Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota do editor: A Agência de Cibersegurança da União Europeia, ENISA, é a agência da União dedicada a alcançar um alto nível comum de cibersegurança em toda a Europa. Em novembro de 2022, a ENISA publicou a décima edição do relatório ENISA Threat Landscape (ETL). O relatório mapeia o cenário de ameaças cibernéticas para ajudar tomadores de decisão, formuladores de políticas e especialistas em segurança a definir estratégias para defender cidadãos, organizações e ciberespaço. Este trabalho faz parte do programa de trabalho anual da Agência de Cibersegurança da UE para fornecer inteligência estratégica às partes interessadas. Este novo relatório pode beneficiar os profissionais de segurança cibernética, governança da informação e descobertas legais que operam no ecossistema de eDiscovery ao considerarem a descoberta cibernética sob a lente do aumento das ameaças cibernéticas.

    Comunicado de imprensa e relatório*

    Geopolítica volátil abala as tendências do cenário de ameaças à segurança cibernética de 2022

    Com o contexto geopolítico dando origem à guerra cibernética e ao hacktivismo, operações cibernéticas alarmantes e ataques cibernéticos malignos alteraram as tendências da 10ª edição do relatório Threat Landscape divulgado hoje pela Agência de Cibersegurança da União Europeia (ENISA).

    O relatório ENISA Threat Landscape 2022 (ETL) é o relatório anual da Agência de Cibersegurança da UE sobre o estado do cenário de ameaças à cibersegurança. A 10ª edição abrange um período de reportagem que começa de julho de 2021 a julho de 2022.

    Com mais de 10 terabytes de dados roubados mensalmente, o ransomware ainda se apresenta como uma das principais ameaças no novo relatório, com o phishing agora identificado como o vetor inicial mais comum desses ataques. As outras ameaças que têm a melhor classificação entre o ransomware são os ataques contra a disponibilidade, também chamados de ataques de negação de serviço distribuída (DDoS).

    No entanto, as situações geopolíticas, particularmente a invasão russa da Ucrânia, agiram como um divisor de águas durante o período do relatório para o domínio cibernético global. Embora ainda observemos um aumento no número de ameaças, também vemos uma gama maior de vetores emergindo, como explorações de dia zero e desinformação e deepfakes habilitados por IA. Como resultado, surgem mais ataques maliciosos e generalizados, com um impacto mais prejudicial.

    O diretor executivo da Agência de Cibersegurança da UE, Juhan Lepassaar, declarou que “o contexto global atual está inevitavelmente impulsionando grandes mudanças no cenário de ameaças à segurança cibernética. O novo paradigma é moldado pela crescente variedade de atores de ameaças. Entramos em uma fase que precisará de estratégias de mitigação adequadas para proteger todos os nossos setores críticos, nossos parceiros da indústria e, portanto, todos os cidadãos da UE.”

    Atores de ameaças proeminentes permanecem os mesmos

    Patrocinados pelo estado, atores de crimes cibernéticos, hackers contratados e hacktivistas continuam sendo os principais atores de ameaças durante o período do relatório de julho de 2021 a julho de 2022.

    Com base na análise da proximidade das ameaças cibernéticas em relação à União Europeia (UE), o número de incidentes permanece alto durante o período do relatório na categoria NEAR. Esta categoria inclui redes e sistemas afetados, controlados e garantidos dentro das fronteiras da UE. Abrange também a população afetada dentro das fronteiras da UE.

    Análise de ameaças em todos os setores

    Adicionada no ano passado, a distribuição de ameaças entre setores é um aspecto importante do relatório, pois dá contexto às ameaças identificadas. Essa análise mostra que nenhum setor é poupado. Também revela que quase 50% das ameaças têm como alvo as seguintes categorias: administração pública e governos (24%), provedores de serviços digitais (13%) e público em geral (12%), enquanto a outra metade é compartilhada por todos os outros setores da economia.

    As principais ameaças ainda estão em pé

    A ENISA classificou as ameaças em 8 grupos. A frequência e o impacto determinam a proeminência de todas essas ameaças.

    Ransomware: 60% das organizações afetadas podem ter pago pedidos de resgate

    Malware: 66 divulgações de vulnerabilidades de dia zero observadas em 2021

    Engenharia social: o phishing continua sendo uma técnica popular, mas vemos novas formas de phishing surgindo, como spear-phishing, baleeira, smishing e vishing

    Ameaças contra dados: aumentando proporcionalmente ao total de dados produzidos

    Ameaças contra a disponibilidade: o maior ataque de negação de serviço (DDoS) já lançado na Europa em julho de 2022; Internet: destruição da infraestrutura, interrupções e redirecionamento do tráfego da Internet.

    Desinformação — desinformação: aumento da desinformação baseada em IA, deepfakes e desinformação como serviço

    Segmentação da cadeia de suprimentos: incidentes de terceiros são responsáveis por 17% das intrusões em 2021, em comparação com menos de 1% em 2020

    Emergentes tendências contextuais

    As explorações de dia zero são o novo recurso usado por atores astutos de ameaças para atingir seus objetivos;

    Uma nova onda de hacktivismo foi observada desde a guerra Rússia-Ucrânia.

    Os ataques de DDoS estão ficando maiores e mais complexos em direção às redes móveis e à Internet das Coisas (IoT), que agora estão sendo usadas na guerra cibernética.

    Desinformação e deepfakes habilitados por IA. A proliferação de robôs que modelam personas pode facilmente interromper o processo de elaboração de regras de “aviso e comentário”, bem como a interação com a comunidade, inundando agências governamentais com conteúdos e comentários falsos.

    A mudança de motivação e o impacto digital estão impulsionando novas tendências

    Uma avaliação de impacto das ameaças revela 5 tipos de impacto: danos de natureza reputacional, digital, econômica, física ou social. Embora, na maioria dos incidentes, o impacto permaneça realmente desconhecido porque as vítimas não divulgam as informações ou as informações permanecem incompletas.

    As principais ameaças foram analisadas em termos de motivação. O estudo revela que o ransomware é puramente motivado por ganhos financeiros. No entanto, a motivação para grupos patrocinados pelo estado pode ser extraída da geopolítica com ameaças como espionagem e interrupções. A ideologia também pode ser o motor por trás das operações cibernéticas de hacktivistas.

    Contexto

    O relatório da ETL mapeia o cenário de ameaças cibernéticas para ajudar tomadores de decisão, formuladores de políticas e especialistas em segurança a definir estratégias para defender cidadãos, organizações e ciberespaço. Este trabalho faz parte do programa de trabalho anual da Agência de Cibersegurança da UE para fornecer inteligência estratégica às partes interessadas.

    O conteúdo do relatório é coletado de fontes abertas, como artigos de mídia, opiniões de especialistas, relatórios de inteligência, análises de incidentes e relatórios de pesquisas de segurança; bem como por meio de entrevistas com membros do Grupo de Trabalho de Paisagens de Ameaças Cibernéticas da ENISA (grupo de trabalho CTL).

    A análise e as visões do cenário de ameaças da ENISA devem ser neutras do setor e do fornecedor. Informações baseadas no OSINT (Open Source Intelligence) e no trabalho da ENISA sobre Consciência Situacional também ajudaram a documentar a análise apresentada no relatório.

    Mais informações:

    Panorama de ameaças da ENISA 2022 - Info

    Relatório do cenário de ameaças da ENISA 2022

    Relatório sobre o cenário de ameaças da ENISA

    Cadeia de suprimentos do cenário de ameaças da

    Panorama de ameaças da ENISA para ataques de ransomware — maio de 2021 — junho de 2022

    Leia o anúncio original.

    Relatório completo: ENISA Threat Landscape 2022 (PDF) - Passe o mouse para rolar

    O cenário de ameaças da ENISA 2022

    Leia o artigo original.

    *Compartilhado com permissão sob a licença Creative Commons — Attribution 4.0 International (CC BY 4.0).

    Leitura adicional

    Direito cibernético internacional na prática: kit de ferramentas interativo

    Definindo a descoberta cibernética? Uma definição e estrutura

    Fonte: ComplexDiscovery

    Além do perímetro? A estratégia e o roteiro do DoD Zero Trust

    Current and future cyber threats and attacks drive the need for...

    Equilibrando gastos e padrões? Investimentos em cibersegurança na União Europeia

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Medidas de supervisão e fiscalização mais rígidas? Parlamento Europeu adota nova lei de cibersegurança

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Extorsões geopolíticas? Relatório anual sobre o cenário de ameaças da ENISA — 10ª edição

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Uma solução orientada pela tecnologia? Integreon anuncia novo CEO

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Um ímã para a receita? Magnet Forensics anuncia resultados do terceiro trimestre de 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Progresso e oportunidade? Cellebrite anuncia resultados do terceiro trimestre de 2022

    “We are pleased to report a solid third quarter, delivering strong...

    Impulsionando o crescimento contínuo? Renovus Capital adquire negócios de consultoria da HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Uma mistura do tamanho do mercado de eDiscovery: visão geral mundial de software e serviços de 2022-2027

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Em movimento? Cinética de mercado de eDiscovery 2022: cinco áreas de interesse

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Confiando no processo? Dados de tarefas, gastos e custos de processamento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    O ano em análise? 2021 eDiscovery Analise pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e jurídicas para novembro de 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para outubro de 2022

    From cyber claims and data privacy to corporate litigation and the...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para setembro de 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e jurídica para agosto de 2022

    From AI and Big Data challenges to intriguing financial and investment...

    No local ou remoto? Pesquisa de preferências do revisor de documentos (inverno de 2023)

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    Na casa? A pesquisa de custo total de propriedade do eDiscovery do outono de 2022

    Today CompexDiscovery shares the results of a new business survey focused...

    Preocupações com a Cold Dezoito observações sobre a confiança nos negócios de eDiscovery no outono de 2022

    In the fall of 2022, 49.0% of survey respondents felt that...

    Dados de estereotipagem? Problemas que afetam o desempenho dos negócios de eDiscovery: uma visão geral do outono de 2022

    In the fall of 2022, 28.0% of respondents viewed increasing types...