El del
CCN-CERT,
Centre Criptològic Nacional, ha presentat l'Informe Informi Ciberamenazas i Tendencias. Edició 2022 en el qual s'analitzen els principals incidents i mètodes d'atac emprats al llarg d'aquest any i de 2021. A més, en el document s'exposen les tendencias en ciberseguretat que han marcat i segueixen marcant 2022, entre les quals destaca l'explotació de vulnerabilitats: 2021 no solament va ser un any rècord quant al nombre de vulnerabilitats, sinó que també van ser de major criticidad. En 2021 es van publicar 28.695 vulnerabilitats, la qual cosa suposa un increment del 23,31% respecte a les 23.269 de 2020.
Així mateix, 2021 va ser l'any en el qual més incidents crítics va gestionar el
CCN-CERT
. La xifra total ascendeix 118 incidents, gairebé el doble que en 2020. A això cal afegir una major sofisticació d'aquests, especialment a través de vulnerabilitats d'execució remota de codi (
RCE
, per les seves sigles en anglès) de tipus “dia zero” o Zero Day, i mitjançant el compromís de la cadena de subministrament.
A més d'exposar les actuacions dels agents de l'amenaça, com l'activitat de grups de ciberespionatge, el Informi CCN-CERT IA 24/22 recull les com a tendències previstes a curt termini en ciberseguretat, entre les quals es destaquen les possibles repercussions de la guerra d'Ucraïna, l'increment de les operacions disruptives i de control, així com els atacs a entorns industrials que estan creixent a un ritme tres vegades superior a la mitjana.
Com a conclusió, l'informe del CCN-CERT assenyala la necessitat de continuar millorant les capacitats de detecció i resposta, així com de la prevenció de les amenaces mitjançant plans de contingència i la col·laboració entre els organismes públics i privats per a la defensa dels sistemes d'informació. Tot això, acompanyat del desenvolupament de Centres d'Operacions de Ciberseguretat (
COCS
) amb personal expert que interpreti i actuï davant les potencials amenaces.
Font original de la notícia