Català
Español
L'amenaça de la ciberdelinqüència, una activitat cada vegada més innovadora i sofisticada
- By aballesteros
- 0
Per cinquè any consecutiu, l'Europol ha elaborat un informe sobre les amenaces de la delinqüència organitzada a Internet. Mitjançant aquest document, l'organització pretén proporcionar una visió general de les amenaces i tendències, actuals i futures, dels delictes que es cometen a la xarxa.
L'edició d'aquest any destaca que, encara que la ciberdelinqüència segueix evolucionant, actualment el principal repte és la lluita contra formes cada vegada més innovadores i persistents de delinquir en xarxa.
A continuació destaquem algunes de les amenaces i tendències detallades:
Cibercrim
- El ransomware segueix sent la principal amenaça de malware, tant en l'aplicació de la llei com en els informes del sector.
- S'espera que l'encriptació de programari maliciós es converteixi en una font d'ingressos regular i de baix risc pels ciberdelinqüents.
- L'ús d'exploit kits (EKs) com a mitjà d'infecció segueix disminuint, mentre que el correu brossa, l'enginyeria social i els mètodes més recents com el Remote Desktop Protocol (RDP) estan cobrant protagonisme.
- La nova legislació de protecció de dades probablement donarà lloc a una major notificació dels atacs i a un augment dels casos de ciberextorsió, en els quals els atacants demandin una xifra inferior a la multa de RGPD que podria resultar d'una vulneració.
Frau bancari
- L'amenaça de frau de targetes de crèdit i dèbit continuarà present mentre se segueixin utilitzant targetes de pagament amb banda magnètica.
- L'abús dels terminals en el punt de venda està prenent noves formes: des de la manipulació dels dispositius, fins a l'adquisició fraudulenta de nous terminals.
- El frau en el sector de les telecomunicacions és un delicte instaurat, la qual cosa suposa un nou repte per a les forces de seguretat.
Mercats delictius en línia
- L'ecosistema del mercat de la darknet és extremadament inestable. Mentre que els cossos policials van tancar tres mercats importants el 2017, almenys altres nou van tancar espontàniament o com a resultat de la fugida dels seus administradors.
- El tancament, gairebé inevitable, dels grans mercats globals de darknet ha portat a un augment en el nombre de mercats secundaris.
Factors de la delinqüència transversal
- Els delinqüents han evolucionat i adoptat noves tècniques de frau, amb aspectes tècnics cada vegada més sofisticats, com els atacs BEC, també coneguts com l'engany al CEO.
- El phishing segueix augmentant, mantenint-se com la principal forma d'enginyeria social. Encara que tan sols una petita proporció de les víctimes fa clic a l'esquer, un intent exitós pot ser suficient per comprometre a tota una organització.
- Moltes de les estafes tradicionals segueixen tenint com a resultat un nombre considerable de víctimes.
- Els ciberatacs que històricament es dirigien als instruments financers tradicionals, se centren ara en empreses i usuaris de criptomonedes.
- Encara que la quota de Bitcoin al mercat de criptomonedes està disminuint, segueix sent predominant en les recerques sobre ciberdelinqüència.
- Una combinació de desenvolupaments legislatius i tecnològics, com el 5G i la redacció del protocol WHOIS, obstaculitzarà significativament la detecció i localització de sospitosos.
La defensa més gran davant l'enginyeria social és educar a les potencials víctimes. Et recomanem els cursos de Safe User, per estar preparat/da davant els ciberatacs en l'entorn laboral. Si tens dubtes sobre temes de ciberseguretat, contacta amb els nostres tècnics.
Leave a comment