Facebook Linkedin Twitter Instagram Youtube Telegram

El ransomware y la ciberguerra destacan entre las amenazas en el último informe de la UE

El informe ENISA Threat Landscape 2022 (ETL) es el informe anual de la Agencia de Ciberseguridad de la UE sobre el estado del panorama de amenazas a la ciberseguridad.

Con más de 10 terabytes de datos robados mensualmente, el ransomware sigue siendo una de las principales amenazas en el nuevo informe publicado por la Agencia de Seguridad de la Unión Europea, en el que también se identifica al phishing como el vector inicial más común de este tipo de ataques. Las otras amenazas que ocupan los primeros lugares junto con el ransomware son los ataques contra la disponibilidad, también llamados ataques de denegación de servicio distribuido (DDoS).

Las situaciones geopolíticas, en particular la invasión rusa de Ucrania, han cambiado las reglas del juego durante el período del informe para el dominio cibernético global. Además de un aumento en la cantidad de amenazas, también resalta el incremento de una gama más amplia de vectores, como exploits de día cero y desinformación y falsificaciones profundas habilitadas por IA. Como resultado de todo esto, surgen ataques más maliciosos y generalizados que tienen un impacto más dañino.

El director ejecutivo de la Agencia de la UE para la Ciberseguridad, Juhan Lepassaar, afirmó que “el contexto global actual inevitablemente está impulsando cambios importantes en el panorama de las amenazas a la ciberseguridad.El nuevo paradigma está formado por la creciente gama de actores de amenazas.Entramos en una fase que necesitará estrategias de mitigación adecuadas para proteger todos nuestros sectores críticos, nuestros socios industriales y, por lo tanto, todos los ciudadanos de la UE».

Los principales actores de amenazas siguen siendo los mismos

Los actores patrocinados por el estado, los delitos cibernéticos, los piratas informáticos a sueldo y los hacktivistas siguen siendo los principales actores de amenazas durante el período de informe de julio de 2021 a julio de 2022.

Según el análisis de la proximidad de las amenazas cibernéticas en relación con la Unión Europea (UE), el número de incidentes sigue siendo alto durante el período de informe en la categoría NEAR. Esta categoría incluye redes y sistemas afectados, controlados y asegurados dentro de las fronteras de la UE. También cubre a la población afectada dentro de las fronteras de la UE.

Este análisis muestra que ningún sector se salva. También revela que casi el 50 % de las amenazas se dirigen a las siguientes categorías; administración pública y gobiernos (24 %), proveedores de servicios digitales (13 %) y público en general (12 %), mientras que la otra mitad es compartida por todos los demás sectores de la economía.

Las principales amenazas siguen en pie

ENISA clasificó las amenazas en 8 grupos. La frecuencia y el impacto determinan qué tan prominentes siguen siendo todas estas amenazas.

  • Secuestro de datos:
    • El 60% de las organizaciones afectadas pueden haber pagado demandas de rescate
  • Malware:
    • 66 divulgaciones de vulnerabilidades de día cero observadas en 2021
  • Ingeniería social:
    • El phishing sigue siendo una técnica popular, pero vemos que surgen nuevas formas de phishing, como el phishing selectivo, la caza de ballenas, el smishing y el vishing.
  • Amenazas contra los datos:
    • Creciendo en proporción al total de datos producidos
  • Amenazas contra la disponibilidad:
    • El mayor ataque de denegación de servicio (DDoS) se lanzó en Europa en julio de 2022;
    • Internet: destrucción de infraestructura, cortes y desvío del tráfico de Internet.
  • Desinformación – desinformación:
    • Aumento de la desinformación habilitada por IA, falsificaciones profundas y desinformación como servicio
  • Segmentación de la cadena de suministro :
    • Los incidentes de terceros representan el 17% de las intrusiones en 2021 en comparación con menos del 1% en 2020
Picture of MLuz Dominguez

MLuz Dominguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.