accesskey_mod_content

Publicat l'Informe de Panorama d'Amenaces de ciberseguretat 2022

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

04 novembre 2022

En l'actual context geopolític, les operacions cibernètiques alarmants i els atacs cibernètics malignes han alterat les tendències de la desena edició de l'informe de Panorama d'Amenaces publicat per l'Agència de Ciberseguretat de la Unió Europea (ENISA)

L'informe informe d'ENISA Panorama d'Amenaces(Obre en nova finestra) o "ENISA Threat Landscape" (ETL per les seves sigles en anglès) de 2022 és l'informe anual de l'Agència de Ciberseguretat de la UE sobre l'estat del panorama d'amenaces a la ciberseguretat. La desena edició cobreix un període de presentació d'informes des de juliol de 2021 fins a juliol de 2022. Amb més de 10 terabytes de dades robades mensualment, el ransomware segueix sent una de les principals amenaces en el nou informe, i ara s'identifica al phishing com el vector inicial més comú d'aquest tipus d'atacs.

Les altres amenaces que ocupen els primers llocs juntament amb el ransomware són els atacs contra la disponibilitat, també anomenats atacs de denegació de servei distribuït (DDoS). No obstant això, les situacions geopolítiques, en particular la invasió russa d'Ucraïna, han canviat les regles del joc durant el període de l'informe per al domini cibernètic global. Si ben encara observem un augment en la quantitat d'amenaces, també veiem sorgir una gamma més àmplia de vectors, com exploits de dia zero i desinformació i falsificacions profundes habilitades per IA. Com a resultat, sorgeixen atacs més maliciosos i generalitzats que tenen un impacte més nociu.

Anàlisi d'amenaces en tots els sectors 

Agregat l'any passat, la distribució d'amenaces entre sectors és un aspecte important de l'informe, ja que brinda context a les amenaces identificades. Aquesta anàlisi mostra que cap sector se salva.

També revela que gairebé el 50 % de les amenaces es dirigeixen a les següents categories; administració pública i governs (24 %), proveïdors de serveis digitals (13 %) i públic en general (12 %), mentre que l'altra meitat és compartida per tots els altres sectors de l'economia.

Les principals amenaces segueixen en peus

ENISA va classificar les amenaces en 8 grups. La freqüència i l'impacte determinen què tan prominents segueixen sent totes aquestes amenaces.

  1. Segrest de dades (Ransomware): El 60% de les organitzacions afectades poden haver pagat demandes de rescat
  2. Malware: 66 divulgacions de vulnerabilitats de dia zero observades en 2021
  3. Enginyeria sòcial: El phishing segueix sent una tècnica popular, però veiem que sorgeixen noves formes de phishing, com el phishing selectiu, el whaling, el smishing i el vishing.
  4. Amenaces contra les dades: Creixent en proporció al total de dades produïdes
  5. Amenaces contra la disponibilitat: El major atac de denegació de servei (DDoS) es va llançar a Europa al juliol de 2022;
  6. Internet: destrucció d'infraestructura, corts i desviament del tráfico d'Internet.
  7. Desinformació: Augment de la desinformació habilitada per IA, falsificacions profundes i desinformació com a servei
  8. Segmentació de la cadena de subministrament: Els incidents de tercers representen el 17% de les intrusions en 2021 en comparació de menys del 1% en 2020

Tendències contextuals emergents 

  • Els exploits de dia zero son el nuevo recurso utilizado por los astutos actores de amenazas para lograr sus objetivos

  • S'ha observat una nova ona d'hacktivismo des de la guerra entre Rússia i Ucraïna.

  • Els atacs DDoS son cada vez más grandes y complejos y se desplazan hacia las redes móviles y el Internet de las cosas (IoT), que ahora se utilizan en la guerra cibernética.

  • Desinformació i deepfakes habilitats per IA. La proliferación de bots que modelan personajes puede interrumpir fácilmente el proceso de elaboración de reglas de "aviso y comentario", así como la interacción de la comunidad, al inundar las agencias gubernamentales con contenidos y comentarios falsos.

La motivació canviant i l'impacte digital estan impulsant noves tendències

Una evaluación de impacto de las amenazas revela 5 tipos de impacto; daños reputacionales, digitales, económicos, físicos o sociales. Aunque para la mayoría de los incidentes, el impacto realmente permanece desconocido porque las víctimas no revelan información o la información permanece incompleta. Las principales amenazas se analizaron en términos de motivación.

El estudio revela que el ransomware está motivado puramente por ganancias financieras. Sin embargo, la motivación para los grupos patrocinados por el estado se puede extraer de la geopolítica con amenazas como el espionaje y las interrupciones. La ideología también puede ser el motor detrás de las operaciones cibernéticas de los hacktivistas.

ETL 2022.png

El background de l'informe

L'informe ETL mapea el panorama de les amenaces cibernètiques per ajudar als responsables de la presa de decisions, els responsables de la formulació de polítiques i els especialistes en seguretat a definir estratègies per defensar als ciutadans, les organitzacions i el ciberespai.

Aquest treball és part del programa de treball anual de l'Agència de la UE per a la Ciberseguretat per proporcionar intel·ligència estratègica a les seves parts interessades. El contingut de l'informe es recopila de fonts obertes, com a articles dels mitjans, opinions d'experts, informes d'intel·ligència, anàlisi d'incidents i informes de recerca de seguretat; així com a través d'entrevistes amb membres del Grup de Treball de Paisatges d'Amenaces Cibernètiques d'ENISA (grup de treball CTL).

El análisis y las opiniones del panorama de amenazas por parte de ENISA pretenden ser neutrales para la industria y el proveedor. La información basada en OSINT (Inteligencia de Fuente Abierta) y el trabajo de ENISA sobre Conciencia Situacional también ayudaron a documentar el análisis presentado en el informe.

Més informació:

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades