L'any passat el cibercrim va recaptar uns ingressos un 56% superiors als de Google, una quantitat propera als 72.000 milions d'euros. Aquesta dada tant sorprenent com preocupant es dóna, en gran part, a causa de la professionalització de les organitzacions dedicades a aquest tipus d'accions, que deriven en una actuació reactiva davant la ciberdelinqüència. La mancança d'un programari segur i la desactualització dels equips faciliten el robatori de credencials, el ciberespionatge i el hacktivisme, entre altres.
Un exemple el trobem en el ja famós ransomware Wannacry, que el 12 de maig de 2017 va afectar a més de 560.000 usuaris de més de 150 països. Un ciberatac global que 'segrestava' els arxius dels ordinadors per a posteriorment demanar el seu rescat als usuaris a canvi d'una quantitat de diners. Segons el fabricant d'antivirus Panda, “es detecten fins a 1.500 programes maliciosos al dia, quan fa alguns anys només se'n detectaven 400 al mes”. Aquests acostumen a tractar-se de correus electrònics infectats, però avui en dia hi ha altres mecanismes i vies que malauradament faciliten la tasca dels ciberdelinqüents. Un bon exemple d’això és el fet que la gran majoria de la població disposa de dispositius IoT connectats a la xarxa, que a causa de la seva vulnerabilitat, és més fàcil que esdevinguin l'objectiu d'atac.
L'impacte mediàtic també ha suposat un focus d'atracció pel cibercrim, tal com s'ha pogut observar en l'augment d'atacs DDos a la indústria dels videojocs, o l'increment de les criptomonedes.
Davant aquesta situació, el Centre de Seguretat de la Informació de Catalunya (CESICAT) ha publicat l’Informe de Tendències de Ciberseguretat 2017, una anàlisi de les tendències en relació amb amenaces de ciberseguretat detectades durant l'any passat. A continuació ressaltem la primera part de les dades més destacades del mateix:
- El robatori de credencials és una de les tendències que es troba més a l'alça, i que consisteix en l'obtenció de credencials per aconseguir privilegis en els sistemes. L'estudi del CESICAT destaca que l'espanyola 4iQ anunciava el passat desembre el descobriment, a la dark web, d'una base de dades de 41GB amb més de 1.400 milions d'adreces de correu electrònic, contrasenyes i altres credencials en text pla, sense xifrar. De fet, va ser presentada com "la base de dades agregades més gran que es troba en la dark web fins a la data".
- El robatori d’informació és un altre dels focus d’interès dels ciberdelinqüents, que troben en l’obtenció d’informació confidencial, ja siguin credencials d’administradors, bases de dades o sistemes, resultats especialment lucratius. L’ús que es pot fer d’aquesta informació és un aspecte crític i bastant preocupant. Un exemple d’aquest tipus d’activitats la trobem en el robatori de dades financeres de 145 milions d’usuaris de la plataforma eBay l’any 2014, o en el robatori d’informació de 500 milions de comptes de Yahoo fa dos anys, un dels casos més sonats de la història.
- L'enginyeria social és una pràctica a l'alça en els darrers anys, sobretot a causa de la incursió de les xarxes socials en el nostre dia a dia i el canvi de paradigma a l'hora de relacionar-nos els uns amb els altres. Aquesta tendència consisteix en la manipulació de persones amb l'objectiu d'eludir els sistemes de seguretat i aconseguir informació sensible. Els mitjans pel qual els ciberatacants extorsionen a les seves víctimes són els perfils falsos a les xarxes socials o el correu electrònic.
Tradicionalment els ciberdelinqüents accedien a informació mitjançant correus electrònics infectats per aconseguir l'accés als sistemes d'informació, però els atacs cada dia són més sofisticats i personals (a causa de la informació extreta de les xarxes socials de la víctima). Cal remarcar que el grup més sensible és el dels adolescents, el col·lectiu que passa més hores a la xarxa.
Dins de l'enginyeria social cal fer especial menció als casos de ciberassetjament que pateix aquesta agrupació. Un estudi realitzat per la Fundació Anar amb la col·laboració de la Mútua Madrilenya, apunta que l'edat mitjana afectada per aquesta pràctica ha baixat a 13,6 anys. Les agressions verbals o insults són el principal tipus de ciberassetjament, present en el 52,1% dels successos; seguits de les amenaces (22,3%), la difusió d'imatges i vídeos compromesos (20,2%), i la difusió d'informació personal. "L'eina més utilitzada és el telèfon mòbil i el WhatsApp n'és la xarxa preferent", afegeix l'informe.
- El ciberespionatge consisteix en aconseguir informació confidencial o causar perjudici utilitzant el ciberespai com a camp d'acció. És una intervenció que generalment busca influir en la política interna d'altres estats o actuar en crisis comercials.
D'altra banda està el hacktivisme, que acostuma a buscar la desestabilització d'una o diverses parts influint en l'agenda social. La pràctica més habitual la trobem en les eleccions, tal com vam poder constatar durant la carrera presidencial francesa de Macron. Aquesta tendència també engloba les fake news, notícies amb informació manipulada, una ràpida i àmplia difusió, i l'objectiu d'influir sobre l'opinió pública. En aquests casos se solen utilitzar bots per automatitzar la difusió en xarxes socials, ja que és un territori on la gent no acostuma a ser molt crítica amb la informació que hi troba.
Pròximament publicarem la segona part de l'anàlisi.
Recorda que a Microblau impulsem la seguretat de la teva empresa amb els cursos online de SafeUser, amb càpsules breus i efectives, molt orientades als riscos dels empleats.
Sol·licita la teva llicència gratuïta de Safe User!
Leave a comment