El malware y el incremento del phishing, algunas de las principales amenazas detectadas por ENISA este año

El malware y el incremento del phishing, algunas de las principales amenazas detectadas por ENISA este año

La Agencia de la Unión Europea para la Ciberseguridad ha presentado su octavo informe anual 'Threat Landscape’

domingo 25 de octubre de 2020, 09:00h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

Como no podía ser de otra manera, la irrupción del coronavirus ha impactado en el panorama de la ciberseguridad y las amenazas reflejadas en el octavo informe ENISA Threat Landscape (ETL). Los cambios impuestos por el virus y la nueva normalidad, como el teletrabajo o la educación a distancia, han supuesto una paradoja para la ciberseguridad: han sido tanto un desafío como una oportunidad para la transformación.

Mientras trabajaban desde casa, los especialistas en ciberseguridad tuvieron que adaptarse a un nuevo paradigma, intentando minimizar la exposición a una variedad de nuevos ataques, donde el hogar y los dispositivos inteligentes de los empleados se convirtieron en los mayores puntos de entrada. Con la pandemia aún sin controlar y una situación marcada por la incertidumbre, se espera que este desafío al que se enfrentan los profesionales de la ciberseguridad se alargue en el tiempo, según apunta el informe de ENISA. Una cosa es segura: la Covid dejará su huella en el panorama de amenazas cibernéticas durante mucho tiempo.

Top cinco

Aunque las consecuencias del coronavirus en el ámbito del ciberespacio quedarán mejor reflejadas en el informe del año que viene, estas ya se reflejan en el último estudio de ENISA. La lista elaborada por la Agencia sobre las principales amenazas detectadas entre enero de 2019 y abril de 2020 la encabezan los ataques de malware, seguidos por los ataques web, el phishing, los ataques a las aplicaciones web y el spam. De estos cinco, es el phishing el único que ha experimentado un incremento desde el último informe de la institución. Mientas que el spam desciende, el resto de amenazas continúan inalterables.

La lista se completa con las siguientes amenazas:

Top 15 de las amenazas más detectadas por ENISA

Las tendencias observadas durante el período de estudio se resumen así, según la institución:

  1. La superficie de ataques en ciberseguridad continúa expandiéndose a medida que entramos en una nueva fase de la transformación digital.
  2. Habrá una nueva norma social y económica después de la pandemia de la Covid, aún más dependiente de un ciberespacio seguro y fiable.
  3. El uso de redes sociales para los ciberataques es una tendencia cada vez más seria, que alcanza diferentes dominios y tipos de amenazas.
  4. Hay ataques persistentes y dirigidos a datos de alto valor que se planifican y ejecutan meticulosamente por actores controlados por el Estado.
  5. Los ataques distribuidos masivamente con una corta duración pero un amplio impacto se utilizan con múltiples objetivos, como el robo de credenciales.
  6. La motivación detrás de la mayoría de los ciberataques sigue siendo económica.
  7. El ransomware sigue estando muy extendido y provoca grandes consecuencias en muchas organizaciones.
  8. En la actualidad, aún pasan desapercibidos muchos de los incidentes de ciberseguridad o tardan demasiado tiempo en ser detectados.
  9. Las organizaciones invertirán más en su preparación utilizando la inteligencia de amenazas cibernéticas (CTI) como su principal arma.
  10. El número de víctimas de phishing sigue aumentando.

En conclusión, con todos los cambios observados en el paisaje de las ciberamenazas y los desafíos creados por la pandemia, todavía queda un largo camino antes de que el ciberespacio se convierta en un entorno seguro y de confianza para todo el mundo.

¿Son los ciudadanos de la UE más conscientes de los riesgos y desafíos que trae el ciberespacio?

La Comisión Europea realizó una encuesta con el objetivo de conocer el grado de conocimiento, las experiencais y las percepciones de los ciudadanos de la UE respecto a la ciberseguridad. Los resultados de la investigación muestran que el uso de Internet en Europa sigue creciendo, especialmente a través de los teléfonos inteligentes, y que los ciudadanos son más conscientes de los peligros potenciales que tienen al conectarse.

Muchos usuarios aún caen en fraudes en línea y cebos de phishing por correo electrónico, lo que revela que los ciberdelincuentes están utilizando ataques sofisticados que son más difícil de detectar y evitar.

Según los resultados del estudio, las preocupaciones sobre la privacidad y la seguridad ya han llevado a más de 9 de cada 10 usuarios a cambiar su comportamiento en línea. Cada vez más gente no abre correos de personas desconocidas, instala antivirus o solo visitan sitios web conocidos y fiables.

Si bien estos resultados son bastante alentadores, muchos usuarios aún caen en fraudes en línea y cebos de phishing por correo electrónico, lo que revela que los ciberdelincuentes están utilizando ataques sofisticados que son más difícil de detectar y evitar.

Algunas recomendaciones generales

Para abordar los desafíos de la digitalización, políticos y expertos en tecnología deberían trabajar juntos a la hora de desarrollar un enfoque común. Dado que la mayor parte de la tecnología actual está conectada al ciberespacio, la contribución de los expertos en ciberseguridad es de suma importancia, según la Agencia.

Con la creciente innovación tecnológica y la rápida expansión de ciberespacio, las políticas de ciberseguridad de la UE son de una importancia crítica. Estas proporcionarían la seguridad necesaria en todos los niveles de la sociedad: gobiernos, infraestructuras críticas, empresas, sector terciario y usuarios particulares.

La inteligencia de amenazas cibernéticas, CTI por sus siglas en inglés, debería considerarse la principal herramienta para la preparación en ciberseguridad. Asimismo, la UE tiene que seguir invirtiendo en I + D en ciberseguridad, con especial atención en aquellas iniciativas de investigación a largo plazo. La inversión en innovación es algo costosa y que está fuera del alcance de la mayoría de las organizaciones del sector privado.

La UE debe seguir invirtiendo en programas de formación en ciberseguridad, certificación profesional, y campañas de sensibilización.

La expansión del conocimiento y la experiencia en ciberseguridad es crucial para mejorar la preparación y la resiliencia. La UE debe seguir invirtiendo en programas de formación en ciberseguridad, certificación profesional, y campañas de sensibilización. Además, debe haber una investigación multidisciplinar en ciberseguridad que se promueva en toda la UE.

Por otro lado, el uso de inteligencia artificial (IA) y aprendizaje automático (ML) dentro del área de la CTI debe investigarse más a fondo. Esto reduciría la cantidad de pasos manuales en el análisis de CTI y aumentaríaa el valor de las funciones de aprendizaje automático.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios