Estàs en:
Portal de l'Administració Electrònica >
Actualitat >
Notícies >
El CCN-CERT publica l'edició 2017 de l'Informe Ciberamenazas i Tendencias

El CCN-CERT publica l'edició 2017 de l'Informe Ciberamenazas i Tendencias

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

09 juny 2017

El document fa balanç dels principals ciberincidentes registrats el passat any, els agents de l'amenaça, els seus mètodes d'atac, les vulnerabilitats explotades i les principals mesures de mitigació a tenir en compte a l'hora de millorar la protecció.

El Centre Criptològic Nacional (Obre en nova finestra) (CCN-CERT) acaba de publicar l'informe CCN-CERT IA-16/17 Ciberamenazas i Tendencias. Edició 2017 a més del seu Resum Executiu . L'informe aborda també les principals tendències per aquest 2017 que al costat dels informis CCN-CERT IA-04/17 Hacktivismo i Ciberyihadismo (Obre en nova finestra) i CCN-CERT IA-06/17 Dispositivos i Comunicaciones Móviles completen una visió general del panorama de la ciberseguridad.

Per a Espanya, com per a la resta dels països del nostre entorn, el ciberespionatge segueix constituint la major amenaça per a la seguretat nacional, tal com recull el Informe de Ciberamenazas i Tendencias. Edició 2017 (CCN-CERT-IA-16/17) fet públic pel CCN-CERT, del Centre Criptològic Nacional.

Durant 2016, els Serveis d'intel·ligència occidentals van observar un important creixement del ciberespionatge econòmic, tenint el seu origen en Estats i empreses, especialment dirigit a les indústries dels sectors de defensa, alta tecnologia, indústria química, energia i salut perseguint l'accés a desenvolupaments avançats. D'igual importància és el ciberespionatge polític, amb origen en els Serveis d'intel·ligència que persegueixen informació de naturalesa política, econòmica o estratègica, així com plans de desenvolupament i posicions nacionals entorn de/entorn de debats o negociacions obertes.

El document examina l'impacte, a Espanya i fora de les seves fronteres, de les amenaces i els ciberincidentes més significatius ocorreguts en 2016: ciberespionatge, ciberdelinqüència (inclòs el ransomware) i irrupció de sistemes (atacs de Denegació de Servei o a Sistemes de Control Industrial), així com els principals agents de l'amenaça: Estats, organitzacions criminals, ciberactivistas, ciberterroristes, cibervándalos i scritp kiddies, actors interns o ciberinvestigadores i organitzacions privades.

Les tendències de 2017

Per aquest 2017, el CCN-CERT preveu un increment en el ciberespionatge (incloent als dispositius mòbils) on s'utilitzaran exploits de dia zero, amb vectors d'infecció desconeguts, múltiples canals d'exfiltración i tècniques de persistència avançades que utilitzaran funcions no documentades.

De la mateixa manera, es produiran atacs a entitats financeres, a Sistemes de Control Industrial (SCI) i a el Internet de les Coses (IoT).

Tot això amb infeccions efímeres (codi nociu resident en la memòria i sense persistència en el sistema de la víctima), amenaces al maquinari, l'ús de la publicitat com a eina d'atac i el denominat Ransomware-as-a-Service. En aquest sentit, és possible que apareguin casos en què malgrat haver pagat el rescat no es desbloquegin els fitxers xifrats. Això pot provocar una crisi de confiança que condueixi a pensar que “pagar el rescat” no condueix a res (recomanació del CCN-CERT).

Finalment, el CERT Governamental Nacional espera un major intercanvi d'intel·ligència sobre amenaces, que facilitarà el desplaçament de l'equilibri de poder dels atacants a les víctimes, al mateix temps que s'interromp el cicle de vida d'un atac i resulta més costós per als agents de l'amenaça.

Font original de la notícia (Obre en nova finestra) .

Seguretat i Protecció de Dades