El malware sigue siendo la ciberamenaza detectada más importante, según el Informe Anual sobre Ciberamenazas 2017, publicado este mes y que elabora anualmente desde 2012 la Agencia Europea de Seguridad en Redes y de la Información (ENISA). Este estudio constituye una valiosa herramienta para comprender mejor el tipo de ciberamenazas a las que nos enfrentamos así como para mejorar el proceso de toma de decisiones a la hora de prevenirlas y neutralizarlas.
Los ataques web repiten con segunda ciberamenaza con respecto a 2016 y los ataques dirigidos hacia aplicaciones como la tercera. Sin embargo, el phishing sube al cuarto lugar, supliendo a los ataques de denegación de servicio, que figuraban en ese puesto en el anterior informe. También ganan en relevancia los ataques spam, mientras que en 2016 ocupaban su lugar los botnets o ataques dirigidos por robots.
La elaboración del Informe Anual sobre Ciberamenazas está impulsado por la propia Estrategia de Ciberseguridad de la UE[1], que subraya entre sus objetivos, la importancia del análisis tanto de las amenazas como de las nuevas tendencias en ciberseguridad.
- La complejidad de los ataques y la sofisticación de las acciones maliciosas en el ciberespacio continúan aumentando, existiendo una especial preocupación para los operadores de infraestructuras críticas.
- Los atacantes han avanzado en la ocultación de sus rastros, mediante la anonimización y el cifrado evitando así su detección.
- Los actores patrocinados por Estados son uno de los agentes maliciosos más presentes en el ciberespacio.
- Existe una gran preocupación en las organizaciones por la falta de capacitación y preparación para hacer frente a las ciberamenazas.
- La rentabilidad económica del ciberdelito se está convirtiendo en el principal motivación de los los ciberdelincuentes, que aprovechan el anonimato ofrecido por el uso de monedas virtuales.
En la edición de este año, además de mejorar la legibilidad y el formato del informe, ENISA ha lanzado una aplicación web que contiene información sobre las 15 principales amenazas cibernéticas encontradas en 2017.