L’ENISA, Agenzia dell’Unione europea per la cibersicurezza ha pubblicato lo scorso 27 ottobre il rapporto annuale dedicato alle principali minacce informatiche “Threat Landscape” (ETL) mettendo in evidenzia l’aumento della criminalità informatica motivato dalla monetizzazione tramite ransomware o cryptojacking.
Il rapporto ETL mappa il panorama delle minacce informatiche in un mezzo per aiutare i decisori, i responsabili politici e gli specialisti della sicurezza a definire strategie per difendere i cittadini, le organizzazioni e il cyberspazio.
Dal rapporto si evince che le minacce alla sicurezza informatica sono in aumento. Il ransomware (una tipologia di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione) si classifica come una delle principali minacce per il periodo di riferimento.
Per ciascuna delle minacce identificate, le tecniche di attacco, gli incidenti rilevanti e le tendenze vengono identificate insieme alle raccomandazioni.
Il nuovo rapporto presenta anche un elenco di tendenze relative agli attori delle minacce.
Il direttore esecutivo dell’Agenzia dell’UE per la sicurezza informatica, Juhan Lepassaar, ha dichiarato che “Data l’importanza del ransomware, avere la giusta intelligence sulle minacce a portata di mano aiuterà l’intera comunità della sicurezza informatica a sviluppare le tecniche necessarie per prevenire e rispondere al meglio a questo tipo di attacchi. Un simile approccio può solo riunirsi attorno alla necessità, ora sottolineata dalle conclusioni del Consiglio europeo, di rafforzare in modo più specifico la lotta contro la criminalità informatica e il ransomware”.
Il panorama delle minacce alla sicurezza informatica è cresciuto in termini di sofisticatezza degli attacchi, complessità e impatto. Tale tendenza è stimolata da una presenza online in continua crescita, dalla transizione delle infrastrutture tradizionali a soluzioni online, dall’interconnettività avanzata e dallo sfruttamento di nuove funzionalità delle tecnologie emergenti.
9 i gruppi minacce principali descritte nel Rapporto:
Il Rapporto esamina e descrive 9 gruppi prevalenti di minacce:
- Ransomware
- Malaware
- Criptojacking
- Minacce legate alla posta elettronica
- Minacce contro i dati
- Minacce alla disponibilità e all’integrità
- Disinformazione – disinformazione
- Minacce non dannose
- Attacchi alla catena di approvvigionamento.