La nova realitat provocada per la Covid-19 centra el focus de les ciberamenazas

El CCN-CERT, del Centre Criptològic Nacional, ha presentat el seu nou Informe Ciberamenazas i Tendències. Edició 2021, en el qual arrepleguen els principals incidents, agents de les amenaces i mètodes d'atac emprats al llarg tant d'enguany com de 2020. A més, en el document s'exposen aquelles tendències que han marcat i seguixen marcant 2021.

En esta nueva edición del Informe se destaca el que ha sido indudablemente un elemento disruptivo para la vida cotidiana: la pandemia mundial de Covid-19. Esta situació, i els canvis que va portar amb si a nivell laboral, escolar, en les comunicacions interpersonals i fins i tot en la forma d'accedir a l'oci ha sigut aprofitada de forma maliciosa pels ciberdelinqüents per a dur a terme operacions disruptives, propagació de fake news sobre la pròpia pandèmia o para desprestigie de les institucions, robatori d'informació i les ja habituals campanyes de phishing i ransomware. 

Així mateix, altres elements que destaca l'informe són els següents:

• El ransomware seguix sent una de les amenaces amb més recurrència per la seua alta capacitat de monetización per part dels actors maliciosos.
• Les amenaces de botnet de IoT noves i modificades són una de les categories d'amenaces que més ràpid ha crescut en la primera mitat de 2020, entre les quals destaca Dark Nexus.
• Crecimiento del codi nociu avançat, on destaquen DLL side-loading , l'ús de frameworks postexplotación i la tendència cap al desenvolupament de malware en . NET .
• Atacs a sistemes d'accés remot ( VPNs , servidors de correu o Sharepoint ).
• Atacs web del tipus XSS o d'injecció SQL .
• Ataques de ingeniería social aprovechando la incertidumbre general y la enorme cantidad de bulos circulando por el ciberespacio.
• Atacs a la cadena de subministrament. S'han confirmat les tendències que es venien observant sobretot en el relacionat amb tres línies principals: l'aprofitament de vulnerabilitats associades a l'accés remot, l'elecció d'infraestructures sanitàries i centres d'investigació relacionats amb la lluita contra la pandèmia i els atacs de ransomware contra infraestructures industrials amb impacte en la producció.

D'altra banda, el trasllat forçós d'empleats i estudiants a la llar des de l'inici de la pandèmia va provocar un augment cada vegada major de dispositius connectats, aplicacions i servicis web que utilitzem en la nostra vida personal i professional. Este canvi seguix molt present en 2021 i suposa un augment de la superfície d'atac. En este entorn, i aprofitant la falta de mesures de seguretat, les polítiques de privacitat dèbils, les vulnerabilitats i la susceptibilitat de l'usuari a l'enginyeria social, els atacants dirigixen les seues activitats no solament a l'àmbit domèstic sinó  també al de les empreses.

Quant a les tendències previstes a curt termini, tal com assenyala el document, la pandèmia de Covid-19 seguix marcant les amenaces i riscos, molts d'estos directament relacionats amb l'augment del teletreball. En este sentit, el major ús de solucions en el núvol, connexions VPN , servicis d'escriptori remot virtual ( VDI ), xarxes de confiança zero i gestió d'identitats, servicis i tecnologies per a l'accés remot, ús de ferramentes col·laboratives, aplicacions de videoconferència, entre uns altres, genera que els atacs a estos entorns, especialment als sistemes públicament exposats, seguisquen creixent.

Font original de la notícia