De acordo com o ENISA Threat Landscape Report 2020, os ataques cibernéticos estão se tornando mais sofisticados, direcionados e, em muitos casos, não detectados.
Tenho orgulho de apresentar o ENISA Threat Landscape Report 2020, o relatório anual publicado pela ENISA que fornece insights sobre a evolução das ameaças cibernéticas para o período janeiro de 2019 a abril de 2020.
O 8º relatório anual ENISA Threat Landscape (ETL) foi elaborado pela Agência da União Europeia para a Segurança Cibernética (ENISA), com o apoio da Comissão Europeia, dos Estados-Membros da UE e do Grupo de Stakeholders do CTI.
É um trabalho incrível que identifica e avalia as principais ameaças cibernéticas para o período janeiro 2019-abril de 2020.
Este ano, o relatório tem um formato diferente que poderia permitir que os leitores se concentrassem na ameaça de interesse. A publicação é dividida em 22 relatórios diferentes, que estão disponíveis tanto em forma de pdf quanto em ebook.
O relatório fornece detalhes sobre ameaças que caracterizaram o período da análise e destaca a grande mudança do cenário de ameaças de 2018 como a transformação do ambiente digital liderada pelo COVID-19.
“Durante a pandemia, os criminosos cibernéticos têm sido vistos avançando suas capacidades, adaptando-se rapidamente e mirando grupos de vítimas relevantes de forma mais eficaz. (Infográfico – Mapeamento do Cenário de Ameaças durante o COVID-19). afirma o relatório.
O relatório etl fornece análise estratégica e técnica dos eventos, foi criado para fornecer informações relevantes tanto aos leitores técnicos quanto não técnicos.
Para uma melhor compreensão de como o ETL está estruturado, recomendamos a leitura inicial do relatório “The Year in Review“, a tabela a seguir poderia ajudar os leitores a se concentrar na seção de seu interesse incluída na publicação.
O relatório destaca a importância da inteligência de ameaças cibernéticas para responder a ataques cada vez mais automatizados aproveitando ferramentas e habilidades automatizadas.
Outro elemento preocupante é a difusão de dispositivos IoT , em muitos casos, objetos inteligentessão expostos on-line sem proteção.
Abaixo as principais tendências relatadas no documento:
- A superfície de ataque na cibersegurança continua a se expandir à medida que estamos entrando em uma nova fase da transformação digital.
- Haverá uma nova norma social e econômica após a pandemia COVID-19 ainda mais dependente de um ciberespaço seguro e confiável.
- O uso de plataformas de mídia social em ataques direcionados é uma tendência séria e atinge diferentes domínios e tipos de ameaças.
- Ataques finamente direcionados e persistentes a dados de alto valor (por exemplo, propriedade intelectual e segredos de Estado) estão sendo meticulosamente planejados e executados por atores patrocinados pelo Estado.
- Ataques massivamente distribuídos com curta duração e amplo impacto são usados com múltiplos objetivos, como roubo de credenciais.
- A motivação por trás da maioria dos ataques cibernéticos ainda é financeira.
- O ransomware permanece generalizado com consequências caras para muitas organizações.
- Ainda assim, muitos incidentes de segurança cibernética passam despercebidos ou levam muito tempo para serem detectados.
- Com mais automação de segurança, as organizações investirão mais em preparação usando o Cyber Threat Intelligence como sua principal capacidade.
- O número de vítimas de phishing continua a crescer, uma vez que explora a dimensão humana sendo o elo mais fraco.
Deixe-me fechar com o Top Threats 2020, para cada ameaça o relatório inclui informações detalhadas sobre tendências e evolução observada.
Aproveite!
FONTE: SECURITY AFFAIRS