Peisajul amenințărilor plasează programele malware pe prima poziție în ierarhia europeană a amenințărilor cibernetice, înregistrându-se o creștere a phishing-ului, furtului de identitate, Ransomware. Monetizarea își păstrează locul ca motivație principală a criminalilor cibernetici. Mediul creat de pandemia COVID-19 alimentează atacurile asupra utilizatorilor individuali, companiilor, guvernelor și infrastructurii critice.

Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA), cu sprijinul Comisiei Europene, a statelor membre ale UE și a CTI Stakeholders Group, a publicat cel de-al optulea raport anual ENISA Threat Landscape (ETL) 2020, identificând și evaluând amenințările cibernetice de top pentru perioada ianuarie 2019-aprilie 2020.

Ediția din acest an este împărțită în 22 de rapoarte diferite, disponibile în format pdf și ebook. Raportul combinat enumeră schimbarea majoră față de peisajul amenințărilor din 2018 ca transformare a mediului digital condusă de COVID-19. În timpul pandemiei, infractorii cibernetici au fost urmăriți extinzându-și capacitățile, adaptându-se rapid și vizând mai eficient grupurile de victime relevante.

Directorul executiv al Agenției UE pentru Securitate Cibernetică, Juhan Lepassaar, a declarat: „Amenințările cibernetice evoluează și devin din ce în ce mai complexe. Acest lucru nu este nou. Agenția a dezvoltat cel mai recent ENISA Threat Landscape într-un format mai ușor de utilizat, care să răspundă nevoilor beneficiarilor săi, care îl pot folosi pentru a-și avansa pregătirea și pentru a viza mai bine răspunsul.”

Raportul ETL avertizează că mai este un drum lung pentru a ajunge la un mediu digital mai sigur. Acest lucru se datorează în principal slăbirii măsurilor de securitate cibernetică existente, prin modificări ale modelelor de lucru și de infrastructură cauzate de pandemia COVID-19. Acest fenomen global a condus la o creștere a atacurilor cibernetice personalizate ale criminalilor cibernetici, folosind metode și tehnici mai avansate.

Cele mai importante 15 rapoarte referitoare la amenințări cibernetice sunt de natură tehnică și includ constatări, incidente majore, statistici și multe altele. Rapoartele privind amenințările sunt următoarele: Malware; Web-based Attacks; Phishing; Web Application Attacks; SPAM; Distributed Denial of Service (DDoS); Identity Theft; Data Breach; Insider Threat; Botnets; Physical Manipulation, Damage, Theft and Loss; Information Leakage; Ransomware; Cyber Espionage; Cryptojacking.

Raportul ETL evidențiază aspecte și tendințe importante legate de peisajul amenințărilor:

  • Va exista o nouă normă în timpul și după pandemia COVID-19, care depinde și mai mult de un spațiu cibernetic sigur și de încredere;
  • Se pare că numărul site-urilor de e-commerce false și al comercianților online frauduloși a crescut în timpul pandemiei COVID-19. De la copii ale site-urilor web ale mărcilor populare până la serviciile frauduloase care nu livrează niciodată marfa, coronavirusul a dezvăluit puncte slabe în modelul de încredere utilizat la cumpărăturile online;
  • Numărul incidentelor de intimidare cibernetică și ”sextortion” a crescut, de asemenea, odată cu pandemia COVID-19. Adoptarea tehnologiei mobile și abonamentul la platformele digitale face generațiile mai tinere mai vulnerabile la aceste tipuri de amenințări;
  • Actorii rău intenționați folosesc platforme de socializare pentru a spori eficiența atacurilor vizate;
  • Recompensa financiară este în continuare principala motivație din spatele majorității atacurilor cibernetice;
  • Atacurile îndreptate și persistente asupra datelor de mare valoare, cum ar fi proprietatea intelectuală și secretele de stat, sunt planificate și executate meticulos de multe ori de către actorii sponsorizați de stat;
  • Atacurile distribuite masiv, cu o durată scurtă și un impact larg sunt utilizate cu scopuri multiple, cum ar fi furtul de credențiale;
  • Numărul victimelor de phishing din UE continuă să crească, cu actori rău intenționați care folosesc tema COVID-19 pentru a-i atrage. Atacurile tematice COVID-19 includ mesaje care conțin atașamente de fișiere rău intenționate și mesaje care conțin linkuri rău intenționate care redirecționează utilizatorii către site-uri de phishing sau de descărcare a programelor malware;
  • Business Email Compromise (BEC) și atacurile tematice COVID-19 sunt utilizate în înșelăciuni cibernetice, ducând la pierderea a milioane de euro pentru cetățenii și corporațiile UE. Întreprinderile mici și mijlocii europene (IMM-uri) au fost, de asemenea, victime ale acestor amenințări într-o perioadă în care multe trec prin dificultăți financiare severe din cauza pierderii de venituri;
  • Ransomware-ul rămâne răspândit, cu consecințe costisitoare pentru multe organizații din UE;
  • Multe incidente de securitate cibernetică trec în continuare neobservate sau necesită mult timp pentru a fi detectate;
  • Numărul potențialelor vulnerabilități într-un mediu virtual sau fizic continuă să se extindă pe măsură ce apare o nouă fază a transformării digitale (deoarece tehnologia se va diversifica în continuare);
  • Cu o mai mare automatizare a securității, organizațiile vor investi mai mult în pregătire folosind CTI ca principală capacitate.

Raportul ETL mapează peisajul amenințărilor cibernetice cu scopul de a ajuta factorii de decizie, factorii ce elaborează politici și specialiștii în securitate să definească strategii de apărare a cetățenilor, a organizațiilor și a spațiului cibernetic. Această activitate face parte din programul anual de lucru al Agenției UE pentru securitate cibernetică pentru a oferi informații strategice părților interesate. Conținutul raportului este colectat din surse deschise, cum ar fi articole mass-media, opinii ale experților, rapoarte de informații, analize de incidente și rapoarte de cercetare în domeniul securității; precum și prin interviuri cu membri ai grupului de părți interesate ETL, care fac parte din Comunitatea de Informații Cyber ​​Threat Intelligence din UE. Din informațiile colectate, Agenția produce propriile analize și puncte de vedere asupra peisajului amenințărilor care sunt menite să fie agnostice ale industriei și ale furnizorilor. Analiza fiecărui raport este revizuită și validată de CTI Stakeholders Group, ai cărui membri votează și lista anuală a primelor 15 amenințări cibernetice.

Sursa: ENISA