ENISA (Agenzia europea per la sicurezza informatica) ha pubblicato il suo rapporto annuale Threat Landscape (ETL), con il quale fornisce una panoramica delle minacce informatiche in diversi settori strategici, proprio nell’anno in cui entrerà in vigore la Direttiva NIS2.
In particolare, ENISA, nel proprio rapporto, sulla base di molteplici informazioni disponibili al pubblico, ha osservato ancora una volta che le minacce informatiche hanno preso di mira prevalentemente la pubblica amministrazione (19%), il settore dei trasporti (11%) e quello bancario e finanziario (9%).
Della corretta gestione degli incidenti ICT e delle minacce informatiche da parte degli operatori bancari e finanziari se ne discuterà in modo approfondito nel corso del webinar organizzato dalla nostra rivista il 25 ottobre “La gestione degli incidenti ICT nel contesto DORA. Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale“
Nel corso del 2023 e del 2024, il rapporto evidenzia i risultati relativi al panorama delle minacce alla sicurezza informatica durante un anno di escalation geopolitica: durante l’ultima parte del 2023 e la prima metà del 2024, si è registrata infatti un aumento esponenziale di attacchi di cybersicurezza, stabilendo nuovi parametri di riferimento, sia per quanto riguarda la varietà e il numero di incidenti, sia per quanto riguarda le loro conseguenze.
I conflitti regionali in corso continuano a essere un fattore significativo per il panorama della cybersecurity.
Il fenomeno del c.d. hacktivismo (ovvero l’azione politica diretta in rete, condotta con l’ausilio di strumenti informatici) ha registrato un’espansione costante, anche quale conseguenza di grandi eventi, come le elezioni europee, che hanno motivato l’aumento dell’attività degli hacktivisti.
Sono state identificate 7 principali minacce alla sicurezza informatica, con le minacce alla disponibilità in cima alla classifica.
Il rapporto fornisce un’analisi approfondita di ciascuna di esse, analizzando diverse migliaia di incidenti ed eventi di cybersicurezza segnalati pubblicamente, come:
- Ransomware
- Malware
- Ingegneria sociale
- Minacce contro i dati
- Minacce contro la disponibilità: Denial of Service
- Manipolazione e interferenza delle informazioni
- Attacchi alla catena di approvvigionamento
Il rapporto è completato da un’analisi dettagliata del panorama delle vulnerabilità nel 2023 e 2024, nonché da un’analisi dettagliata di quattro distinte categorie di autori delle minacce informatiche, ovvero:
- statali
- criminalità informatica e hacker a pagamento
- autori offensivi del settore privato (PSOA)
- hacktivisti.