O Centro Criptolóxico Nacional (CCN) do Centro Nacional de Intelixencia presentou o informe IA-04/24 Ciberamenazas e Tendencias. Edición 2024 , que analiza as principais ameazas e tendencias do ciberespazo a nivel nacional e internacional. O amplo espectro de ameazas que opera no ciberespazo pódese clasificar en función da motivación detrás dos seus ataques e a actividade que levan a cabo, identificando tres tipos principais: actores estatais, colectivos hacktivistas e grupos cibercriminales.
Actores estatais
Os actores estatais responden as necesidades de intelixencia dos Estados e para iso levan a cabo campañas de ciberespionaje e/ou sabotaxe contra obxectivos estratéxicos. O informe constata que as potencias cibernéticas de Rusia, República Popular China, Corea do Norte, e Irán supoñen un risco para España e describe as capacidades, motivacións e grupos que as conforman.
O documento conclúe que preto do 35% das campañas de ciberespionaje rexistradas en 2023 tiveron como obxectivo organismos gobernamentais. Outros sectores estratéxicos, como o da defensa e o militar, as telecomunicacións e tecnoloxías da información ou o enerxético, foron obxectivo recorrente de actores estatais, pois estes obxectivos tamén manexan información altamente valiosa que podería proporcionar unha vantaxe estratéxica ou política a un Estado. Así, un terzo das operacións de ciberespionaje rexistradas en 2023 tiveron como obxectivo países da OTAN e Ucraína.
Hacktivismo
Os grupos hacktivistas tomaron un papel relevante nos conflitos armados para promover as súas ideas políticas, relixiosas ou sociais. Durante o ano 2023 observouse actividade cibernética de múltiples actores, aínda que fundamentalmente observáronse dous principais focos de tensión: a invasión de Ucraína por Rusia e o conflito entre Israel e Hamás.
No amplo espectro de grupos hacktivistas, obsérvanse aqueles que se centran no roubo e filtración de datos sensibles de obxectivos do bando oposto. A actividade hacktivista que máis atención captou son os ataques de denegación de servizo distribuída1, máis coñecidos polas súas siglas, DDoS.
Cibercrimen e ransomware
O informe CCN-CERT IA-04/24 mostra o panorama do cibercrimen, no que destaca o éxito do modelo de negocio de malware como servizo (MaaS), que amplía o espectro de ciberamenazas a actores inexpertos debido á facilidade de uso destes servizos. Ademais, a Inteligencia Artificial Generativa (IAG) captou a atención de múltiples grupos cibercriminales, que están a integrar esta tecnoloxía nas súas ciberataques para aumentar as súas probabilidades de éxito e facer máis rendible o seu modelo de negocio.
Un modelo, aplicable ao ransomware2 (RaaS) e que demostrou ser moi efectivo, achegando cuantiosos beneficios aos grupos de cibercriminales: os pagos por este tipo de malware roldaron a cifra de mil millóns de dólares durante 2023, na súa maioría en criptomonedas. De entre eles, Lockbit continúa sendo o máis activo por segundo ano consecutivo, sendo responsable de case un 25% das vítimas de ransomware en 2023.
Convén apuntar que estes grupos conseguiron acceder ás infraestruturas a través da explotación de vulnerabilidades en tecnoloxías, polo que o CCN recalca de novo a importancia de manter actualizados todos os dispositivos electrónicos á última versión dispoñible.
Outras ameazas do ciberespazo
Ademais dos detalles, o Informe IA-04/24 Ciberamenazas e Tendencias Edición 2024 analiza tamén outras tendencias como son o emprego da intelixencia artificial para levar a cabo ciberataques ou desenvolver malware, o aumento do número de ataques a dispositivos móbiles, ou a explotación de vulnerabilidades de día cero.