Skip to main content
Logo della Commissione europea
Plasmare il futuro digitale dell'Europa
News article | Pubblicazione

La 9a edizione della relazione dell'ENISA sul panorama delle minacce

La relazione dell'ENISA sul panorama delle minacce (Threat Landscape Report — ETL) individua il panorama delle minacce informatiche per aiutare i decisori, i responsabili politici e gli specialisti della sicurezza a definire strategie per difendere i cittadini, le organizzazioni e il ciberspazio. Questo lavoro fa parte del programma di lavoro annuale dell'Agenzia dell'UE per la cibersicurezza volto a fornire informazioni strategiche ai portatori di interessi. Il contenuto della relazione è raccolto da fonti aperte quali articoli mediatici, pareri di esperti, relazioni di intelligence, analisi degli incidenti e relazioni di ricerca in materia di sicurezza; nonché tramite interviste con i membri del gruppo di lavoro dell'ENISA sui tetti informatici (gruppo di lavoro CTL).

Principali minacce alla cibersicurezza

La relazione ENISA Threat Landscape 2021 (ETL) è la relazione annuale dell'Agenzia dell'UE per la cibersicurezza (ENISA) sullo stato del panorama delle minacce alla cibersicurezza. La 9aedizione pubblicata oggi riguarda un periodo di rendicontazione che va da aprile 2020 a luglio 2021.

Leminacce alla cibersicurezza sono in aumento. Ilransomware è una delle principali minacce per il periodo di riferimento. Per ciascuna delle minacce individuate, le tecniche di attacco, gli incidenti e le tendenze di rilievo sono individuati insieme alle raccomandazioni. La nuova relazione contiene inoltre un elenco delle tendenze riguardanti gli attori che rappresentano una minaccia.

Gli attacchi alle catene di approvvigionamento occupano un posto di primo piano tra le principali minacce a causa del notevole potenziale che hanno nel generare effetti a cascata catastrofici. Il rischio è tale che l'ENISA ha recentemente elaborato una relazione specifica sul panorama delle minacce per questa specifica categoria di minacce.

Le 9 principali minacce individuate a causa della loro forte materializzazione nel periodo di riferimento:

  1. Ransomware;
  2. Malware;
  3. Rigonfiamento crittografico;
  4. Minacce connesse alla posta elettronica;
  5. Minacce contro i dati;
  6. Minacce alla disponibilità e all'integrità;
  7. Disinformazione — disinformazione;
  8. Minacce non dolose;
  9. Attacchi alla catena di approvvigionamento.

Principali tendenze

La crisi della COVID-19 ha creato possibilità per gli avversari che hanno utilizzato la pandemia come un fallimento dominante nelle campagne di attacchi via e-mail, ad esempio. La monetizzazione sembra essere il principale motore di tali attività.

Le tecniche alle quali ricorrono gli autori delle minacce sono numerose. L'elenco non esaustivo che segue presenta alcune delle più diffuse tra quelle individuate nella relazione, in relazione a tutte le minacce:

  • Modelli commerciali di tipo "ransomware as a Service" (RaaS);
  • Sistemi di ransomware a estorsione multipla;
  • Compromesso di posta elettronica commerciale (BEC);
  • Phishing-as-a-Service (PhaaS);
  • Modello di business "Disinformation as-a-Service" (DaaS); ecc.

Per maggiori informazioni, consultare la relazione completa. 

Last update

30 Gennaio 2023

Stampa in formato PDF