accesskey_mod_content

L'increment en l'explotació de vulnerabilitats crítiques marca una tendència en ciberseguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

15 novembre 2022

L'informe CCN-CERT IA-24/22 recull els principals incidents del 2021, analitza els agents de l'amenaça i mètodes d'atac emprats, així com les tendències que han marcat i segueixen marcant aquest 2022.

El del CCN-CERT, Centre Criptològic Nacional, ha presentat l'Informe Informi Ciberamenazas i Tendencias. Edició 2022(Obre en nova finestra)  en el qual s'analitzen els principals incidents i mètodes d'atac emprats al llarg d'aquest any i de 2021. A més, en el document s'exposen les tendencias en ciberseguretat que han marcat i segueixen marcant 2022, entre les quals destaca l'explotació de vulnerabilitats: 2021 no solament va ser un any rècord quant al nombre de vulnerabilitats, sinó que també van ser de major criticidad. En 2021 es van publicar 28.695 vulnerabilitats, la qual cosa suposa un increment del 23,31% respecte a les 23.269 de 2020.

Així mateix, 2021 va ser l'any en el qual més incidents crítics va gestionar el CCN-CERT . La xifra total ascendeix 118 incidents, gairebé el doble que en 2020. A això cal afegir una major sofisticació d'aquests, especialment a través de vulnerabilitats d'execució remota de codi ( RCE , per les seves sigles en anglès) de tipus “dia zero” o Zero Day, i mitjançant el compromís de la cadena de subministrament.

A més d'exposar les actuacions dels agents de l'amenaça, com l'activitat de grups de ciberespionatge, el  Informi CCN-CERT IA 24/22(Obre en nova finestra) recull les com a tendències previstes a curt termini en ciberseguretat, entre les quals es destaquen les possibles repercussions de la guerra d'Ucraïna, l'increment de les operacions disruptives i de control, així com els atacs a entorns industrials que estan creixent a un ritme tres vegades superior a la mitjana.

Com a conclusió, l'informe del CCN-CERT assenyala la necessitat de continuar millorant les capacitats de detecció i resposta, així com de la prevenció de les amenaces mitjançant plans de contingència i la col·laboració entre els organismes públics i privats per a la defensa dels sistemes d'informació. Tot això, acompanyat del desenvolupament de Centres d'Operacions de Ciberseguretat ( COCS ) amb personal expert que interpreti i actuï davant les potencials amenaces.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades