La sofisticación, la complejidad y un mayor impacto de los ataques definen el panorama de amenazas

  • Actualidad

La novena edición del informe sobre el panorama de amenazas de ENISA, la Agencia de la Unión Europea para la Ciberseguridad, destaca que la principal motivación de la actividad ciberdelictiva sigue siendo la monetización, mediante ransomware o cryptojacking. El informe dibuja un panorama marcado por la sofisticación de las técnicas, la complejidad y un aumento del impacto de los ataques.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

En su último informe anual sobre el tema, ENISA concluye que las amenazas de ciberseguridad han crecido en términos de sofisticación, complejidad e impacto de los ataques, una tendencia que se ve impulsada por una presencia en línea en constante crecimiento, la transición desde las infraestructuras tradicionales a soluciones digitales, mucha más interconectividad y la explotación de las nuevas funcionalidades de las tecnologías emergentes.

Los grupos de amenazas que identifica por su predominancia son nueve: ransomware, malware, cryptojacking, amenazas por email, amenazas contra los datos, ataques contra la disponibilidad e integridad, la desinformación, amenazas no maliciosas y ataques a la cadena de suministro.

El informe pone su atención en dos de tipos, las ataques a la cadena de suministro por su potencial para producir efectos catastróficos en cascada, y en el ransomware, por su proliferación y los ataques de alto perfil que está protagonizando.

Según ENISA, la monetización es el principal móvil de los ataques y, para llevarlos a cabo, los ciberdelincuentes utilizan numerosas técnicas, aunque las más recurrentes son el ransomware como servicio (RaaS), el ransomware de múltiple extorsión, los ataques BEC (de Business Email Compromise), el phishing como servicio (PhaaS), la desinformación como servicio (DaaS).