di

Il rapporto ENISA Threat Landscape (ETL) è il rapporto annuale dell’Agenzia dell’Unione europea per la sicurezza informatica, ENISA, sullo stato del panorama delle minacce alla sicurezza informatica

Il rapporto ENISA Threat Landscape (ETL) è il rapporto annuale dell'Agenzia dell'Unione europea per la sicurezza informatica, ENISA, sullo stato del panorama delle minacce alla sicurezza informatica

Il rapporto ENISA Threat Landscape (ETL) è il rapporto annuale dell’Agenzia dell’Unione europea per la sicurezza informatica, ENISA, sullo stato del panorama delle minacce alla sicurezza informatica. Nell’ottobre 2022, l’ENISA ha pubblicato la decima edizione del rapporto che copre un periodo di rendicontazione che va da aprile 2021 a luglio 2022.

Il rapporto identifica le principali minacce, le principali tendenze osservate rispetto alle minacce, agli attori delle minacce e alle tecniche di attacco e descrive anche le misure di mitigazione pertinenti.

Principali minacce

L’ENISA ha suddiviso le minacce in 8 gruppi. La frequenza e l’impatto determinano quanto siano ancora importanti tutte queste minacce.

  • Ransomware:
    • Il 60% delle organizzazioni interessate potrebbe aver pagato richieste di riscatto
  • Malware:
    • 66 divulgazioni di vulnerabilità zero-day osservate nel 2021
  • Ingegneria sociale:
    • Il phishing rimane una tecnica popolare, ma assistiamo all’emergere di nuove forme di phishing come spear-phishing, caccia alle balene, smishing e vishing
  • Minacce contro i dati:
    • In aumento in proporzione al totale dei dati prodotti
  • Minacce contro la disponibilità:
    • Il più grande attacco Denial of Service (DDoS) mai lanciato in Europa nel luglio 2022;
    • Internet: distruzione di infrastrutture, interruzioni e reindirizzamento del traffico Internet.
  • Disinformazione – disinformazione:
    • Aumento della disinformazione abilitata dall’intelligenza artificiale, dei deepfake e della disinformazione come servizio
  • Targeting della catena di fornitura :
    • Gli incidenti di terze parti rappresentano il 17% delle intrusioni nel 2021 rispetto a meno dell’1% nel 2020

Tendenze principali

  • Gli exploit zero-day sono la nuova risorsa utilizzata dagli astuti attori delle minacce per raggiungere i loro obiettivi;
  • Dopo la guerra Russia-Ucraina è stata osservata una nuova ondata di hacktivism .
  • Gli attacchi DDoS stanno diventando più grandi e complessi spostandosi verso le reti mobili e l’Internet of Things (IoT), che ora vengono utilizzati nella guerra informatica.
  • Disinformazione e deepfake abilitati dall’intelligenza artificiale. La proliferazione di bot che modellano i personaggi può facilmente interrompere il processo normativo “avviso e commento”, così come l’interazione della comunità, inondando le agenzie governative con contenuti e commenti falsi.

Link al documento: https://www.enisa.europa.eu/topics/cyber-threats/threats-and-trends

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Gravatar
Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Annulla

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.