
L’ ENISA Threat Landscape (ETL) (Agenzia europea per la sicurezza delle reti e dell’informazione) ha pubblicato il rapporto annuale per la sicurezza informatica sullo stato del panorama delle minacce alla sicurezza informatica. Nell’ottobre 2021 l’ENISA ha pubblicato la nona edizione del rapporto che copre un periodo di rendicontazione che va da aprile 2020 fino a luglio 2021.
Rapporto ENISA’s Threat Landscape – 2021
Il rapporto identifica le principali minacce, le principali tendenze osservate rispetto alle minacce, gli attori delle minacce e le tecniche di attacco. Descrive, inoltre, anche le misure di mitigazione pertinenti.
Un gruppo di lavoro ad hoc dell’ENISA sui paesaggi delle minacce alla sicurezza informatica (CTL) appena formato ha supportato il lavoro di quest’anno Nel processo di miglioramento costante della nostra metodologia per lo sviluppo dei paesaggi delle minacce.
Le 9 minacce principali
Durante il periodo di riferimento (da aprile 2020 a luglio 2021), le principali minacce identificate includono:
- ransomware;
- malware;
- Criptojacking;
- Le minacce legate alla posta elettronica;
- Minacce contro i dati;
- Minacce alla disponibilità e all’integrità;
- Disinformazione – disinformazione;
- Minacce non dannose;
- Attacchi alla catena di approvvigionamento
Principali tendenze
Per ciascuna delle minacce identificate, vengono discusse le tecniche di attacco, gli incidenti rilevanti e le tendenze insieme alle misure di mitigazione proposte. Per quanto riguarda le tendenze, nel periodo di rendicontazione è evidenziato quanto segue:
- La principale minaccia per il 2020-2021 è il ransomware.
- Le organizzazioni governative hanno intensificato il loro gioco sia a livello nazionale che internazionale.
- I criminali informatici sono sempre più motivati dalla monetizzazione delle loro attività, ad esempio il ransomware. La criptovaluta rimane il metodo di pagamento più comune per gli attori delle minacce.
- Il declino del malware osservato nel 2020 continua nel 2021.
- Il volume delle infezioni da cryptojacking ha raggiunto un livello record nel primo trimestre del 2021, rispetto agli ultimi anni. Il guadagno finanziario associato al cryptojacking ha incentivato gli attori delle minacce a eseguire questi attacchi.
- Il COVID-19 è ancora l’esca dominante nelle campagne di attacchi e-mail.
- C’è stata un’impennata delle violazioni dei dati relative al settore sanitario.
- Le tradizionali campagne DDoS (Distributed Denial of Service) nel 2021 sono più mirate, più persistenti e sempre più multivettoriali. L’ IoT (Internet of Things) in combinazione con le reti mobili sta provocando una nuova ondata di attacchi DDoS.
- Nel 2020 e nel 2021 osserviamo un picco di incidenti non dolosi, poiché la pandemia di COVID-19 è diventata un moltiplicatore di errori umani e configurazioni errate del sistema, fino al punto che la maggior parte delle violazioni nel 2020 sono state causate da errori.
FONTE: ENISA www.enisa.europa.eu (https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends)