El CCN-CERT , del Centre Criptològic Nacional (CCN), ha presentat el seu ja tradicional informe “Ciberamenazas i Tendencias. Edició 2023” , IA-35/23, en el qual s'analitzen amb detall els principals actors de l'amenaça, campanyes de malware, vulnerabilitats i incidents registrats al llarg de 2022, ofereix una perspectiva del panorama de la ciberseguretat i una detallada anàlisi de les tàctiques, tècniques i procediments emprats pels agents de l'amenaça.
Així, en aquest informe el CCN-CERT alerta de l'increment de atacs de robatori d'informació tant en l'àmbit del ciberespionatge com del cibercrimen amb un notable augment de famílies de malware anunciades en fòrums de cibercrimen i dedicades al robatori d'informació dels equips víctima, també conegudes com infostealers o stealers.
Amb aquesta tècnica obtenen contrasenyes o dades de pagament emmagatzemats en navegadors web, credencials d'accés a serveis de correu electrònic i comptes de missatgeria instantània, que posteriorment monetizan amb la venda d'informació o de les credencials compromeses. En aquest sentit, durant l'any 2022, es va observar un important auge de mercats de cibercrimen especialitzats en la venda de productes relacionats amb l'accés remot a xarxes corporatives.
Aquest increment en la venda de credencials de serveis d'accés remot ha permès també establir vincles directes entre aquells actors de cibercrimen implicats en la seva obtenció amb operadors o afiliats de ransomware, dedicats a la seva compra i posterior explotació per aconseguir així el xifrat de les xarxes compromeses.
En aquest sentit, el CCN-CERT ha advertit també de l'existència d'un focus molt clar d'actors de l'amenaça amb alt interès a accedir a el servei de correu electrònic exposat a internet de les víctimes o als seus accessos remots via VPN/VDI, moltes vegades sense l'adequada protecció amb un segon factor d'autenticació (2FA).
El Informe d'Amenaces i Tendencias. Edició 2023 recull, a més, una anàlisi de les tendències en el cibercrimen i recopila les alertes i vulnerabilitats més rellevants de 2022, incloent les de dia 0. De la mateixa manera, el CCN-CERT analitza les noves modalitats d'atac a la cadena de subministrament, les campanyes contra entorns cloud, els atacs DDoS impulsats per botnets IoT o la participació civil en conflictes.