accesskey_mod_content

O incremento na explotación de vulnerabilidades críticas marca unha tendencia en ciberseguridade

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

15 novembro 2022

O informe CCN-CERT IA-24/22 recolle os principais incidentes do 2021, analiza os axentes da ameaza e métodos de ataque empregados, así como as tendencias que marcaron e seguen marcando este 2022.

O CCN-CERT, do Centro Criptolóxico Nacional, presentou o Informe Ciberamenazas e Tendencias. Edición 2022(Abre en nova xanela)  no que se analizan os principais incidentes e métodos de ataque empregados ao longo deste ano e de 2021. Ademais, no documento exponse as tendencias en ciberseguridade que marcaron e seguen marcando 2022, entre as que destaca a explotación de vulnerabilidades: 2021 non só foi un ano marca en canto ao número de vulnerabilidades, senón que tamén foron de maior criticidad. En 2021 publicáronse 28.695 vulnerabilidades, o que supón un incremento do 23,31% respecto das 23.269 de 2020.

Así mesmo, 2021 foi o ano no que máis incidentes críticos xestionou o CCN-CERT . A cifra total ascende 118 incidentes, case o dobre que en 2020. A iso hai que engadir unha maior sofisticación destes, especialmente a través de vulnerabilidades de execución remota de código ( RCE , polas súas siglas en inglés) de tipo “día cero” ou Zero Day, e mediante o compromiso da cadea de subministración.

Ademais de expor as actuacións dos axentes da ameaza, como a actividade de grupos de ciberespionaje, o  Informe CCN-CERT IA 24/22(Abre en nova xanela) recolle as como tendencias previstas a curto prazo en ciberseguridade, entre as que se destacan as posibles repercusións de a guerra de Ucraína, o incremento das operacións disruptivas e de control, así como os ataques a contornas industriais que están a crecer a un ritmo tres veces superior á media.

Como conclusión, o informe do CCN-CERT sinala a necesidade de continuar mellorando as capacidades de detección e resposta, así como da prevención das ameazas mediante plans de continxencia e a colaboración entre os organismos públicos e privados para a defensa dos sistemas de información. Todo iso, acompañado do desenvolvemento de Centros de Operacións de Ciberseguridade ( COCS ) con persoal experto que interprete e actúe ante as potenciais ameazas.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos