Il documento restituisce agli studiosi uno spaccato della minaccia cyber preoccupante e in costante crescita, con ben 19.754 vulnerabilità identificate, di cui il 9,3% classificate con un livello di pericolosità “critico” e il 21,8% come “alto”.
La European Union Agency for Cybersecurity (ENISA) ha appena pubblicato il suo annuale ‘Threat Landscape‘ report per l’anno 2024 (che, in realtà, osserva il periodo luglio 2023 – giugno 2024).
Il documento restituisce agli studiosi uno spaccato della minaccia cyber preoccupante e in costante crescita, con ben 19.754 vulnerabilità identificate, di cui il 9,3% classificate con un livello di pericolosità “critico” e il 21,8% come “alto”.
Il report di ENISA, inoltre, mette in luce anche come gli algoritmi di AI generativa siano inevitabilmente sempre più sfruttati dalle organizzazioni criminali. In particolare, il documento evidenzia come strumenti quali FraudGPT e i Large Language Models (LLM) siano ormai ampiamente sfruttati per realizzare e-mail di phising e truffe sempre più credibili, oltre che per generare script PowerShell malevoli.
Una minaccia cyber ancor più preoccupante – e sulla quale, come sapete, mi impegno da tempo per migliorare la situazione – è quella degli attacchi ransomware. L’ENISA afferma chiaramente che, anche quest’anno, questo genere di cyberattack (insieme ai DDoS) sono la principale minaccia alla cybersecurity delle aziende e delle pubbliche amministrazioni in Unione Europea. Ciò, anche considerato il numero sempre più crescente e in rapida evoluzione di offerte di Malware-as-a-Service (MaaS), in particolare dalla metà del 2023 in poi.
Infine, almeno in relazione a ciò che ha attirato la mia attenzione, la geopolitica – precisa l’ENISA – ha continuato ad essere un forte motore per le operazioni cyber. In particolare, l’Agenzia europea evidenzia come gli attori statali continuino sempre più spesso a nascondere le loro operazioni cyber dietro i “simboli” degli hacktivisti. Una tendenza degna di nota, infatti, scrive l’ENISA, è la crescente somiglianza tra gli attori State-sponsored e le presunte attività degli hacktivisti.