Esta es la décima edición del informe ENISA Threat Landscape (ETL), un informe anual sobre el estado global de las amenazas en el ámbito de la ciberseguridad. El documento identifica las principales amenazas, las principales tendencias observadas con respecto a las amenazas, los actores de la amenaza y las técnicas de ataque, así como el análisis de impacto y motivación. También describe las medidas de mitigación más relevantes en la actualidad.
El trabajo de este año ha vuelto a contar con el apoyo del Grupo de trabajo ad hoc de ENISA sobre paisajes de amenaza a la ciberseguridad (CTL). Durante el periodo de informe del ETL 2022, las principales amenazas identificadas incluyen: ransomware, software malicioso, amenazas de ingeniería social, amenazas contra los datos, amenazas contra la disponibilidad: denegación de servicio, amenazas de Internet, desinformación y ataques a la cadena de suministro.
Para cada una de las amenazas identificadas, se proponen determinadas técnicas de ataque, incidentes y tendencias notables junto con medidas de mitigación. Con respecto a las tendencias durante el periodo de elaboración del informe, el documento destaca lo siguiente:
Impacto de la geopolítica en el panorama de las amenazas a la ciberseguridad:
- El conflicto entre Rusia y Ucrania ha remodelado el panorama de las amenazas durante el periodo de elaboración del informe.
- La geopolítica sigue teniendo un impacto muy fuerte en las operaciones cibernéticas.
- Los ataques destructivos son un componente destacado de las operaciones de los actores estatales.
- La desinformación es una herramienta en la ciberguerra. Se utilizó incluso antes de que empezara la guerra “física” como actividad preparatoria para la invasión rusa de Ucrania.
El ransomware y los ataques contra la disponibilidad son los más altos durante el periodo del informe:
- Aumento significativo de los ataques contra la disponibilidad, especialmente DDoS, y la guerra en curso son los motivos principales de estos ataques.
- El phishing vuelve a ser el vector más común para el acceso inicial. Los avances en la sofisticación de la pesca, la fatiga de los usuarios y la pesca orientada y basada en el contexto han provocado este incremento. Los nuevos cebos en las amenazas de ingeniería social se están centrando en el conflicto Ucrania-Rusia de una forma parecida a lo que pasó durante la situación de covid.
- El software malicioso vuelve a aumentar tras la disminución que se notó, vinculada a la pandemia de la COVID-19.
- Los DDoS son cada vez mayores y complejos, se están avanzando hacia redes móviles e IoT y se utilizan en el contexto de la ciberguerra.
Las nuevas amenazas, híbridas y emergentes, están marcando el panorama de amenazas con un gran impacto.
- Desinformación y falsificaciones profundas con inteligencia artificial.
- Entender las tendencias relacionadas con los actores de las amenazas, sus motivaciones y sus objetivos ayuda mucho a planificar las defensas de ciberseguridad y las estrategias de mitigación. Por lo tanto, a efectos del ETL 2022, se vuelven a considerar las siguientes cuatro categorías de actores de amenaza de ciberseguridad: actores patrocinados por el estado, actores de cibercrimen, actores piratas informáticos y hacktivistas.
Mediante un análisis continuo, ENISA obtuvo tendencias, patrones y conocimientos para cada una de las principales amenazas presentadas en el informe ETL 2022. Las conclusiones y los juicios clave de esta evaluación se basan en recursos múltiples y disponibles que se proporcionan en las referencias utilizadas para el desarrollo de este documento. El informe se dirige principalmente a los decisores estratégicos y a los responsables políticos, a la vez que es de interés para la comunidad técnica de ciberseguridad.
_____
Aquest apunt en català / This post in English / Post en français
