El panorama de amenazas muestra que el malware es la principal ciberamenaza de la UE, con un aumento de la suplantación de identidad, el robo de identidad y el rescate; la monetización se mantiene como la principal motivación de los ciberdelincuentes; y el entorno de COVID-19 alimenta los ataques a hogares, empresas, gobiernos e infraestructuras críticas.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA), con el apoyo de la Comisión Europea, los Estados miembros de la UE y el Grupo de Partes Interesadas de la CTI, ha publicado el octavo informe anual de la ENISA sobre el panorama de las amenazas (ETL) en 2020, en el que se identifican y evalúan las principales amenazas cibernéticas para el período comprendido entre enero de 2019 y abril de 2020.
La publicación de este año se divide en 22 informes diferentes, disponibles en formato pdf y libro electrónico. El informe combinado enumera el principal cambio del panorama de amenazas de 2018 como la transformación del entorno digital liderada por la COVID-19. Durante la pandemia, se ha visto que los ciberdelincuentes han mejorado sus capacidades, se han adaptado rápidamente y han atacado con mayor eficacia.
Los 15 principales informes sobre amenazas cibernéticas son de naturaleza técnica, e incluyen hallazgos, incidentes importantes, estadísticas y más. Los informes de amenazas son los siguientes:
- Malware
- Ataques a través de la web
- Phishing
- Ataques a aplicaciones web
- SPAM
- Denegación de servicio distribuida (DDoS)
- Robo de identidad
- Brecha de datos
- Amenaza interna
- Botnets
- Manipulación física, daños, robos y pérdidas
- Fuga de información
- Ransomware
- Espionaje Cibernético
- Criptología
Resumen de las tendencias en el panorama de las amenazas
- Habrá una nueva norma durante y después de la pandemia de COVID-19 que depende aún más de un ciberespacio seguro y fiable.
- El número de sitios web de compras falsas en línea y de comerciantes fraudulentos en línea, según se informa, ha aumentado durante la pandemia COVID-19. Desde imitadores de sitios web de marcas populares hasta servicios fraudulentos que nunca entregan la mercancía, el coronavirus reveló debilidades en el modelo de confianza utilizado en las compras en línea.
- El número de incidentes de ciberacoso y sextorsión también aumentó con la pandemia COVID-19. La adopción de la tecnología móvil y la suscripción a plataformas digitales hace que las generaciones más jóvenes sean más vulnerables a este tipo de amenazas.
- Los agentes malintencionados están utilizando plataformas de medios sociales para aumentar la eficacia de los ataques dirigidos.
- La recompensa financiera sigue siendo la principal motivación de la mayoría de los ciberataques.
- Los ataques selectivos y persistentes contra datos de alto valor, como la propiedad intelectual y los secretos de Estado, están siendo meticulosamente planificados y ejecutados a menudo por agentes patrocinados por el Estado.
- Se utilizan ataques distribuidos masivamente de corta duración y gran impacto con múltiples objetivos, como el robo de credenciales.
- El número de víctimas de phishing en la Unión Europea sigue creciendo con actores maliciosos que utilizan el COVID-19 para atraerlos. Estos ataques incluyen mensajes que llevan archivos adjuntos malignos y mensajes que contienen enlaces malignos que redirigen a los usuarios a sitios de phishing o descargas de malware.
- Los ataques temáticos Business Email Compromise (BEC) y COVID-19 se están utilizando en ciberestafas que suponen una pérdida de millones de euros para los ciudadanos y las empresas de la Unión Europea. Las pequeñas y medianas empresas (pymes) europeas también han sido víctimas de estas amenazas en un momento en que muchas de ellas atraviesan graves dificultades financieras debido a la pérdida de ingresos.
- El rescate sigue siendo generalizado, con costosas consecuencias para muchas organizaciones de la UE.
- Muchos incidentes de seguridad cibernética siguen pasando desapercibidos o tardan mucho en ser detectados.
- El número de posibles vulnerabilidades en un entorno virtual o físico sigue aumentando a medida que surge una nueva fase de transformación digital (ya que la tecnología seguirá diversificándose).
- Con una mayor automatización de la seguridad, las organizaciones invertirán más en la preparación utilizando la CTI como su principal capacidad.
Deja una respuesta