accesskey_mod_content

O CCN-CERT publica a edición 2017 do Informe Ciberamenazas e Tendencias

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

09 xuño 2017

O documento fai balance dos principais ciberincidentes rexistrados o pasado ano, os axentes da ameaza, os seus métodos de ataque, as vulnerabilidades explotadas e as principais medidas de mitigación a ter en conta á hora de mellorar a protección.

O Centro Criptolóxico Nacional(Abre en nova xanela) (CCN-CERT) acaba de publicar o informe  CCN-CERT IA-16/17 Ciberamenazas e Tendencias. Edición 2017(Abre en nova xanela)  ademais do seu  Resumo Executivo(Abre en nova xanela)O informe aborda tamén as principais tendencias para este 2017 que xunto a infórmelos  CCN-CERT IA-04/17 Hacktivismo e Ciberyihadismo(Abre en nova xanela)  e  CCN-CERT IA-06/17 Dispositivos e Comunicaciones Móviles(Abre en nova xanela)  completan unha visión xeral do panorama da ciberseguridad.

Para España, como para o resto dos países da nosa contorna, o ciberespionaje segue constituíndo a maior ameaza para a seguridade nacional, tal e como recolle o Informe de Ciberamenazas e Tendencias. Edición 2017 (CCN-CERT-IA-16/17) feito público polo CCN-CERT, do Centro Criptolóxico Nacional.

Durante 2016, os Servizos de intelixencia occidentais observaron un importante crecemento do ciberespionaje económico, tendo a súa orixe en Estados e empresas, especialmente dirixido ás industrias dos sectores de defensa, alta tecnoloxía, industria química, enerxía e saúde perseguindo o acceso a desenvolvementos avanzados. De igual importancia é o ciberespionaje político, con orixe nos Servizos de intelixencia que perseguen información de natureza política, económica ou estratéxica, así como plans de desenvolvemento e posicións nacionais ao redor de debates ou negociacións abertas.

O documento examina o impacto, en España e fóra das súas fronteiras, das ameazas e os ciberincidentes máis significativos ocorridos en 2016: ciberespionaje, ciberdelincuencia (incluído o ransomware) e irrupción de sistemas (ataques de Denegación de Servizo ou a Sistemas de Control Industrial), así como os principais axentes da ameaza: Estados, organizacións criminais, ciberactivistas, ciberterroristas, cibervándalos e scritp kiddies, actores internos ou ciberinvestigadores e organizacións privadas.

As tendencias de 2017

Para este 2017, o CCN-CERT prevé un incremento en o ciberespionaje (incluíndo aos dispositivos móbiles) onde se utilizarán exploits de día cero, con vectores de infección descoñecidos, múltiples canles de exfiltración e técnicas de persistencia avanzadas que utilizarán funcións non documentadas.

Do mesmo xeito, produciranse ataques a entidades financeiras, a Sistemas de Control Industrial (SCI) e a a Internet das Cousas (IoT).

Todo ello con infecciones efímeras (código dañino residente en la memoria y sin persistencia en el sistema de la víctima), amenazas al hardware, el uso de la publicidad como herramienta de ataque y el denominado Ransomware-as-a-Service. En este sentido, es posible que aparezcan casos en que a pesar de haber pagado el rescate no se desbloqueen los ficheros cifrados. Esto puede provocar una crisis de confianza que conduzca a pensar que “pagar el rescate” no conduce a nada (recomendación del CCN-CERT).

Por último, el CERT Gubernamental Nacional espera un mayor intercambio de inteligencia sobre amenazas, que facilitará el desplazamiento del equilibrio de poder de los atacantes a las víctimas, al tiempo que se interrumpe el ciclo de vida de un ataque y resulta más costoso para los agentes de la amenaza.

Fonte orixinal da noticia(Abre en nova xanela) .

  • Seguridade e Protección de Datos