistas con membros do Grupo de Traballo de Paisaxes de Ameazas Cibernéticas de ENISA (grupo de traballo CTL).

A análise e as opinións do panorama de ameazas por parte de ENISA pretenden ser neutrais para a industria e o provedor. A información baseada en OSINT (Intelixencia de Fonte Aberta) e o traballo de ENISA sobre Conciencia Situacional tamén axudaron a documentar a análise presentada no informe.

Máis información:

• Infografia Panorama de ameazas ENISA 2022
• Informe o panorama de ameazas de ENISA 2022
• Informe o panorama de ameazas de ENISA 2021
• Panorama de ameazas ENISA: Cadea de suministr ou
• Panorama de ameazas ENISA para ataques de ransomware: maio do 2021 a xuño de 2022

Fonte orixinal da noticia