Gli attacchi informatici diventano più sofisticati, mirati, diffusi e non rilevati.
Il panorama delle minacce (scenario delle minacce ENISA) mappa il Malware come minaccia informatica n.1 nell’UE, con un aumento di phishing, furto di identità e ransomware. La monetizzazione mantiene il suo posto come principale motivazione dei criminali informatici.
Lo scenario pandemico alimenta attacchi a case, aziende, governi e infrastrutture critiche.
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA), con il supporto della Commissione europea, degli Stati membri dell’UE e del CTI Stakeholders Group, ha pubblicato l’ottava relazione annuale ENISA Threat Landscape (ETL). Ha identificato quali siano state le minacce informatiche più diffuse nel corso del 2020 per identificarne il trend futuro.
Il rapporto elenca il cambiamento principale rispetto al panorama delle minacce dal 2018 come la trasformazione dell’ambiente digitale guidata da COVID-19. Durante la pandemia, i criminali informatici sono stati visti aumentare, adattarsi rapidamente e prendere di mira i gruppi di vittime pertinenti in modo più efficace.
Il direttore esecutivo dell’Agenzia dell’UE per la sicurezza informatica, Juhan Lepassaar, ha dichiarato:
Le minacce informatiche si stanno evolvendo e diventano sempre più complesse. Questa non è una novità. L’Agenzia ha sviluppato il più recente ENISA Threat Landscape in un formato più user-friendly che soddisfa le esigenze dei suoi beneficiari che possono utilizzarlo per migliorare la loro preparazione e indirizzare meglio la risposta ai rischi informatici.
Il rapporto ETL avverte che c’è una lunga strada da percorrere per raggiungere un ambiente digitale più sicuro. Ciò è dovuto principalmente all’indebolimento delle misure di sicurezza informatica esistenti a causa dei cambiamenti nei modelli di lavoro e infrastrutturali. Questo fenomeno globale ha portato a un’ondata di attacchi informatici personalizzati che utilizzano metodi e tecniche più avanzati.
Threat Landscape
Il dossier (scenario delle minacce ENISA) quest’anno è formato da 22 report e contiene 7 rapporti strategici, insieme a 15 rapporti approfonditi sulle principali minacce informatiche:
Il rapporto Year in Review fornisce una panoramica generale delle minacce, le 15 principali minacce dalle quali guardarsi, conclusioni e raccomandazioni.
La panoramica di Cyber Threat Intelligence riassume gli argomenti più importanti e rilevanti per la comunità di Cyber Threat Intelligence (CTI).
Sectoral and Thematic Threat Analysis: l’analisi settoriale e tematica delle minacce esamina il panorama delle minacce per settori e tecnologie specifici, tra cui in particolare il lavoro dell’Agenzia su 5G, Internet of Things (IoT) e auto intelligenti.
Main Incidents in the EU and Worldwide fornisce una panoramica dei principali incidenti di sicurezza informatica che si verificano nell’UE e nel mondo e mette in evidenza le lezioni che possono essere apprese dagli accadimenti passati.
Research Topics è il rapporto sugli argomenti di ricerca e presenta gli aspetti chiave relativi alla ricerca e all’innovazione nella sicurezza informatica che circonda il cyber dominio di intelligence sulle minacce.
Emerging Trends si concentra sulle sfide e le opportunità per il futuro nel dominio della sicurezza informatica.
ENISA’s List of the Top 15 Threats: elenco delle prime 15 minacce per diffusione individuate dall’ENISA.
I primi 15 rapporti sulle minacce informatiche sono di natura tecnica e includono risultati, incidenti gravi, statistiche e altro ancora.
I maggiori rischi riportati sono:
- Malware
- Web-based Attacks
- Phishing
- Attacchi alle applicazioni web
- SPAM
- Denial of Service distribuito (DDoS)
- Furto d’identità
- Violazione dei dati (Data Breach)
- Minaccia interna
- Botnet
- Manipolazione fisica, danni, furto e smarrimento
- Perdita di informazioni (Data Loss)
- Ransomware
- Cyber spionaggio
- Cryptojacking
Il rapporto ETL evidenzia aspetti e tendenze importanti relativi al panorama delle minacce.
Nuove tendenze
- Ci sarà una nuova normalità durante e dopo la pandemia COVID-19 che dipenderà ancora di più da un cyberspazio sicuro e affidabile;
- Secondo quanto riferito, il numero di falsi siti Web di acquisti online e di commercianti online fraudolenti è aumentato durante la pandemia da COVID-19;
- Anche il numero di episodi di cyberbullismo e sextortion è aumentato. L’adozione della tecnologia mobile e l’abbonamento a piattaforme digitali rende le generazioni più giovani più vulnerabili a questo tipo di minacce;
- Attacchi mirati e persistenti su dati di alto valore, come proprietà intellettuale, dati sensibili e segreti di stato, vengono meticolosamente pianificati ed eseguiti spesso con facilità e passando inosservati;
- I DDoS con una breve durata e un ampio impatto vengono utilizzati con molteplici scopi come il furto di credenziali;
- Il numero di vittime di phishing nell’UE continua a crescere. Gli attacchi a tema COVID-19 includono messaggi che contengono file allegati dannosi e messaggi contenenti collegamenti dannosi che reindirizzano gli utenti a siti di phishing o malware download;
- Business Email Compromise (BEC) e attacchi a tema COVID-19 vengono utilizzati in cyber-truffe con conseguenti perdite di milioni di euro per i cittadini e le aziende dell’UE. Anche le piccole e medie imprese (PMI) europee sono state vittime di queste minacce in un momento in cui molte stanno attraversando gravi difficoltà finanziarie a causa della perdita di entrate;
- Il ransomware rimane diffuso con conseguenze costose per molte organizzazioni dell’UE;
- Molti degli incidenti di sicurezza informatica passano ancora inosservati o richiedono molto tempo per essere rilevati;
- Il numero di potenziali vulnerabilità in un ambiente virtuale o fisico continua ad espandersi con l’inizio di una nuova fase della trasformazione digitale (poiché la tecnologia continuerà a diversificarsi);
- Con una maggiore automazione della sicurezza, le organizzazioni investiranno di più nella preparazione ICT.
ETL
Il rapporto ETL mappa il panorama delle minacce informatiche per aiutare i responsabili delle politiche aziendali e gli specialisti della sicurezza a definire strategie per difendere i cittadini, le organizzazioni e il cyberspazio.
Il rapporto viene stilato con l’ausilio di fonti aperte (open source) come articoli sui mass-media, opinioni di esperti, rapporti di intelligence, analisi degli incidenti e rapporti di ricerca sulla sicurezza; nonché attraverso interviste con i membri del gruppo di intelligence sulle minacce informatiche dell’UE. Dalle informazioni raccolte, l’Agenzia produce le proprie analisi e che sono indipendenti dai vendors e dai fornitori. L’analisi di ogni report viene esaminata e convalidata dal CTI Stakeholders Group, i cui membri votano anche sulla lista annuale delle prime 15 minacce informatiche.
Informazioni aggiuntive
scopri i nostri servizi:
Le 7 tendenze chiave della Cybersecurity e dell’IT nel 2025
Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse
Cybersecurity aziendale: il tuo investimento è davvero efficace?
Le 5 tecniche malware più comuni nel 2024
SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2
Cloudflare sventa il più grande attacco DDoS della storia
- Blog (75)
- Case Studies (20)
- Eventi (2)
- News (71)
- Gennaio 2025 (1)
- Dicembre 2024 (1)
- Novembre 2024 (2)
- Ottobre 2024 (2)
- Settembre 2024 (3)
- Luglio 2024 (4)
- Giugno 2024 (1)
- Aprile 2024 (2)
- Marzo 2024 (2)
- Febbraio 2024 (3)
- Gennaio 2024 (1)
- Dicembre 2023 (1)
- Novembre 2023 (4)
- Agosto 2023 (2)
- Luglio 2023 (3)
- Maggio 2023 (1)
- Marzo 2023 (3)
- Febbraio 2023 (2)
- Gennaio 2023 (3)
- Dicembre 2022 (2)
- Novembre 2022 (2)
- Ottobre 2022 (4)
- Settembre 2022 (2)
- Agosto 2022 (1)
- Luglio 2022 (4)
- Giugno 2022 (3)
- Maggio 2022 (3)
- Aprile 2022 (3)
- Marzo 2022 (3)
- Febbraio 2022 (3)
- Gennaio 2022 (2)
- Dicembre 2021 (4)
- Novembre 2021 (2)
- Ottobre 2021 (4)
- Settembre 2021 (4)
- Luglio 2021 (2)
- Giugno 2021 (1)
- Maggio 2021 (8)
- Aprile 2021 (27)
- Marzo 2021 (7)
