accesskey_mod_content

L'increment en l'explotació de vulnerabilitats crítiques marca una tendència en ciberseguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

15 novembre 2022

L'informe CCN-CERT IA-24/22 arreplega els principals incidents del 2021, analitza els agents de l'amenaça i mètodes d'atac emprats, així com les tendències que han marcat i seguixen marcant este 2022.

El del CCN-CERT, Centre Criptològic Nacional, ha presentat l'Informe Informe Ciberamenazas i Tendencias. Edició 2022(Obri en nova finestra)  en el qual s'analitzen els principals incidents i mètodes d'atac emprats al llarg d'enguany i de 2021. A més, en el document s'exposen les tendencias en ciberseguretat que han marcat i seguixen marcant 2022, entre les quals destaca l'explotació de vulnerabilitats: 2021 no solament va ser un any rècord quant al nombre de vulnerabilitats, sinó que també van ser de major criticidad. En 2021 es van publicar 28.695 vulnerabilitats, la qual cosa suposa un increment del 23,31% respecte a les 23.269 de 2020.

Així mateix, 2021 va ser l'any en el qual més incidents crítics va gestionar el CCN-CERT . La cifra total asciende 118 incidentes, casi el doble que en 2020. A ello hay que añadir una mayor sofisticación de estos, especialmente a través de vulnerabilitats d'execució remota de codi ( RCE , per les seues sigles en anglés) de tipus “dia zero” o Zero Day, i mitjançant el compromís de la cadena de subministrament.

A més d'exposar les actuacions dels agents de l'amenaça, com l'activitat de grups de ciberespionatge, el  Informe CCN-CERT IA 24/22(Obri en nova finestra) arreplega les com a tendències previstes a curt termini en ciberseguretat, entre les quals es destaquen les possibles repercussions de la guerra d'Ucraïna, l'increment de les operacions disruptives i de control, així com els atacs a entorns industrials que estan creixent a un ritme tres vegades superior a la mitjana.

Com a conclusió, l'informe del CCN-CERT assenyala la necessitat de continuar millorant les capacitats de detecció i resposta, així com de la prevenció de les amenaces mitjançant plans de contingència i la col·laboració entre els organismes públics i privats per a la defensa dels sistemes d'informació. Tot açò, acompanyat del desenvolupament de Centres d'Operacions de Ciberseguretat ( COCS ) amb personal expert que interprete i actue davant les potencials amenaces.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades