A nova realidade provocada pola Covid-19 centra o foco das ciberamenazas

O CCN-CERT, do Centro Criptolóxico Nacional, presentou o seu novo Informe Ciberamenazas e Tendencias. Edición 2021, no que recollen os principais incidentes, axentes das ameazas e métodos de ataque empregados ao longo tanto deste ano como de 2020. Ademais, no documento exponse aquelas tendencias que marcaron e seguen marcando 2021.

Nesta nova edición do Informe destácase o que foi indubidablemente un elemento disruptivo para a vida cotiá: a pandemia mundial de Covid-19. Esta situación, e os cambios que trouxo consigo a nivel laboral, escolar, nas comunicacións interpersoais e mesmo na forma de acceder ao lecer foi aproveitada de forma maliciosa polos ciberdelincuentes para levar a cabo operacións disruptivas, propagación de fake news sobre a propia pandemia ou para desprestixio das institucións, roubo de información e as xa habituais campañas de phishing e ransomware. 

Así mesmo, outros elementos que destaca o informe son os seguintes:

• O ransomware sigue sendo unha das ameazas con máis recurrencia pola súa alta capacidade de monetización por parte dos actores maliciosos.
• As ameazas de novas botnet de IoT e modificadas son unha das categorías de ameazas que máis rápido creceu na primeira metade de 2020, entre as que destaca Dark Nexus.
• Crecemento do código daniño avanzado, onde destacan DLL side-loading , o uso de postexplotación frameworks e a tendencia cara ao desenvolvemento de malware en . NET .
• Ataques a sistemas de acceso remoto ( VPNs , servidores de correo ou Sharepoint ).
• Ataques web do tipo XSS ou de inxección SQL .
• Ataques de enxeñaría social aproveitando a incerteza xeral e a enorme cantidade de bulos circulando polo ciberespazo.
• Ataques á cadea de subministración. Confirmáronse as tendencias que viñan observando sobre todo no relacionado con tres liñas principais: o aproveitamento de vulnerabilidades asociadas ao acceso remoto, a elección de infraestruturas sanitarias e centros de investigación relacionados coa loita contra a pandemia e os ataques de ransomware contra infraestruturas industriais con impacto na produción.

Doutra banda, o traslado forzoso de empregados e estudantes ao fogar desde o inicio da pandemia provocou un aumento cada vez maior de dispositivos conectados, aplicacións e servizos web que utilizamos na nosa vida persoal e profesional. Este cambio segue moi presente en 2021 e supón un aumento da superficie de ataque. Nesta contorna, e aproveitando a falta de medidas de seguridade, as políticas de privacidade débiles, as vulnerabilidades e a susceptibilidade do usuario á enxeñaría social, os atacantes dirixen as súas actividades non só ao ámbito doméstico senón  tamén ao das empresas.

Canto a as tendencias previstas a curto prazo, tal e como sinala o documento, a pandemia de Covid-19 segue marcando as ameazas e riscos, moitos destes directamente relacionados co aumento do teletrabajo. Neste sentido, o maior uso de solucións na nube, conexións VPN , servizos de escritorio remoto virtual ( VDI ), redes de confianza cero e xestión de identidades, servizos e tecnoloxías para o acceso remoto, uso de ferramentas colaborativas, aplicacións de videoconferencia, entre outros, xera que os ataques a estas contornas, en especial aos sistemas publicamente expostos, sigan crecendo.

Fonte orixinal da noticia