|
|
Tancar Ajuda | ||||||||||||||
Una vida digital reposa sobre unes xarxes segures i fiables per a lusuari. Tot i això, les ciberamenaces continuen creixent en importància i quantitat. L'Agència de la Unió Europea de Ciberseguretat (ENISA) va assenyalar en el seu darrer informe anual les principals amenaces i atacs que van tenir lloc sobre els sistemes informàtics entre juliol del 2021 i juliol del 2022, i va constatar que el ransomware i el malware han seguit encapçalant la llista de ciberatacs, igual que a l'informe de l'any anterior. En el primer cas, es tracta de l'encriptació de dades de l'organització i la sol·licitud d'un rescat econòmic per restablir la informació, i, en el segon, són programes maliciosos que desenvolupen processos no autoritzats amb efectes adversos a la integritat o disponibilitat de un sistema.
En tercer lloc en importància, ENISA destaca amenaces relacionades amb l'enginyeria social, seguida de les amenaces contra les dades que tenen a veure amb bretxes i fuites d'informació a les companyies, i amenaces contra la disponibilitat basades en la denegació del servei (especialment atacs DDoS, és a dir, quan un exèrcit d'ordinadors fan peticions massives a un servidor de xarxa per tirar-lo a baix). El cryptojacking , ciberdelic mitjançant el qual el criminal utilitza secretament el poder de computació de la víctima per minar criptodivises, figurava entre els més destacats el 2021, però sembla que havia perdut rellevància el 2022.
L'informe d'ENISA ha pogut identificar quatre tendències clares que van semblar guiar les ciberamenaces el 2022:
L'impacte de la geopolítica, i, molt en concret, de la guerra a Ucraïna . És evident que el conflicte ha reconfigurat l'escenari del ciberdelicte. Les operacions dutes a terme per hacktivistes ( hackers que actuen per una causa) s'han intensificat en aquest període, i sovint han estat alineades amb accions militars físiques. Paral·lelament, l'ús de la desinformació com a arma de combat va començar a tenir lloc fins i tot abans de la invasió física a Ucraïna, en forma d'accions preparatòries de la campanya per condicionar l'opinió pública.
Els ciberatacants augmenten la seva capacitat de fer mal . ENISA ha detectat un ús rellevant d'atacs de dia zero ( zero-day-attack ), que exploten la vulnerabilitat dels sistemes de defensa de les organitzacions, així com dels models hacker-as-a-service , que posen la ciberdelinqüència al abast de qualsevol sense necessitat que tingui coneixements avançats d'informàtica. Igualment apareix un augment dels atacs a la cadena de subministrament, com s'ha comentat més amunt.
Els atacs de tipus ransomware continuen sent els més estesos . En aquest sentit, una enquesta internacional de Sophos duta a terme el febrer del 2022 llançava que el 66% de les empreses havien patit aquest tipus de ciberatac (el 2020 van ser el 37%). Els efectes són devastadors: el 90% va veure afectada la capacitat operativa i el 86% va patir pèrdues d'ingressos com a conseqüència de l'agressió. A Espanya, la proporció d'empreses que han patit un ciberatac de ransomware va augmentar del 14% el 2021 al 22% el 2022, d'acord amb la informació que ofereix Hiscox.
Tot i això, en el període estudiat també han cobrat importància els atacs DDoS, en gran mesura associats al conflicte entre Rússia i Ucraïna, que estan guanyant complexitat i dirigint-se cap a les xarxes mòbils i cap a les xarxes de l'internet de les coses.
Apareixen formats d'atacs nous i híbrids . L'escàndol relacionat amb el programa espia Pegasus -que va arribar a afectar membres del Govern d'Espanya- ha destapat el risc que presenta aquest tipus de programari per al control i la vigilància de la societat civil. Una altra modalitat en auge és el phishing consentit, en què la víctima dóna accés a programes maliciosos al dispositiu en fer clic en un enllaç enviat per l'atacant. Els sistemes d'intel·ligència artificial basats en aprenentatge automàtic ( machine learning ) s'estan convertint cada cop més en diana dels cibertatacs. Finalment, la pròpia intel·ligència artificial s'utilitza de manera creixent per crear i difondre fake news i deep fakes (vídeos falsos comprometedors).
