Desena edició de l’informe de l’Agència Europea de la Ciberseguretat –ENISA

Aquesta és la desena edició de l’informe ENISA Threat Landscape (ETL), un informe anual sobre l’estat global de les amenaces en l’àmbit de la ciberseguretat. El document identifica les principals amenaces, les principals tendències observades pel que fa a les amenaces, els actors de l’amenaça i les tècniques d’atac, així com l’anàlisi d’impacte i motivació. També descriu les mesures de mitigació més rellevants en l’actualitat.

El treball d’enguany ha tornat a comptar amb el suport del Grup de treball ad hoc d’ENISA sobre paisatges d’amenaça a la ciberseguretat (CTL). Durant el període d’informe de l’ETL 2022, les principals amenaces identificades inclouen: programari de segrest o ransomware, programari maliciós, amenaces d’enginyeria social, amenaces contra les dades, amenaces contra la disponibilitat: denegació de servei, amenaces d’Internet, desinformació i atacs a la cadena de subministrament.

Per a cadascuna de les amenaces identificades, es proposen determinades tècniques d’atac, incidents i tendències notables juntament amb mesures de mitigació. Pel que fa a les tendències durant el període d’elaboració de l’informe, el document destaca el següent:

Impacte de la geopolítica en el panorama de les amenaces a la ciberseguretat:

  • El conflicte entre Rússia i Ucraïna ha remodelat el panorama de les amenaces durant el període d’elaboració de l’informe.
  • La geopolítica continua tenint un impacte molt fort en les operacions cibernètiques.
  • Els atacs destructius són un component destacat de les operacions dels actors estatals.
  • La desinformació és una eina en la ciberguerra. Es va utilitzar fins i tot abans que comencés la guerra “física” com a activitat preparatòria per a la invasió russa d’Ucraïna.

El ransomware i els atacs contra la disponibilitat són els més alts durant el període de l’informe:

  • Augment significatiu dels atacs contra la disponibilitat, especialment DDoS, i la guerra en curs són els motius principals d’aquests atacs.
  • La pesca a les xarxes socials o phishing torna a ser el vector més comú per a l’accés inicial. Els avenços en la sofisticació de la pesca, la fatiga dels usuaris i la pesca orientada i basada en el context han provocat aquest increment. Els nous esquers en les amenaces d’enginyeria social s’estan centrant en el conflicte Ucraïna-Rússia d’una manera semblant al que va passar durant la situació de covid.
  • El programari maliciós torna a augmentar després de la disminució que es va notar, vinculada a la pandèmia de la COVID-19.
  • Els DDoS són cada cop més grans i complexos, s’estan avançant cap a xarxes mòbils i IoT i s’utilitzen en el context de la ciberguerra.

Les noves amenaces, híbrides i emergents, estan marcant el panorama d’amenaces amb un gran impacte.

  • Desinformació i falsificacions profundes amb intel·ligència artificial.
  • Entendre les tendències relacionades amb els actors de les amenaces, les seves motivacions i els seus objectius ajuda molt a planificar les defenses de ciberseguretat i les estratègies de mitigació. Per tant, als efectes de l’ETL 2022, es tornen a considerar les quatre categories següents d’actors d’amenaça de ciberseguretat: actors patrocinats per l’estat, actors de cibercrim, actors pirates informàtics i hacktivistes.

Mitjançant una anàlisi contínua, ENISA va obtenir tendències, patrons i coneixements per a cadascuna de les principals amenaces presentades a l’informe ETL 2022. Les conclusions i els judicis clau d’aquesta avaluació es basen en recursos múltiples i disponibles que es proporcionen a les referències utilitzades per al desenvolupament d’aquest document. L’informe s’adreça principalment als decisors estratègics i als responsables polítics, alhora que és d’interès per a la comunitat tècnica de ciberseguretat.

_____

Esta entrada en español / This post in English / Post en français

Deixa un comentari