accesskey_mod_content

O CCN-CERT publica a edición 2017 do Informe Ciberamenazas e Tendencias

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

09 xuño 2017

O documento fai balance dos principais ciberincidentes rexistrados o pasado ano, os axentes da ameaza, os seus métodos de ataque, as vulnerabilidades explotadas e as principais medidas de mitigación a ter en conta á hora de mellorar a protección.

O Centro Criptolóxico Nacional(Abre en nova xanela) (CCN-CERT) acaba de publicar o informe  CCN-CERT IA-16/17 Ciberamenazas e Tendencias. Edición 2017(Abre en nova xanela)  ademais do seu  Resumo Executivo(Abre en nova xanela)O informe aborda tamén as principais tendencias para este 2017 que xunto a infórmelos  CCN-CERT IA-04/17 Hacktivismo e Ciberyihadismo(Abre en nova xanela)  e  CCN-CERT IA-06/17 Dispositivos e Comunicaciones Móviles(Abre en nova xanela)  completan unha visión xeral do panorama da ciberseguridad.

Para España, como para o resto dos países da nosa contorna, o ciberespionaje segue constituíndo a maior ameaza para a seguridade nacional, tal e como recolle o Informe de Ciberamenazas e Tendencias. Edición 2017 (CCN-CERT-IA-16/17) feito público polo CCN-CERT, do Centro Criptolóxico Nacional.

Durante 2016, os Servizos de intelixencia occidentais observaron un importante crecemento do ciberespionaje económico, tendo a súa orixe en Estados e empresas, especialmente dirixido ás industrias dos sectores de defensa, alta tecnoloxía, industria química, enerxía e saúde perseguindo o acceso a desenvolvementos avanzados. De igual importancia é o ciberespionaje político, con orixe nos Servizos de intelixencia que perseguen información de natureza política, económica ou estratéxica, así como plans de desenvolvemento e posicións nacionais ao redor de debates ou negociacións abertas.

O documento examina o impacto, en España e fóra das súas fronteiras, das ameazas e os ciberincidentes máis significativos ocorridos en 2016: ciberespionaje, ciberdelincuencia (incluído o ransomware) e irrupción de sistemas (ataques de Denegación de Servizo ou a Sistemas de Control Industrial), así como os principais axentes da ameaza: Estados, organizacións criminais, ciberactivistas, ciberterroristas, cibervándalos e scritp kiddies, actores internos ou ciberinvestigadores e organizacións privadas.

As tendencias de 2017

Para este 2017, o CCN-CERT prevé un incremento en o ciberespionaje (incluíndo aos dispositivos móbiles) onde se utilizarán exploits de día cero, con vectores de infección descoñecidos, múltiples canles de exfiltración e técnicas de persistencia avanzadas que utilizarán funcións non documentadas.

Do mesmo xeito, produciranse ataques a entidades financeiras, a Sistemas de Control Industrial (SCI) e a a Internet das Cousas (IoT).

Todo iso con infeccións efémeras (código daniño residente na memoria e sen persistencia no sistema da vítima), ameazas ao hardware, o uso da publicidade como ferramenta de ataque e o denominado Ransomware-as-a-Service. Neste sentido, é posible que aparezan casos en que a pesar de pagar o rescate non se desbloqueen os ficheiros cifrados. Isto pode provocar unha crise de confianza que conduza a pensar que “pagar o rescate” non conduce a nada (recomendación do CCN-CERT).

Por último, o CERT Gobernamental Nacional espera un maior intercambio de intelixencia sobre ameazas, que facilitará o desprazamento do equilibrio de poder dos atacantes ás vítimas, á vez que se interrompe o ciclo de vida dun ataque e resulta máis custoso para os axentes da ameaza.

Fonte orixinal da noticia(Abre en nova xanela) .

  • Seguridade e Protección de Datos