La nueva realidad provocada por la COVID-19 centra el foco de las ciberamenazas

La nova realitat provocada per la Covid-19 centra el focus de les ciberamenazas

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

17 desembre 2021

El CCN-CERT presenta el seu Informe Ciberamenazas i Tendencias. Edició 2021.

El CCN-CERT, del Centre Criptològic Nacional, ha presentat el seu nou Informe Ciberamenazas i Tendències. Edició 2021, en el qual recullen els principals incidents, agents de les amenaces i mètodes d'atac emprats al llarg tant d'aquest any com de 2020. A més, en el document s'exposen aquelles tendències que han marcat i segueixen marcant 2021.

En aquesta nova edició de l'Informe es destaca el que ha estat indubtablement un element disruptiu per a la vida quotidiana: la pandèmia mundial de Covid-19. Aquesta situació, i els canvis que va portar amb si a nivell laboral, escolar, en les comunicacions interpersonals i fins i tot en la forma d'accedir a l'oci ha estat aprofitada de forma maliciosa pels ciberdelinqüents per dur a terme operacions disruptives, propagació de fake news sobre la pròpia pandèmia o para desprestigio de les institucions, robatori d'informació i les ja habituals campanyes de phishing i ransomware.

Així mateix, altres elements que destaca l'informe són els següents:

El ransomware segueix sent una de les amenaces amb més recurrència per la seva alta capacitat de monetización per part dels actors maliciosos.
Les amenaces de botnet de IoT noves i modificades són una de les categories d'amenaces que més ràpid ha crescut en la primera meitat de 2020, entre les quals destaca Dark Nexus.
Crecimiento del codi nociu avançat, on destaquen DLL side-loading , l'ús de frameworks postexplotación i la tendència cap al desenvolupament de malware en . NET .
Atacs a sistemes d'accés remot ( VPNs , servidors de correu o Sharepoint ).
Atacs web del tipus XSS o d'injecció SQL .
Atacs d'enginyeria social aprofitant la incertesa general i l'enorme quantitat de bulos circulant pel ciberespai.
Atacs a la cadena de subministrament. S'han confirmat les tendències que es venien observant sobretot en el relacionat amb tres línies principals: l'aprofitament de vulnerabilitats associades a l'accés remot, l'elecció d'infraestructures sanitàries i centres de recerca relacionats amb la lluita contra la pandèmia i els atacs de ransomware contra infraestructures industrials amb impacte en la producció.

D'altra banda, el trasllat forçós d'empleats i estudiants a la llar des de l'inici de la pandèmia va provocar un augment cada vegada major de dispositius connectats, aplicacions i serveis web que utilitzem en la nostra vida personal i professional. Aquest canvi segueix molt present en 2021 i suposa un augment de la superfície d'atac. En aquest entorn, i aprofitant la falta de mesures de seguretat, les polítiques de privadesa febles, les vulnerabilitats i la susceptibilitat de l'usuari a l'enginyeria social, els atacants dirigeixen les seves activitats no solament a l'àmbit domèstic sinó també al de les empreses.

Quant a les tendències previstes a curt termini, tal com assenyala el document, la pandèmia de Covid-19 segueix marcant les amenaces i riscos, molts d'aquests directament relacionats amb l'augment del teletreball. En aquest sentit, el major ús de solucions en el núvol, connexions VPN , serveis d'escriptori remot virtual ( VDI ), xarxes de confiança zero i gestió d'identitats, serveis i tecnologies per a l'accés remot, ús d'eines col·laboratives, aplicacions de videoconferència, entre uns altres, genera que els atacs a aquests entorns, especialment als sistemes públicament exposats, segueixin creixent.

Font original de la notícia (Obre en nova finestra)

Seguretat i Protecció de Dades