"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".
El informe de ENISA Panorama de Amenazas
o "ENISA Threat Landscape" (ETL por sus siglas en inglés) de 2022 es el informe anual de la Agencia de Ciberseguridad de la UE sobre el estado del panorama de amenazas a la ciberseguridad. La décima edición cubre un período de presentación de informes desde julio de 2021 hasta julio de 2022. Con más de 10 terabytes de datos robados mensualmente, el ransomware sigue siendo una de las principales amenazas en el nuevo informe, y ahora se identifica al phishing como el vector inicial más común de este tipo de ataques.
Las otras amenazas que ocupan los primeros lugares junto con el ransomware son los ataques contra la disponibilidad, también llamados ataques de denegación de servicio distribuido (DDoS). Sin embargo, las situaciones geopolíticas, en particular la invasión rusa de Ucrania, han cambiado las reglas del juego durante el período del informe para el dominio cibernético global. Si bien aún observamos un aumento en la cantidad de amenazas, también vemos surgir una gama más amplia de vectores, como exploits de día cero y desinformación y falsificaciones profundas habilitadas por IA. Como resultado, surgen ataques más maliciosos y generalizados que tienen un impacto más dañino.
Análisis de amenazas en todos los sectores
Agregado el año pasado, la distribución de amenazas entre sectores es un aspecto importante del informe, ya que brinda contexto a las amenazas identificadas. Este análisis muestra que ningún sector se salva.
También revela que casi el 50 % de las amenazas se dirigen a las siguientes categorías; administración pública y gobiernos (24 %), proveedores de servicios digitales (13 %) y público en general (12 %), mientras que la otra mitad es compartida por todos los demás sectores de la economía.
Las principales amenazas siguen en pie
ENISA clasificó las amenazas en 8 grupos. La frecuencia y el impacto determinan qué tan prominentes siguen siendo todas estas amenazas.
- Secuestro de datos (Ransomware): El 60% de las organizaciones afectadas pueden haber pagado demandas de rescate
- Malware: 66 divulgaciones de vulnerabilidades de día cero observadas en 2021
- Ingeniería social: El phishing sigue siendo una técnica popular, pero vemos que surgen nuevas formas de phishing, como el phishing selectivo, el whaling, el smishing y el vishing.
- Amenazas contra los datos: Creciendo en proporción al total de datos producidos
- Amenazas contra la disponibilidad: El mayor ataque de denegación de servicio (DDoS) se lanzó en Europa en julio de 2022;
- Internet: destrucción de infraestructura, cortes y desvío del tráfico de Internet.
- Desinformación: Aumento de la desinformación habilitada por IA, falsificaciones profundas y desinformación como servicio
- Segmentación de la cadena de suministro: Los incidentes de terceros representan el 17% de las intrusiones en 2021 en comparación con menos del 1% en 2020
Tendencias contextuales emergentes
-
Los exploits de día cero son el nuevo recurso utilizado por los astutos actores de amenazas para lograr sus objetivos
-
Se ha observado una nueva ola de hacktivismo desde la guerra entre Rusia y Ucrania.
-
Los ataques DDoS son cada vez más grandes y complejos y se desplazan hacia las redes móviles y el Internet de las cosas (IoT), que ahora se utilizan en la guerra cibernética.
-
Desinformación y deepfakes habilitados para IA. La proliferación de bots que modelan personajes puede interrumpir fácilmente el proceso de elaboración de reglas de "aviso y comentario", así como la interacción de la comunidad, al inundar las agencias gubernamentales con contenidos y comentarios falsos.
La motivación cambiante y el impacto digital están impulsando nuevas tendencias
Una evaluación de impacto de las amenazas revela 5 tipos de impacto; daños reputacionales, digitales, económicos, físicos o sociales. Aunque para la mayoría de los incidentes, el impacto realmente permanece desconocido porque las víctimas no revelan información o la información permanece incompleta. Las principales amenazas se analizaron en términos de motivación.
El estudio revela que el ransomware está motivado puramente por ganancias financieras. Sin embargo, la motivación para los grupos patrocinados por el estado se puede extraer de la geopolítica con amenazas como el espionaje y las interrupciones. La ideología también puede ser el motor detrás de las operaciones cibernéticas de los hacktivistas.
El background del informe
El informe ETL mapea el panorama de las amenazas cibernéticas para ayudar a los responsables de la toma de decisiones, los responsables de la formulación de políticas y los especialistas en seguridad a definir estrategias para defender a los ciudadanos, las organizaciones y el ciberespacio.
Este trabajo es parte del programa de trabajo anual de la Agencia de la UE para la Ciberseguridad para proporcionar inteligencia estratégica a sus partes interesadas. El contenido del informe se recopila de fuentes abiertas, como artículos de los medios, opiniones de expertos, informes de inteligencia, análisis de incidentes e informes de investigación de seguridad; así como a través de entrevistas con miembros del Grupo de Trabajo de Paisajes de Amenazas Cibernéticas de ENISA (grupo de trabajo CTL).
El análisis y las opiniones del panorama de amenazas por parte de ENISA pretenden ser neutrales para la industria y el proveedor. La información basada en OSINT (Inteligencia de Fuente Abierta) y el trabajo de ENISA sobre Conciencia Situacional también ayudaron a documentar el análisis presentado en el informe.
Más información:
Fuente original de la noticia
-
Seguridad y Protección de Datos
