accesskey_mod_content

El CCN-CERT publica l'edició 2017 de l'Informe Ciberamenazas i Tendencias

  • Escoltar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

09 juny 2017

El documento hace balance de los principales ciberincidentes registrados el pasado año, los agentes de la amenaza, sus métodos de ataque, las vulnerabilidades explotadas y las principales medidas de mitigación a tener en cuenta a la hora de mejorar la protección.

El Centre Criptològic Nacional(Obre en nova finestra) (CCN-CERT) acaba de publicar l'informe  CCN-CERT IA-16/17 Ciberamenazas i Tendencias. Edició 2017(Obre en nova finestra)  a més del seu  Resum Executiu(Obre en nova finestra)L'informe aborda també les principals tendències per aquest 2017 que al costat dels informis  CCN-CERT IA-04/17 Hacktivismo i Ciberyihadismo(Obre en nova finestra)  i  CCN-CERT IA-06/17 Dispositivos i Comunicaciones Móviles(Obre en nova finestra)  completen una visió general del panorama de la ciberseguridad.

Per a Espanya, com per a la resta dels països del nostre entorn, el ciberespionatge segueix constituint la major amenaça per a la seguretat nacional, tal com recull el Informe de Ciberamenazas i Tendencias. Edició 2017 (CCN-CERT-IA-16/17) fet públic pel CCN-CERT, del Centre Criptològic Nacional.

Durant 2016, els Serveis d'intel·ligència occidentals van observar un important creixement del ciberespionatge econòmic, tenint el seu origen en Estats i empreses, especialment dirigit a les indústries dels sectors de defensa, alta tecnologia, indústria química, energia i salut perseguint l'accés a desenvolupaments avançats. D'igual importància és el ciberespionatge polític, amb origen en els Serveis d'intel·ligència que persegueixen informació de naturalesa política, econòmica o estratègica, així com plans de desenvolupament i posicions nacionals entorn de/entorn de debats o negociacions obertes.

El document examina l'impacte, a Espanya i fora de les seves fronteres, de les amenaces i els ciberincidentes més significatius ocorreguts en 2016: ciberespionatge, ciberdelinqüència (inclòs el ransomware) i irrupció de sistemes (atacs de Denegació de Servei o a Sistemes de Control Industrial), així com els principals agents de l'amenaça: Estats, organitzacions criminals, ciberactivistas, ciberterroristes, cibervándalos i scritp kiddies, actors interns o ciberinvestigadores i organitzacions privades.

Les tendències de 2017

Per aquest 2017, el CCN-CERT preveu un increment en el ciberespionatge (incloent als dispositius mòbils) on s'utilitzaran exploits de dia zero, amb vectors d'infecció desconeguts, múltiples canals d'exfiltración i tècniques de persistència avançades que utilitzaran funcions no documentades.

De la mateixa manera, es produiran atacs a entitats financeres, a Sistemes de Control Industrial (SCI) i a el Internet de les Coses (IoT).

Tot això amb infeccions efímeres (codi nociu resident en la memòria i sense persistència en el sistema de la víctima), amenaces al maquinari, l'ús de la publicitat com a eina d'atac i el denominat Ransomware-as-a-Service. En aquest sentit, és possible que apareguin casos en què malgrat haver pagat el rescat no es desbloquegin els fitxers xifrats. Això pot provocar una crisi de confiança que condueixi a pensar que “pagar el rescat” no condueix a res (recomanació del CCN-CERT).

Finalment, el CERT Governamental Nacional espera un major intercanvi d'intel·ligència sobre amenaces, que facilitarà el desplaçament de l'equilibri de poder dels atacants a les víctimes, al mateix temps que s'interromp el cicle de vida d'un atac i resulta més costós per als agents de l'amenaça.

Font original de la notícia(Obre en nova finestra) .

  • Seguretat i Protecció de Dades