El ransomware y la ciberguerra destacan entre las amenazas en el último informe de la UE

El informe ENISA Threat Landscape 2022 (ETL) es el informe anual de la Agencia de Ciberseguridad de la UE sobre el estado del panorama de amenazas a la ciberseguridad.

Con más de 10 terabytes de datos robados mensualmente, el ransomware sigue siendo una de las principales amenazas en el nuevo informe publicado por la Agencia de Seguridad de la Unión Europea, en el que también se identifica al phishing como el vector inicial más común de este tipo de ataques. Las otras amenazas que ocupan los primeros lugares junto con el ransomware son los ataques contra la disponibilidad, también llamados ataques de denegación de servicio distribuido (DDoS).

Las situaciones geopolíticas, en particular la invasión rusa de Ucrania, han cambiado las reglas del juego durante el período del informe para el dominio cibernético global. Además de un aumento en la cantidad de amenazas, también resalta el incremento de una gama más amplia de vectores, como exploits de día cero y desinformación y falsificaciones profundas habilitadas por IA. Como resultado de todo esto, surgen ataques más maliciosos y generalizados que tienen un impacto más dañino.

El director ejecutivo de la Agencia de la UE para la Ciberseguridad, Juhan Lepassaar, afirmó que “el contexto global actual inevitablemente está impulsando cambios importantes en el panorama de las amenazas a la ciberseguridad.El nuevo paradigma está formado por la creciente gama de actores de amenazas.Entramos en una fase que necesitará estrategias de mitigación adecuadas para proteger todos nuestros sectores críticos, nuestros socios industriales y, por lo tanto, todos los ciudadanos de la UE».

Los principales actores de amenazas siguen siendo los mismos

Los actores patrocinados por el estado, los delitos cibernéticos, los piratas informáticos a sueldo y los hacktivistas siguen siendo los principales actores de amenazas durante el período de informe de julio de 2021 a julio de 2022.

Según el análisis de la proximidad de las amenazas cibernéticas en relación con la Unión Europea (UE), el número de incidentes sigue siendo alto durante el período de informe en la categoría NEAR. Esta categoría incluye redes y sistemas afectados, controlados y asegurados dentro de las fronteras de la UE. También cubre a la población afectada dentro de las fronteras de la UE.

Este análisis muestra que ningún sector se salva. También revela que casi el 50 % de las amenazas se dirigen a las siguientes categorías; administración pública y gobiernos (24 %), proveedores de servicios digitales (13 %) y público en general (12 %), mientras que la otra mitad es compartida por todos los demás sectores de la economía.

Las principales amenazas siguen en pie

ENISA clasificó las amenazas en 8 grupos. La frecuencia y el impacto determinan qué tan prominentes siguen siendo todas estas amenazas.

  • Secuestro de datos:
    • El 60% de las organizaciones afectadas pueden haber pagado demandas de rescate
  • Malware:
    • 66 divulgaciones de vulnerabilidades de día cero observadas en 2021
  • Ingeniería social:
    • El phishing sigue siendo una técnica popular, pero vemos que surgen nuevas formas de phishing, como el phishing selectivo, la caza de ballenas, el smishing y el vishing.
  • Amenazas contra los datos:
    • Creciendo en proporción al total de datos producidos
  • Amenazas contra la disponibilidad:
    • El mayor ataque de denegación de servicio (DDoS) se lanzó en Europa en julio de 2022;
    • Internet: destrucción de infraestructura, cortes y desvío del tráfico de Internet.
  • Desinformación – desinformación:
    • Aumento de la desinformación habilitada por IA, falsificaciones profundas y desinformación como servicio
  • Segmentación de la cadena de suministro :
    • Los incidentes de terceros representan el 17% de las intrusiones en 2021 en comparación con menos del 1% en 2020

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba