El CCN-CERT, del Centre Criptològic Nacional, ha presentat el seu nou Informe Ciberamenazas i Tendències. Edició 2021, en el qual arrepleguen els principals incidents, agents de les amenaces i mètodes d'atac emprats al llarg tant d'enguany com de 2020. A més, en el document s'exposen aquelles tendències que han marcat i seguixen marcant 2021.
En esta nueva edición del Informe se destaca el que ha sido indudablemente un elemento disruptivo para la vida cotidiana: la pandemia mundial de Covid-19. Esta situació, i els canvis que va portar amb si a nivell laboral, escolar, en les comunicacions interpersonals i fins i tot en la forma d'accedir a l'oci ha sigut aprofitada de forma maliciosa pels ciberdelinqüents per a dur a terme operacions disruptives, propagació de fake news sobre la pròpia pandèmia o para desprestigie de les institucions, robatori d'informació i les ja habituals campanyes de phishing i ransomware.
Així mateix, altres elements que destaca l'informe són els següents:
- El
ransomware seguix sent una de les amenaces amb més recurrència per la seua alta capacitat de monetización per part dels actors maliciosos. - Les amenaces de
botnet de IoT nuevas y modificadas son una de las categorías de amenazas que más rápido ha crecido en la primera mitad de 2020, entre las que destacaDark Nexus. - Crecimiento del codi nociu avançat, on destaquen
DLL side-loading , l'ús deframeworks postexplotación i la tendència cap al desenvolupament de malware en .NET . - Atacs a sistemes d'accés remot (
VPNs , servidors de correu oSharepoint ). - Atacs web del tipus
XSS o d'injeccióSQL . - Atacs d'enginyeria social aprofitant la incertesa general i l'enorme quantitat de bulos circulant pel ciberespai.
- Atacs a la cadena de subministrament. S'han confirmat les tendències que es venien observant sobretot en el relacionat amb tres línies principals: l'aprofitament de vulnerabilitats associades a l'accés remot, l'elecció d'infraestructures sanitàries i centres d'investigació relacionats amb la lluita contra la pandèmia i els atacs de ransomware contra infraestructures industrials amb impacte en la producció.
D'altra banda, el trasllat forçós d'empleats i estudiants a la llar des de l'inici de la pandèmia va provocar un augment cada vegada major de dispositius connectats, aplicacions i servicis web que utilitzem en la nostra vida personal i professional. Este canvi seguix molt present en 2021 i suposa un augment de la superfície d'atac. En este entorn, i aprofitant la falta de mesures de seguretat, les polítiques de privacitat dèbils, les vulnerabilitats i la susceptibilitat de l'usuari a l'enginyeria social, els atacants dirigixen les seues activitats no solament a l'àmbit domèstic sinó també al de les empreses.
Quant a les tendències previstes a curt termini, tal com assenyala el document, la pandèmia de Covid-19 seguix marcant les amenaces i riscos, molts d'estos directament relacionats amb l'augment del teletreball. En este sentit, el major ús de solucions en el núvol, connexions