El CCN-CERT ha publicat, en la part pública del seu portal, el Informe Anual 2019 Hackitivismo i Ciberyihadismo . El document ‘CCN-CERT IA 04/20’ analitza l'evolució d'aquests moviments al llarg de 2019 a Espanya, Iberoamèrica, Nord d'Àfrica, Orient Mitjà i altres àrees territorials.
Durant 2019, l'escenari hacktivista internacional ha prosseguit la tendència degenerativa observada en els últims anys quant a gradual desideologización, atomització en identitats individuals desorganitzades i sense consciència alguna de moviment col·lectiu, i motivades gairebé exclusivament per afany de notorietat.
Així mateix, i tal com recull aquest nou Informe, el principal propòsit perseguit per aquests atacants individuals ha estat el de desfigurar llocs web per signar-los amb el seu àlies. En més del 90% dels incidents, la desfiguración correlacionava amb l'equipament per part de les webs victimizadas de programari desactualizado presentant vulnerabilitats comunes fàcilment explotables.
Pel que fa a el ciberyihadismo, aquest 2019 s'ha desenvolupat de manera similar a l'any previ. En aquest sentit, no es ha notat evidència directa o indicadors indirectes que suggereixin que existeixi alguna estructura o identitat atacants afiliades a organitzacions islamistes o yihadistes. No obstant això, l'activitat d'identitats hacktivistas oportunistes que desfiguren webs d'alta vulnerabilitat i baixa visibilitat, injectant en elles iconografia o missatges parasitados de continguts islamistes, roman, si bé ha estat inferior a 2018.
Quant a les tendències que s'assenyalen per aquest 2020 destaquen les següents:
- Permanència del moviment hacktivista ‘Anonymous’ en el seu estat de desmembramiento internacional en termes operatius.
- Aprofundiment en la conversió de l'hacktivismo de moviment de ciberinsurgencia a categoria a la qual s'afilien identitats oportunistes individuals, majorment no relacionades entre si, dedicades a la petita cibercriminalidad.
- Explotació de vulnerabilitats en webs equipades amb programari desactualizado.
- Seguiran apareixent casos puntuals de ciberamenazas que es facin passar per identitats hacktivistas per dur a terme atacs de falsa bandera.
- En 2020 tampoc s'observarà evidència sobre l'existència de ciberyihadismo.