La nova realitat provocada per la Covid-19 centra el focus de les ciberamenazas

El CCN-CERT, del Centre Criptològic Nacional, ha presentat el seu nou Informe Ciberamenazas i Tendències. Edició 2021, en el qual recullen els principals incidents, agents de les amenaces i mètodes d'atac emprats al llarg tant d'aquest any com de 2020. A més, en el document s'exposen aquelles tendències que han marcat i segueixen marcant 2021.

En aquesta nova edició de l'Informe es destaca el que ha estat indubtablement un element disruptiu per a la vida quotidiana: la pandèmia mundial de Covid-19. Aquesta situació, i els canvis que va portar amb si a nivell laboral, escolar, en les comunicacions interpersonals i fins i tot en la forma d'accedir a l'oci ha estat aprofitada de forma maliciosa pels ciberdelinqüents per dur a terme operacions disruptives, propagació de fake news sobre la pròpia pandèmia o para desprestigio de les institucions, robatori d'informació i les ja habituals campanyes de phishing i ransomware. 

Així mateix, altres elements que destaca l'informe són els següents:

• El ransomware segueix sent una de les amenaces amb més recurrència per la seva alta capacitat de monetización per part dels actors maliciosos.
• Les amenaces de botnet de IoT noves i modificades són una de les categories d'amenaces que més ràpid ha crescut en la primera meitat de 2020, entre les quals destaca Dark Nexus.
• Creixement del codi nociu avançat, on destaquen DLL side-loading , l'ús de frameworks postexplotación i la tendència cap al desenvolupament de malware en . NET .
• Atacs a sistemes d'accés remot ( VPNs , servidors de correu o Sharepoint ).
• Atacs web del tipus XSS o d'injecció SQL .
• Atacs d'enginyeria social aprofitant la incertesa general i l'enorme quantitat de bulos circulant pel ciberespai.
• Atacs a la cadena de subministrament. S'han confirmat les tendències que es venien observant sobretot en el relacionat amb tres línies principals: l'aprofitament de vulnerabilitats associades a l'accés remot, l'elecció d'infraestructures sanitàries i centres de recerca relacionats amb la lluita contra la pandèmia i els atacs de ransomware contra infraestructures industrials amb impacte en la producció.

D'altra banda, el trasllat forçós d'empleats i estudiants a la llar des de l'inici de la pandèmia va provocar un augment cada vegada major de dispositius connectats, aplicacions i serveis web que utilitzem en la nostra vida personal i professional. Aquest canvi segueix molt present en 2021 i suposa un augment de la superfície d'atac. En aquest entorn, i aprofitant la falta de mesures de seguretat, les polítiques de privadesa febles, les vulnerabilitats i la susceptibilitat de l'usuari a l'enginyeria social, els atacants dirigeixen les seves activitats no solament a l'àmbit domèstic sinó  també al de les empreses.

Quant a les tendències previstes a curt termini, tal com assenyala el document, la pandèmia de Covid-19 segueix marcant les amenaces i riscos, molts d'aquests directament relacionats amb l'augment del teletreball. En aquest sentit, el major ús de solucions en el núvol, connexions VPN , serveis d'escriptori remot virtual ( VDI ), xarxes de confiança zero i gestió d'identitats, serveis i tecnologies per a l'accés remot, ús d'eines col·laboratives, aplicacions de videoconferència, entre uns altres, genera que els atacs a aquests entorns, especialment als sistemes públicament exposats, segueixin creixent.

Font original de la notícia