Il rapporto ENISA Threat Landscape 2022 (ETL) è il rapporto annuale dell’Agenzia dell’Unione europea per la sicurezza informatica sullo stato del panorama delle minacce alla sicurezza informatica. La decima edizione copre un periodo di rendicontazione che va dal luglio 2021 al luglio 2022. Con oltre 10 terabyte di dati rubati ogni mese, il ransomware è ancora una delle minacce principali nel nuovo rapporto, con il phishing ora identificato come il vettore iniziale più comune di tali attacchi. Le altre minacce che si collocano al primo posto insieme al ransomware sono gli attacchi contro la disponibilità, detti anche attacchi DDoS (Distributed Denial of Service). Tuttavia, le situazioni geopolitiche, in particolare l’invasione russa dell’Ucraina, hanno cambiato le carte in tavola nel periodo in esame per il dominio informatico globale. Se da un lato si osserva ancora un aumento del numero di minacce, dall’altro si assiste all’emergere di una gamma più ampia di vettori, come gli exploit zero-day e la disinformazione e i deepfake abilitati dall’intelligenza artificiale. Di conseguenza, emergono attacchi più dannosi e diffusi, con un impatto più dannoso. Il direttore esecutivo dell’Agenzia dell’UE per la sicurezza informatica, Juhan Lepassaar, ha dichiarato: “Il contesto globale odierno sta inevitabilmente determinando grandi cambiamenti nel panorama delle minacce alla sicurezza informatica. Il nuovo paradigma è plasmato dalla crescente gamma di attori delle minacce. Stiamo entrando in una fase che richiederà strategie di mitigazione adeguate per proteggere tutti i nostri settori critici, i nostri partner industriali e quindi tutti i cittadini dell’UE”.
I principali attori delle minacce rimangono gli stessi
Gli attori sponsorizzati dallo Stato, la criminalità informatica, gli hacker a pagamento e gli hacktivisti rimangono i principali attori delle minacce nel periodo di riferimento compreso tra luglio 2021 e luglio 2022. Sulla base dell’analisi della prossimità delle minacce informatiche rispetto all’Unione Europea (UE), il numero di incidenti rimane elevato nel periodo di riferimento nella categoria NEAR. Questa categoria comprende le reti, i sistemi, i sistemi controllati e assicurati colpiti all’interno dei confini dell’UE. Comprende anche la popolazione colpita all’interno dei confini dell’UE.
Analisi delle minacce nei vari settori
Come l’anno scorso, la distribuzione delle minacce tra i vari settori è un aspetto importante del rapporto, in quanto fornisce un contesto alle minacce individuate. Questa analisi mostra che nessun settore è risparmiato. Si scopre inoltre che quasi il 50% delle minacce è rivolto alle seguenti categorie: pubblica amministrazione e governi (24%), fornitori di servizi digitali (13%) e pubblico in generale (12%), mentre l’altra metà è condivisa da tutti gli altri settori dell’economia.
Le principali minacce sono ancora in piedi
L’ENISA ha suddiviso le minacce in 8 gruppi. La frequenza e l’impatto determinano il grado di importanza di tutte queste minacce.
- Ransomware: Il 60% delle organizzazioni colpite potrebbe aver pagato richieste di riscatto.
- Malware: 66 divulgazioni di vulnerabilità zero-day osservate nel 2021.
- Ingegneria sociale: Il phishing rimane una tecnica popolare, ma si assiste alla nascita di nuove forme di phishing come lo spear-phishing, il whaling, lo smishing e il vishing.
- Minacce contro i dati: Aumentano in proporzione al totale dei dati prodotti.
- Minacce contro la disponibilità: L’attacco DDoS (Denial of Service) più grande di sempre è stato lanciato in Europa nel luglio 2022;
- Internet: distruzione di infrastrutture, interruzioni e deviazioni del traffico Internet.
- Disinformazione e disinformazione: Escalation della disinformazione abilitata dall’intelligenza artificiale, deepfakes e disinformazione come servizio.
- Presa di mira della catena di approvvigionamento: Gli incidenti di terze parti rappresentano il 17% delle intrusioni nel 2021 rispetto a meno dell’1% nel 2020.
- Tendenze contestuali emergenti: Gli exploit zero-day sono la nuova risorsa utilizzata dagli astuti attori delle minacce per raggiungere i loro obiettivi;
Dopo la guerra tra Russia e Ucraina è stata osservata una nuova ondata di hacktivismo.
Gli attacchi DDoS stanno diventando sempre più grandi e complessi e si stanno spostando verso le reti mobili e l’Internet degli oggetti (IoT), che ora vengono utilizzati nella guerra informatica. Disinformazione e deepfakes abilitati dall’intelligenza artificiale. La proliferazione di bot che modellano i personaggi può facilmente interrompere il processo normativo “notice-and-comment”, così come l’interazione della comunità, inondando le agenzie governative con contenuti e commenti falsi. Il cambiamento delle motivazioni e l’impatto digitale sono alla base di nuove tendenze Una valutazione dell’impatto delle minacce rivela 5 tipi di impatto: danni di natura reputazionale, digitale, economica, fisica o sociale. Anche se per la maggior parte degli incidenti l’impatto rimane davvero sconosciuto perché le vittime non rivelano le informazioni o le informazioni rimangono incomplete. Le principali minacce sono state analizzate in termini di motivazione. Lo studio rivela che il ransomware è puramente motivato da guadagni finanziari. Tuttavia, la motivazione per i gruppi sponsorizzati da uno Stato può essere tratta dalla geopolitica con minacce come lo spionaggio e le interruzioni. Anche l’ideologia può essere il motore delle operazioni informatiche degli hacktivisti.
