El panorama de las amenazas a la ciberseguridad ha crecido en términos de sofisticación de los ataques, complejidad e impacto. Esta tendencia se ve estimulada por una presencia en línea cada vez mayor, la transición de las infraestructuras tradicionales a las soluciones en línea, la interconectividad avanzada y la explotación de las nuevas características de las tecnologías emergentes.
No es de extrañar que los ataques a las cadenas de suministro ocupen un lugar destacado entre las principales amenazas debido al importante potencial que tienen para inducir efectos catastróficos en cascada. El riesgo es tal que la ENISA ha elaborado recientemente un informe sobre el panorama de las amenazas dedicado a esta categoría específica.
Las 9 principales amenazas
Se identificaron 9 grupos de amenazas debido a su prominente materialización durante el período del informe.
- Ransomware;
- Malware;
- Criptojacking;
- Amenazas relacionadas con el correo electrónico;
- Amenazas contra los datos;
- Amenazas contra la disponibilidad y la integridad;
- Desinformación – desinformación;
- Amenazas no maliciosas;
- Ataques a la cadena de suministro.
Principales tendencias
La crisis del COVID-19 ha generado una serie de oportunidades para los delincuentes, que han utilizado la pandemia como señuelo principal en campañas de ataques por correo electrónico. La monetización parece ser el principal motor de estas actividades.
Las técnicas a las que están recurriendo los actores de las amenazas son numerosas. La lista no exhaustiva que figura a continuación presenta algunas de las más frecuentes identificadas en el informe, en todas las amenazas:
- Modelos de negocio del tipo Ransomware as a Service (RaaS);
- Esquemas de ransomware de extorsión múltiple;
- Compromiso del correo electrónico empresarial (BEC);
- Phishing-as-a-service (PhaaS);
- Modelo de negocio de desinformación como servicio (DaaS); etc.
Foco de atención en tres amenazas
- Ransomware
El ransomware es un tipo de ataque malicioso en el que los atacantes cifran los datos de una organización y exigen un pago para restaurar el acceso. El ransomware ha sido la principal amenaza durante el periodo del informe, con varios incidentes de alto perfil y muy publicitados. La importancia y el impacto de la amenaza del ransomware también se pone de manifiesto en una serie de iniciativas políticas relacionadas en la Unión Europea (UE) y en todo el mundo.
El ataque a través de correos electrónicos de phishing y la manipulación de los servicios del Protocolo de Escritorio Remoto (RDP) siguen siendo los dos vectores de infección más comunes. La aparición de esquemas de triple extorsión también aumentó fuertemente durante 2021 y la criptomoneda sigue siendo el método de pago más común para los actores de la amenaza.
- Infecciones por criptojacking
El criptojacking o criptominería oculta es un tipo de ciberdelincuencia en el que un delincuente utiliza secretamente la potencia de cálculo de la víctima para generar criptodivisas. Con la proliferación de las criptomonedas y su creciente aceptación por parte del público en general, se ha observado un aumento de los correspondientes incidentes de ciberseguridad. La criptomoneda sigue siendo el método de pago más común para los actores de amenazas.
- La información falsa y la desinformación
Este tipo de amenazas hace su primera aparición en el informe sobre el panorama de las amenazas de ENISA.
Las campañas de desinformación y descredito están en aumento como resultado del aumento de la presencia en línea debido a la pandemia de COVID-19, lo que lógicamente lleva a un uso excesivo de las plataformas de medios sociales y los medios de comunicación en línea.
Este tipo de amenazas son de suma importancia en el mundo cibernético. Las campañas de desinformación y desinformación se utilizan con frecuencia en los ataques híbridos para fomentar la duda o crear confusión, reduciendo así la percepción general de la confianza y perjudicando en el proceso a este importante defensor de la ciberseguridad.
Principales actores de la amenaza: ¿quiénes son?
Los actores de las ciberamenazas son un componente integral del panorama de las amenazas. Son entidades que pretenden llevar a cabo un acto malicioso aprovechando las vulnerabilidades existentes, con la intención de hacer daño a sus víctimas. Entender cómo piensan y actúan los actores de las amenazas, cuáles son sus motivaciones y objetivos, es un paso importante hacia una respuesta más sólida a los ciberincidentes. El seguimiento de las últimas novedades respecto a las tácticas y técnicas utilizadas por los actores de las amenazas para lograr sus objetivos es crucial para una defensa eficaz en el ecosistema de ciberseguridad actual. Esta evaluación de las amenazas nos permite priorizar los controles de seguridad y diseñar una estrategia adecuada en función del impacto potencial y la probabilidad de materialización de la amenaza.
Deja una respuesta