O CCN-CERT, do Centro Criptolóxico Nacional, presentou o seu novo Informe Ciberamenazas e Tendencias. Edición 2021, no que recollen os principais incidentes, axentes das ameazas e métodos de ataque empregados ao longo tanto deste ano como de 2020. Ademais, no documento exponse aquelas tendencias que marcaron e seguen marcando 2021.
Nesta nova edición do Informe destácase o que foi indubidablemente un elemento disruptivo para a vida cotiá: a pandemia mundial de Covid-19. Esta situación, e os cambios que trouxo consigo a nivel laboral, escolar, nas comunicacións interpersoais e mesmo na forma de acceder ao lecer foi aproveitada de forma maliciosa polos ciberdelincuentes para levar a cabo operacións disruptivas, propagación de fake news sobre a propia pandemia ou para desprestixio das institucións, roubo de información e as xa habituais campañas de phishing e ransomware.
Así mesmo, outros elementos que destaca o informe son os seguintes:
- O
ransomware sigue sendo unha das ameazas con máis recurrencia pola súa alta capacidade de monetización por parte dos actores maliciosos. - As ameazas de novas
botnet de IoT e modificadas son unha das categorías de ameazas que máis rápido creceu na primeira metade de 2020, entre as que destacaDark Nexus. - Crecimiento do código daniño avanzado, onde destacan
DLL side-loading , o uso de postexplotaciónframeworks e a tendencia cara ao desenvolvemento de malware en .NET . - Ataques a sistemas de acceso remoto (
VPNs , servidores de correo ouSharepoint ). - Ataques web do tipo
XSS ou de inxecciónSQL . - Ataques de enxeñaría social aproveitando a incerteza xeral e a enorme cantidade de bulos circulando polo ciberespazo.
- Ataques á cadea de subministración. Confirmáronse as tendencias que viñan observando sobre todo no relacionado con tres liñas principais: o aproveitamento de vulnerabilidades asociadas ao acceso remoto, a elección de infraestruturas sanitarias e centros de investigación relacionados coa loita contra a pandemia e os ataques de ransomware contra infraestruturas industriais con impacto na produción.
Doutra banda, o traslado forzoso de empregados e estudantes ao fogar desde o inicio da pandemia provocou un aumento cada vez maior de dispositivos conectados, aplicacións e servizos web que utilizamos na nosa vida persoal e profesional. Este cambio segue moi presente en 2021 e supón un aumento da superficie de ataque. Nesta contorna, e aproveitando a falta de medidas de seguridade, as políticas de privacidade débiles, as vulnerabilidades e a susceptibilidade do usuario á enxeñaría social, os atacantes dirixen as súas actividades non só ao ámbito doméstico senón tamén ao das empresas.
Canto a as tendencias previstas a curto prazo, tal e como sinala o documento, a pandemia de Covid-19 segue marcando as ameazas e riscos, moitos destes directamente relacionados co aumento do teletrabajo. Neste sentido, o maior uso de solucións na nube, conexións
