La Agencia de la Unión Europea para la Ciberseguridad (ENISA) distingue ocho principales tipos de amenazas a la CIBERSEGURIDAD:

1. Ransomware:

Los ciberdelincuentes toman el control de los datos de alguien y exigen un rescate para restaurar el acceso.

En 2022, estos ataques fueron una de las principales ciberamenazas. Además, cada vez son más complejos. Según una encuesta citada por ENISA que se realizó a finales de 2021 y en 2022, más de la mitad de los encuestados o sus empleados sufrieron ataques.
Los mismos datos muestran que la mayor demanda creció de 13 millones de euros en 2019 a 62 millones de euros en 2021 y el rescate medio pagado se duplicó de 71.000 euros en 2019 a 150.000 euros en 2020. Se estima que en 2021 el ransomware mundial alcanzará los 18.000 millones de euros en daños, 57 veces más que en 2015.

2. Malware:

Es un software que daña un sistema.
Incluye virus, gusanos, troyanos y programas espía. Tras descender en todo el mundo coincidiendo con la pandemia en 2020 y principios de 2021, su difusión aumentó en gran medida a finales de 2021, cuando los trabajadores comenzaron a volver a la oficina.
El aumento del malware se atribuye en gran medida al cryptohacking(el uso secreto del ordenador de una víctima para crear criptodivisas ilegalmente) y al malware del Internet “De las Cosas” (malware dirigido a dispositivos conectados a internet, como routers o cámaras).
Según Enisa, en los seis primeros meses de 2022 se produjeron más ataques al Internet de las Cosas que en los cuatro años anteriores.

3. Ingeniería social:

Se produce al aprovechar el error humano para acceder a información o servicios.

Consiste en engañar a las víctimas para que abran documentos, archivos o correos electrónicos maliciosos, visiten sitios web y, de este modo, concedan acceso no autorizado a sistemas o servicios. El ataque más común de este tipo es el phishing (a través del correo electrónico); o el smishing (a través de mensajes de texto).

Casi el 60% de los ataques en Europa, Oriente Medio y África incluyen un componente de ingeniería social, según una investigación citada por ENISA.
Las principales organizaciones suplantadas por phishers pertenecían a los sectores financiero y tecnológico. Los delincuentes también se dirigen cada vez más a las bolsas de criptomonedas y a sus propietarios.

4. Amenazas contra los datos:

Atacar las fuentes de datos para obtener acceso no autorizado y divulgación.
La economía actual produce enormes cantidades de datos de gran importancia, entre otros, las empresas y la inteligencia artificial, siendo estas lo que interesa a los ciberdelincuentes. Las amenazas contra los datos se clasifican principalmente en violaciones de datos (ataques intencionados de un ciberdelincuente) y fugas de datos (divulgación involuntaria de datos).

El dinero sigue siendo la motivación más común de estos ataques. En el 10% de los casos el motivo es el espionaje.

5. Amenazas contra la disponibilidad:

Son ataques que impiden a los usuarios acceder a datos o servicios.
Estas son algunas de las amenazas más críticas para los sistemas informáticos y su alcance y complejidad aumentan. Una forma común de ataque es sobrecargar la infraestructura de red y hacer que un sistema no esté disponible.
Los ataques de denegación de servicio afectan cada vez más a las redes móviles y a los dispositivos conectados.

6. Amenazas contra la disponibilidad – amenazas contra internet:

Incluyen la toma física y la destrucción de la infraestructura de internet, como se ha visto en los territorios dictatoriales ocupados desde la invasión, así como la censura activa de sitios web de noticias o medios sociales.

7. Desinformación/mal uso de la información:

El aumento del uso de las plataformas de redes sociales y los medios de comunicación en línea conlleva al incremento de las campañas de difusión de desinformación (información falsificada a propósito) para causar miedo e incertidumbre.

La tecnología DEEPFAKE permite generar audio, vídeo o imágenes falsos que casi no se distinguen de los reales. Los robots que se hacen pasar por personas reales y pueden perturbar las comunidades en línea inundándolas de comentarios falsos.

8. Ataques a la cadena de suministro:

Atacar la relación entre organizaciones y proveedores.
Las organizaciones son cada vez más vulnerables a este tipo de ataques, debido a la creciente complejidad de los sistemas y a la multitud de proveedores, que son más difíciles de supervisar.

Principales sectores afectados por las amenazas a la ciberseguridad

Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), los sectores más atacados entre junio de 2021 y junio de 2022 fueron la administración del Estado, con el 24% de incidentes reportados, los servicios digitales, con el 13% de incidentes, el público general (12,4% de incidentes), los servicios (11,8 % ), el financiero (8,6%) y el sanitario (7,2%).