Por octava vez, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ofrece una visión general de la situación actual de amenazas derivadas de los ciberataques y el malware en su informe «Threat Landscape 2020». Las perspectivas: aterradoras

La lista de horrores: Estas 15 amenazas cibernéticas son las más comunes

• Malware
• Ataques basados en la web
• Phishing
• Ataques a aplicaciones web
• SPAM
• Denegación de Servicio Distribuida (DDoS)
• Robo de identidad
• Filtración de datos
• Amenaza interna
• Botnets
• Manipulación física, daños, robo y pérdida
• Filtración de información
• Ransomware
• Ciberespionaje
• Cryptojacking

Aquí están las principales conclusiones del informe Threat Landscape de ENISA:

• Aunque el malware sigue figurando como la amenaza número uno, las amenazas de phishing, robo de identidad o malware extorsionador están alcanzando fuertemente su ritmo.
• El principal motivo de los atacantes sigue siendo el enriquecimiento personal.
• Muchos incidentes de ciberseguridad siguen pasando desapercibidos o solo se descubren después de mucho tiempo – de media, solo después de seis (!) meses.
• Cada vez más atacantes utilizan las redes sociales para aumentar aún más la eficiencia de sus ataques.
• Los ataques de actores controlados por el Estado para obtener datos de alta calidad e incluso secretos de Estado siguen aumentando.
• A medida que las tecnologías digitales continúan diversificándose, el número de vulnerabilidades potenciales en entornos virtuales y físicos está aumentando.
• La pandemia ha alimentado aún más ataques contra oficinas en casa, comercios, administraciones e infraestructuras críticas.
  • Durante la pandemia, se ha demostrado que los ciberdelincuentes desarrollan sus habilidades, se adaptan rápidamente y se dirigen a los grupos de víctimas relevantes de una manera más específica.
  • Desde imitadores de sitios web de marcas populares hasta servicios fraudulentos que nunca entregan los productos, el número de sitios de compras online falsos y minoristas fraudulentos ha aumentado durante la pandemia de COVID-19
  • El número de incidentes de ciberacoso y sextorsión también aumentó con la pandemia de COVID-19. El uso de smartphones y plataformas de redes sociales hace que las generaciones más jóvenes sean especialmente vulnerables a este tipo de amenazas
  • El número de víctimas de phishing en la UE sigue aumentando, con actores maliciosos que utilizan el tema del COVID-19 para atraerles. Los ataques con temática COVID-19 incluyen mensajes con archivos adjuntos maliciosos y mensajes con enlaces maliciosos que redirigen a los usuarios a sitios web de phishing o descargas de malware

El informe «Amenazas Paisaje» de ENISA deja claro que aún queda mucho camino por recorrer para lograr un entorno digital más seguro. Esto se debe principalmente al debilitamiento de las medidas de ciberseguridad existentes debido a los cambios en los patrones de trabajo e infraestructuras como consecuencia de la pandemia de COVID-19. Esto ha provocado un aumento de ciberataques personalizados por parte de ciberdelincuentes que utilizan métodos y técnicas más avanzados.

Y esto nos acompañará al menos mientras dure la propia pandemia. El final está abierto.