El Centro Criptológico Nacional publica su informe anual

O Centro Criptolóxico Nacional publica o seu informe anual "Ameazas e Tendencias" en ciberseguridade

17 novembro 2023

O informe IA-35/23 Ameazas e Tendencias, elaborado polo CCN-CERT, analiza a evolución dos axentes da ameaza, expón as novidades nos métodos de ataque e as principais accións levadas a cabo durante o pasado ano.

O CCN-CERT (Abre en nova xanela) , do Centro Criptolóxico Nacional (CCN), presentou o seu xa tradicional informe “Ciberamenazas e Tendencias. Edición 2023” , IA-35/23, no que se analizan con detalle os principais actores da ameaza, campañas de malware, vulnerabilidades e incidentes rexistrados ao longo de 2022, ofrece unha perspectiva do panorama da ciberseguridade e unha detallada análise das tácticas, técnicas e procedementos empregados polos axentes da ameaza.

Así, neste informe o CCN-CERT alerta do incremento de ataques de roubo de información tanto no ámbito do ciberespionaje como do cibercrimen cun notable aumento de familias de malware anunciadas en foros de cibercrimen e dedicadas ao roubo de información dos equipos vítima, tamén coñecidas como infostealers ou stealers.

Con esta técnica obteñen contrasinais ou datos de pago almacenados en navegadores web, credenciais de acceso a servizos de correo electrónico e contas de mensaxería instantánea, que posteriormente monetizan coa venda de información ou das credenciais comprometidas. Neste sentido, durante o ano 2022, observouse un importante auxe de mercados de cibercrimen especializados na venda de produtos relacionados co acceso remoto a redes corporativas.

Este incremento na venda de credenciais de servizos de acceso remoto permitiu tamén establecer vínculos directos entre aqueles actores de cibercrimen implicados na súa obtención con operadores ou afiliados de ransomware, dedicados á súa compra e posterior explotación para lograr así o cifrado das redes comprometidas.

Neste sentido, o CCN-CERT advertiu tamén da existencia dun foco moi claro de actores da ameaza con alto interese en acceder a o servizo de correo electrónico exposto a internet das vítimas ou aos seus accesos remotos vía VPN/VDI, moitas veces sen a adecuada protección cun segundo factor de autenticación (2FA).

O Informe de Ameazas e Tendencias. Edición 2023 recolle, ademais, unha análise das tendencias no cibercrimen e recompila as alertas e vulnerabilidades máis relevantes de 2022, incluíndo as de día 0. Do mesmo xeito, o CCN-CERT analiza as novas modalidades de ataque á cadea de subministración, as campañas contra contornas cloud, os ataques DDoS impulsados por botnets IoT ou a participación civil en conflitos.

Tendencias en ciberseguridade en 2023

Canto a as tendencias previstas a curto prazo, os actores máis sofisticados seguirán utilizando as vulnerabilidades de día 0 como vector de entrada, e o aumento do número de ataques ransomware —incluído o de tripla extorsión— continuará sendo unha tendencia á alza neste 2023.

De acordo con o informe, as vulnerabilidades críticas con afectación a servizos de acceso remoto serán as máis explotadas polos ciberdelincuentes. Tamén haberá que prestar especial atención aos ataques en os sistemas de control industrial por parte de as bandas de ransomware e ao seu imparable sofisticación.

Do mesmo xeito, cabe esperar que os atacantes obteñan o máximo rendemento das capacidades de a Intelixencia Artificial e vólvanse máis rápidos, levando a un novo nivel a automatización dos procesos. Por último, seguirá habendo unha continuidade no aumento significativo do uso de plataformas para a exfiltración de información, tanto nos grupos APT como no malware asociado a cibercrimen.

Fonte orixinal da noticia (Abre en nova xanela)

Seguridade e Protección de Datos