La novena edición del informe ENISA Threat Landscape (ETL), publicado por la Agencia de la Unión Europea para la Ciberseguridad, pone de manifiesto el aumento de la ciberdelincuencia motivada por la monetización mediante el ransomware o el criptojacking.

Descarga el informe aquí.

El informe ENISA Threat Landscape 2021 (ETL) es el informe anual sobre el estado del panorama de las amenazas a la ciberseguridad. Esta novena edición abarca un período de información que va desde abril de 2020 hasta julio de 2021.

Las amenazas a la ciberseguridad van en aumento. El ransomware se sitúa como una de las principales amenazas en el periodo de referencia. Para cada una de las amenazas identificadas, se identifican las técnicas de ataque, los incidentes relevantes y las tendencias, junto con las recomendaciones. El nuevo informe también incluye una lista de tendencias relativas a los actores de las amenazas.

El panorama de las amenazas a la ciberseguridad ha crecido en términos de sofisticación de los ataques, complejidad e impacto. Esta tendencia se ve estimulada por una presencia en línea cada vez mayor, la transición de las infraestructuras tradicionales a las soluciones en línea, la interconectividad avanzada y la explotación de las nuevas características de las tecnologías emergentes.

No es de extrañar que los ataques a las cadenas de suministro ocupen un lugar destacado entre las principales amenazas debido al importante potencial que tienen para inducir efectos catastróficos en cascada. El riesgo es tal que la ENISA ha elaborado recientemente un informe sobre el panorama de las amenazas dedicado a esta categoría específica.

Se identificaron 9 grupos de amenazas debido a su destacada materialización durante el periodo de referencia:

•     Ransomware;
•     Malware;
•     Criptojacking;
•     Amenazas relacionadas con el correo electrónico;
•     Amenazas contra los datos;
•     Amenazas contra la disponibilidad y la integridad;
•     Desinformación;
•     Amenazas no maliciosas;
•     Ataques a la cadena de suministro.

Tendencias clave

La crisis del COVID-19 ha creado posibilidades para los adversarios que utilizaron la pandemia como señuelo dominante en campañas de ataques por correo electrónico, por ejemplo. La monetización parece ser el principal motor de estas actividades.

Las técnicas a las que están recurriendo los actores de las amenazas son numerosas. La lista que figura a continuación presenta algunas de las más frecuentes identificadas en el informe, en todas las amenazas:

•     Modelos de negocio del tipo Ransomware as a Service;
•     Esquemas de ransomware de extorsión múltiple;
•     Correo electrónico empresarial comprometido;
•     Phishing-as-a-service;
•     Modelo de negocio de desinformación como servicio; etc.

Fuente: ENISA