skip to Main Content

Són diversos els organismes que segueixen la pista al comportament dels ciberdelinqüents i hackers en la xarxa per a intentar anticipar-se als seus atacs i posar en preavís a les empreses i institucions que poden resultar afectades. En aquest cas, el conegut informe Threat Landscape Report” fa una interessant anàlisi de com s’han comportat les amenaces en la xarxa durant la primera meitat del 2020, coincidint precisament amb l’esclat de la pandèmia a tot el món.

Existeixen algunes qüestions noves que es detecten en el Threat Landscape Report al mateix temps que conviuen amb tendències en la ciberdelinqüència ja detectades prèviament i sobre les quals s’encomana a empreses i organismes posar el focus com a prioritat en els seus plans de ciberseguretat.

De fet, els atacs ransomware, encara que han mutat lleugerament quant als sectors als quals més han amenaçat, així com a les seves estratègies posteriors per a obtenir rèdits amb les dades, continuen sent la principal amenaça en ciberseguretat en aquesta primera meitat de l’any.

Què és i com s’executa un ransomware:

Si bé les amenaces ransomware són les més preocupants, aquest 2020 han resultat cridaneres pels sectors als quals han atacat amb elles. De fet, en plena pandèmia, els atacs a les infraestructures crítiques, tant públiques com privades han crescut de manera notable, la qual cosa suposa que les empreses i governs han d’implementar fórmules de seguretat avançada en estar en el punt de mira.

A més, s’ha detectat en la primera meitat de l’any una nova manera d’obtenir rèdit amb les dades que s’aconsegueixen mitjançant aquestes amenaces: les subhastes d’aquests.

SUBHASTA DE DADES COM A NOVA FÓRMULA EN EL RANSONWARE

Aquells ciberdelinqüents que operen amb ransomware busquen deixar fora de servei la xarxa empresarial d’un negoci. Si ho aconsegueixen, els preus de rescat que poden obtenir són elevats, atès que les empreses volen recuperar el control al més aviat possible i sense que això es converteixi en un problema operatiu. Tanmateix, com a novetat, s’han incrementat les amenaces de publicació de dades del negoci, inclosa aquells confidencials.

A més d’aquest increment en les subhastes de dades, hi ha altres tendències que s’han identificat en aquest informe i que poden ajudar a posar el focus de cara a la implementació de plans de ciberseguretat actuals:

Ransomware as a service amb els quals s’allotgen en servidors cloud als quals els ciberdelinqüents accedeixen mitjançant Internet.

L’increment dels beneficis en les accions ciberdelinqüents és un objectiu que aconsegueixen aplicant diverses tecnologies.

S’incrementen els casos de creacions de contingut en la Deep Web amb informació rellevant sobre les empreses a les quals roben les dades.

CANVIS EN ELS ATACS A INFRAESTRUCTURES CRÍTIQUES

Una altra de les importants qüestions que es conclou en el Threat Landscape Report és el canvi d’objectiu empresarial dels ciberdelinqüents. Encara que totes les companyies corren riscos, en el 2020 aquelles dedicades a les conegudes com a infraestructures crítiques han estat sota una amenaça constant.

De fet, han saltat a l’opinió pública qüestions com els múltiples atacs a hospitals a República Txeca, així com companyies de control de la xarxa elèctrica i els subministraments d’energia en tota Europa. Un cas d’exemple que ha estat atacat aquest any d’una manera indiscriminada per part dels ciberdelinqüents és l’empresa Energies de Portugal (EDP), la qual ha hagut de bregar d’una manera molt particular amb el ransomware Ragnar.

A l’altre costat de l’Atlàntic, l’americana RailWorkd Corporation va comunicar que un ransomware l’havia atacat deixant exposada informació personal. Tampoc s’han quedat fora de la diana les companyies de telefonia que, a més, han estat usades com a esquer amb l’assumpte polèmic de les xarxes 5G per a ser suplantades usant com a ganxo promocions de GB gratis amb el coronavirus.

UNA ESTRATÈGIA DE CIBERSEGURETAT ADAPTADA ALS NOUS TEMPS

Cal tenir en compte que la major part dels canvis que han detectat en aquest estudi tenen molt a veure amb la situació actual que estem vivint. De fet, el teletreball ha fet que els accessos remots i VPNs juguin un paper molt rellevant per a mantenir la operativitat de les companyies. I la falta de coneixements, així com una veloç adaptació al nou model han deixat moltes portes obertes als ciberdelinqüents. Tant així que en la primera meitat de l’any es van detectar fins a 400.000 atacs més que l’any passat per les mateixes dates.

En el primer semestre de 2020, l’empresa que ha realitzat l’informe va detectar 9428 vulnerabilitats, les quals van afectar fonamentalment equips Windows.

D’aquestes, una gran majoria (57%) van ser d’alt impacte, suposant problemes crítics per a la supervivència de les organitzacions a les quals es van dirigir.

Inscriu-te a la newsletter

Inspiració, tendències i opinió per a professionals de la tecnologia

He llegit i accepto l'Avís legal.


Back To Top