La nueva realidad provocada por la COVID-19 centra el foco de las ciberamenazas

El CCN-CERT, del Centre Criptològic Nacional, ha presentat el seu nou Informe Ciberamenazas i Tendències. Edició 2021, en el qual recullen els principals incidents, agents de les amenaces i mètodes d'atac emprats al llarg tant d'aquest any com de 2020. A més, en el document s'exposen aquelles tendències que han marcat i segueixen marcant 2021.

En esta nueva edición del Informe se destaca el que ha sido indudablemente un elemento disruptivo para la vida cotidiana: la pandemia mundial de Covid-19. Esta situación, y los cambios que trajo consigo a nivel laboral, escolar, en las comunicaciones interpersonales e incluso en la forma de acceder al ocio ha sido aprovechada de forma maliciosa por los ciberdelincuentes para llevar a cabo operaciones disruptivas, propagación de fake news sobre la propia pandemia o para desprestigio de las instituciones, robo de información y las ya habituales campañas de phishing y ransomware. 

Així mateix, altres elements que destaca l'informe són els següents:

• El ransomware segueix sent una de les amenaces amb més recurrència per la seva alta capacitat de monetización per part dels actors maliciosos.
• Les amenaces de botnet de IoT nuevas y modificadas son una de las categorías de amenazas que más rápido ha crecido en la primera mitad de 2020, entre las que destaca Dark Nexus.
• Crecimiento del codi nociu avançat, on destaquen DLL side-loading , l'ús de frameworks postexplotación i la tendència cap al desenvolupament de malware en . NET .
• Atacs a sistemes d'accés remot ( VPNs , servidors de correu o Sharepoint ).
• Atacs web del tipus XSS o d'injecció SQL .
• Ataques de ingeniería social aprovechando la incertidumbre general y la enorme cantidad de bulos circulando por el ciberespacio.
• Atacs a la cadena de subministrament. S'han confirmat les tendències que es venien observant sobretot en el relacionat amb tres línies principals: l'aprofitament de vulnerabilitats associades a l'accés remot, l'elecció d'infraestructures sanitàries i centres de recerca relacionats amb la lluita contra la pandèmia i els atacs de ransomware contra infraestructures industrials amb impacte en la producció.

D'altra banda, el trasllat forçós d'empleats i estudiants a la llar des de l'inici de la pandèmia va provocar un augment cada vegada major de dispositius connectats, aplicacions i serveis web que utilitzem en la nostra vida personal i professional. Aquest canvi segueix molt present en 2021 i suposa un augment de la superfície d'atac. En aquest entorn, i aprofitant la falta de mesures de seguretat, les polítiques de privadesa febles, les vulnerabilitats i la susceptibilitat de l'usuari a l'enginyeria social, els atacants dirigeixen les seves activitats no solament a l'àmbit domèstic sinó  també al de les empreses.

Quant a les tendències previstes a curt termini, tal com assenyala el document, la pandèmia de Covid-19 segueix marcant les amenaces i riscos, molts d'aquests directament relacionats amb l'augment del teletreball. En aquest sentit, el major ús de solucions en el núvol, connexions VPN , serveis d'escriptori remot virtual ( VDI ), xarxes de confiança zero i gestió d'identitats, serveis i tecnologies per a l'accés remot, ús d'eines col·laboratives, aplicacions de videoconferència, entre uns altres, genera que els atacs a aquests entorns, especialment als sistemes públicament exposats, segueixin creixent.

Font original de la notícia