L’ ENISA Threat Landscape (ETL) (Agenzia europea per la sicurezza delle reti e dell’informazione) ha pubblicato il rapporto annuale per la sicurezza informatica sullo stato del panorama delle minacce alla sicurezza informatica. Nell’ottobre 2021 l’ENISA ha pubblicato la nona edizione del rapporto che copre un periodo di rendicontazione che va da aprile 2020 fino a luglio 2021.

Rapporto ENISA’s Threat Landscape – 2021

Il rapporto identifica le principali minacce, le principali tendenze osservate rispetto alle minacce, gli attori delle minacce e le tecniche di attacco. Descrive, inoltre, anche le misure di mitigazione pertinenti.

Un gruppo di lavoro ad hoc dell’ENISA sui paesaggi delle minacce alla sicurezza informatica (CTL) appena formato ha supportato  il lavoro di quest’anno Nel processo di miglioramento costante della nostra metodologia per lo sviluppo dei paesaggi delle minacce.

Le 9 minacce principali

Durante il periodo di riferimento (da aprile 2020 a luglio 2021), le principali minacce identificate includono:

  1. ransomware;
  2. malware;
  3. Criptojacking;
  4. Le minacce legate alla posta elettronica;
  5. Minacce contro i dati;
  6. Minacce alla disponibilità e all’integrità;
  7. Disinformazione – disinformazione;
  8. Minacce non dannose;
  9. Attacchi alla catena di approvvigionamento

Principali tendenze

Per ciascuna delle minacce identificate, vengono discusse le tecniche di attacco, gli incidenti rilevanti e le tendenze insieme alle misure di mitigazione proposte. Per quanto riguarda le tendenze, nel periodo di rendicontazione è evidenziato quanto segue:

  • La principale minaccia per il 2020-2021 è il  ransomware.
  • Le organizzazioni governative hanno intensificato il loro gioco sia a livello nazionale che internazionale.
  • I criminali informatici sono sempre più motivati ​​dalla monetizzazione delle loro attività, ad esempio il ransomware. La criptovaluta rimane il metodo di pagamento più comune per gli attori delle minacce.
  • Il declino del malware osservato nel 2020 continua nel 2021.
  • Il volume delle infezioni da cryptojacking ha raggiunto un livello record nel primo trimestre del 2021, rispetto agli ultimi anni. Il guadagno finanziario associato al cryptojacking ha incentivato gli attori delle minacce a eseguire questi attacchi.
  • Il COVID-19 è ancora l’esca dominante nelle campagne di attacchi e-mail.
  • C’è stata un’impennata delle violazioni dei dati relative al settore sanitario.
  • Le tradizionali campagne DDoS (Distributed Denial of Service) nel 2021 sono più mirate, più persistenti e sempre più multivettoriali. L’ IoT (Internet of Things) in combinazione con le reti mobili sta provocando una nuova ondata di attacchi DDoS.
  • Nel 2020 e nel 2021 osserviamo un picco di incidenti non dolosi, poiché la pandemia di COVID-19 è diventata un moltiplicatore di errori umani e configurazioni errate del sistema, fino al punto che la maggior parte delle violazioni nel 2020 sono state causate da errori.

FONTE: ENISA www.enisa.europa.eu (https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends)

Articoli correlati

UNI EN ISO 9001

Sistemi di Gestione

  Sistema Gestione Qualità UNI EN ISO 9001 La norma ISO 9001 definisce i requisiti per la progettazione, formalizzazione ed implementazione di un Sistema di…

UNI EN ISO 14001

Sistemi di Gestione

UNI EN ISO 14001 Certificazione dei Sistemi di Gestione Ambientale ISO 14001 Gestione Ambientale La norma pubblicata per la prima volta nel 1996, è stata…

UNI EN ISO 37001

Sistemi di Gestione

Sistema di Gestione Anticorruzione ISO 37001 ISO 37001 Sistemi Anticorruzione La norma ISO 37001, “Anti-bribery management systems” in italiano “Sistemi di gestione anti-corruzione”, pubblicata per…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *