La exposición a los ciberataques en la UE sigue siendo alta
- Endpoint
En 2018, el panorama de ciberamenazas cambió significativamente. Los ciberdelincuentes y los hackers patrocinados por el estado han avanzado aún más sus motivaciones y tácticas. La creciente monetización contribuyó a la aparición de los criptomineros entre las principales amenazas.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
ENISA ha publicado el Threat Landscape 2018, que indica que, si bien las ciberamenazas fueron en aumento, también se produjeron avances en la defensa: las autoridades policiales, los gobiernos y los proveedores pudieron desarrollar prácticas de defensa activas, como la combinación de inteligencia de ciberamenazas (CTI) e inteligencia tradicional. Esto facilitó una identificación más eficiente de las prácticas de ataque y herramientas maliciosas, lo que a su vez condujo a técnicas de defensa y tasas de atribución más eficientes.
“Estamos presenciando el desarrollo y despliegue de nuevas tecnologías, que están cambiando el panorama cibernético e impactando significativamente en la seguridad nacional. La Unión Europea debe estar preparada para adaptarse y aprovechar los beneficios de estas tecnologías para reducir la superficie de los ciberataques. Este informe crea conciencia sobre los ciberriesgos que los ciudadanos y las empresas deben conocer", señala el director ejecutivo de ENISA, Udo Helmbrecht.
El informe destaca algunas de las principales tendencias relacionadas con las ciberamenazas en 2018:
• Los mensajes de correo electrónico y phishing se han convertido en el principal vector de infección de malware;
• Los criptomineros se han convertido en un importante vector de monetización para los cibercriminales;
• Los agentes patrocinados por estados atacan cada vez más a los bancos mediante el uso de vectores de ataque utilizados en el ciberdelito;
• La aparición de entornos IoT seguirá siendo una preocupación debido a la falta de mecanismos de protección en los dispositivos y servicios IoT de gama baja. La necesidad de arquitecturas genéricas de protección de IoT y buenas prácticas sigue siendo un problema acuciante;
• La inteligencia sobre ciberamenazas debe responder a ataques cada vez más automatizados a través de aproximaciones novedosas a herramientas y habilidades automatizadas.
• La capacitación y la formación es el foco principal de los defensores. Las organizaciones públicas luchan con la retención de personal debido a la fuerte competencia de la industria por atraer talentos de ciberseguridad.