accesskey_mod_content

Ciberespionaje, hacktivismo e ransomware: o CCN-CERT advirte das tácticas, técnicas e procedementos das principais ciberamenazas

  • Escoitar
  • Imprimir PDF
  • Compartir

23 decembro 2024

O CCN do Centro Nacional de Intelixencia publicou o Informe de Ciberamenazas e Tendencias 2024 que analiza as principais ameazas rexistradas durante 2023 e as tendencias dos próximos anos.

O Centro Criptolóxico Nacional (CCN) do Centro Nacional de Intelixencia presentou o informe  IA-04/24 Ciberamenazas e Tendencias. Edición 2024(Abre en nova xanela) , que analiza as principais ameazas e tendencias do ciberespazo a nivel nacional e internacional. O amplo espectro de ameazas que opera no ciberespazo pódese clasificar en función da motivación detrás dos seus ataques e a actividade que levan a cabo, identificando tres tipos principais: actores estatais, colectivos hacktivistas e grupos cibercriminales.

Actores estatais

Os actores estatais responden as necesidades de intelixencia dos Estados e para iso levan a cabo campañas de ciberespionaje e/ou sabotaxe contra obxectivos estratéxicos. O informe constata que as potencias cibernéticas de Rusia, República Popular China, Corea do Norte, e Irán supoñen un risco para España e describe as capacidades, motivacións e grupos que as conforman.

O documento conclúe que preto do 35% das campañas de ciberespionaje rexistradas en 2023 tiveron como obxectivo organismos gobernamentais. Outros sectores estratéxicos, como o da defensa e o militar, as telecomunicacións e tecnoloxías da información ou o enerxético, foron obxectivo recorrente de actores estatais, pois estes obxectivos tamén manexan información altamente valiosa que podería proporcionar unha vantaxe estratéxica ou política a un Estado. Así, un terzo das operacións de ciberespionaje rexistradas en 2023 tiveron como obxectivo países da OTAN e Ucraína.

Hacktivismo

Os grupos hacktivistas tomaron un papel relevante nos conflitos armados para promover as súas ideas políticas, relixiosas ou sociais. Durante o ano 2023 observouse actividade cibernética de múltiples actores, aínda que fundamentalmente observáronse dous principais focos de tensión: a invasión de Ucraína por Rusia e o conflito entre Israel e Hamás.

No amplo espectro de grupos hacktivistas, obsérvanse aqueles que se centran no roubo e filtración de datos sensibles de obxectivos do bando oposto. A actividade hacktivista que máis atención captou son os ataques de denegación de servizo distribuída1, máis coñecidos polas súas siglas, DDoS.

Cibercrimen e ransomware

O informe CCN-CERT IA-04/24 mostra o panorama do cibercrimen, no que destaca o éxito do modelo de negocio de malware como servizo (MaaS), que amplía o espectro de ciberamenazas a actores inexpertos debido á facilidade de uso destes servizos. Ademais, a Intelixencia Artificial Generativa (IAG) captou a atención de múltiples grupos cibercriminales, que están a integrar esta tecnoloxía nas súas ciberataques para aumentar as súas probabilidades de éxito e facer máis rendible o seu modelo de negocio.

Un modelo, aplicable ao ransomware2 (RaaS) e que demostrou ser moi efectivo, achegando cuantiosos beneficios aos grupos de cibercriminales: os pagos por este tipo de malware roldaron a cifra de mil millóns de dólares durante 2023, na súa maioría en criptomonedas. De entre eles, Lockbit continúa sendo o máis activo por segundo ano consecutivo, sendo responsable de case un 25% das vítimas de ransomware en 2023.

Convén apuntar que estes grupos conseguiron acceder ás infraestruturas a través da explotación de vulnerabilidades en tecnoloxías, polo que o CCN recalca de novo a importancia de manter actualizados todos os dispositivos electrónicos á última versión dispoñible.

Outras ameazas do ciberespazo

Ademais dos detalles, o Informe  IA-04/24 Ciberamenazas e Tendencias Edición 2024(Abre en nova xanela)  analiza tamén outras tendencias como son o emprego da intelixencia artificial para levar a cabo ciberataques ou desenvolver malware, o aumento do número de ataques a dispositivos móbiles, ou a explotación de vulnerabilidades de día cero.

Fonte orginial da noticia(Abre en nova xanela) .

  • Seguridade e Protección de Datos