accesskey_mod_content

El CCN-CERT publica l'edició 2017 de l'Informe Ciberamenazas i Tendencias

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

09 juny 2017

El document fa balanç dels principals ciberincidentes registrats el passat any, els agents de l'amenaça, els seus mètodes d'atac, les vulnerabilitats explotades i les principals mesures de mitigació a tindre en compte a l'hora de millorar la protecció.

El Centre Criptològic Nacional(Obri en nova finestra) (CCN-CERT) acaba de publicar l'informe  CCN-CERT IA-16/17 Ciberamenazas i Tendencias. Edició 2017(Obri en nova finestra)  a més del seu  Resum Executiu(Obri en nova finestra)L'informe aborda també les principals tendències per a este 2017 que al costat dels informes  CCN-CERT IA-04/17 Hacktivismo i Ciberyihadismo(Obri en nova finestra)  i  CCN-CERT IA-06/17 Dispositivos i Comunicaciones Móviles(Obri en nova finestra)  completen una visió general del panorama de la ciberseguridad.

Per a Espanya, com per a la resta dels països del nostre entorn, el ciberespionatge seguix constituint la major amenaça per a la seguretat nacional, tal com arreplega el Informe de Ciberamenazas i Tendencias. Edició 2017 (CCN-CERT-IA-16/17) fet públic pel CCN-CERT, del Centre Criptològic Nacional.

Durant 2016, els Servicis d'intel·ligència occidentals van observar un important creixement del ciberespionatge econòmic, tenint el seu origen en Estats i empreses, especialment dirigit a les indústries dels sectors de defensa, alta tecnologia, indústria química, energia i salut perseguint l'accés a desenvolupaments avançats. D'igual importància és el ciberespionatge polític, amb origen en els Servicis d'intel·ligència que perseguixen informació de naturalesa política, econòmica o estratègica, així com plans de desenvolupament i posicions nacionals entorn de/entorn de debats o negociacions obertes.

El document examina l'impacte, a Espanya i fora de les seues fronteres, de les amenaces i els ciberincidentes més significatius ocorreguts en 2016: ciberespionatge, ciberdelinqüència (inclòs el ransomware) i irrupció de sistemes (atacs de Denegació de Servici o a Sistemes de Control Industrial), així com els principals agents de l'amenaça: Estats, organitzacions criminals, ciberactivistas, ciberterroristes, cibervándalos i scritp kiddies, actors interns o ciberinvestigadores i organitzacions privades.

Les tendències de 2017

Per a este 2017, el CCN-CERT preveu un increment en el ciberespionatge (incloent als dispositius mòbils) on s'utilitzaran exploits de dia zero, amb vectors d'infecció desconeguts, múltiples canals d'exfiltración i tècniques de persistència avançades que utilitzaran funcions no documentades.

De la mateixa manera, es produiran atacs a entitats financeres, a Sistemes de Control Industrial (SCI) i a el Internet de les Coses (IoT).

Tot açò amb infeccions efímeres (codi nociu resident en la memòria i sense persistència en el sistema de la víctima), amenaces al maquinari, l'ús de la publicitat com a ferramenta d'atac i el denominat Ransomware-as-a-Service. En este sentit, és possible que apareguen casos en què a pesar d'haver pagat el rescat no es desbloquegen els fitxers xifrats. Açò pot provocar una crisi de confiança que conduïsca a pensar que “pagar el rescat” no conduïx a res (recomanació del CCN-CERT).

Finalment, el CERT Governamental Nacional espera un major intercanvi d'intel·ligència sobre amenaces, que facilitarà el desplaçament de l'equilibri de poder dels atacants a les víctimes, al mateix temps que s'interromp el cicle de vida d'un atac i resulta més costós per als agents de l'amenaça.

Font original de la notícia(Obri en nova finestra) .

  • Seguretat i Protecció de Dades