El informe panorámico de amenazas de ENISA 2021 (ETL) es el informe anual de la Agencia de la UE para la Ciberseguridad (ENISA) sobre el estado del panorama de amenazas para la ciberseguridad. La 9.ª edición publicada hoy abarca un período de presentación de informes que va desde abril de 2020 hasta julio de 2021.
Están aumentando las amenazas de ciberseguridad. Ransomware es una de las principales amenazas para el período de referencia. Para cada una de las amenazas identificadas, se identifican técnicas de ataque, incidentes y tendencias notables junto con las recomendaciones. El nuevo informe también incluye una lista de tendencias relativas a los agentes de amenaza.
Los ataques a las cadenas de suministro ocupan un lugar destacado entre las principales amenazas debido al importante potencial que tienen para inducir efectos en cascada catastróficos. El riesgo es tal que ENISA haya elaborado recientemente un informe específico sobre el panorama de amenazas para esta categoría específica de amenazas.
Las 9 principales amenazas identificadas debido a su materialización destacada durante el período de referencia:
- Programas de secuestro de archivos;
- Programas maliciosos;
- El cifrado;
- Amenazas relacionadas con el correo electrónico;
- Amenazas contra los datos;
- Amenazas contra la disponibilidad y la integridad;
- Desinformación: información errónea;
- Amenazas no malintencionadas;
- Ataques a la cadena de suministro.
Principales tendencias
La crisis de la COVID-19 ha creado posibilidades para los adversarios que utilizaron la pandemia como un tacto dominante en las campañas de ataques por correo electrónico, por ejemplo. La monetización parece ser el principal motor de tales actividades.
Las técnicas a las que recurren los agentes de riesgo son numerosas. La lista no exhaustiva que figura a continuación presenta algunas de las más frecuentes identificadas en el informe, en relación con todas las amenazas:
- Programas de secuestro como modelos de negocio del tipo de servicio (RaaS);
- Programas de secuestro de extorsión múltiple;
- Compromiso de correo electrónico empresarial (BEC);
- Phishing-as-a-Service (PhaaS);
- Modelo de negocio de Desinformación como un servicio (DaaS); etc.
Para más información, consulte el informe completo.