Les paraules que estan en auge……
-
Ciberatacs,
-
Ciberseguretat,
-
Cibercrim,
-
Ciberamenaça,
-
Teletreball,
-
Fuites de dades,
-
Frau Informàtic,
-
Robatori de dades,
-
Ciberassegurança, etc…
No hi ha cap dubte que cada cop més sovint ens arriben notícies d'atacs informàtics, intervencions de xarxes socials, robatori de dades, sol·licitud de rescats i un llarg de situacions que creix al nostre voltant, potser ja els hem viscut personalment.
Especialment en aquests dos últims anys que s'ha multiplicat el teletreball a tot el món a causa de les situacions derivades per la covid, han obert moltes portes a la vulnerabilitat tant personal com d'empreses, organisme i entitats.
Per aquests motius volem introduir el document fruit del seguiment i de l'anàlisi de les tendències en relació amb les amenaces de ciberseguretat detectades durant l'any 2021 per part de l'Agència de Ciberseguretat de Catalunya.
Introducció a les notícies
Ha crescut l’ús de tecnologies per al teletreball i s’han convertit en el focus d’atenció de la ciberseguretat: uns busquen de millorar-la; altres intenten perpetrar ciberatacs.
Així, s’han identificat nombroses vulnerabilitats en servidors de correu electrònic, VPN, tallafocs i plataformes de compartició de fitxers. Les organitzacions han de ser conscients que, tan bon punt es publica una vulnerabilitat, comença el compte enrere per apedaçar-la abans que es pugui explotar.
Fuites massives de dades personals
Les fuites massives de dades personals exposen la identitat digital de la ciutadania en un espai cibernètic que recopila i no oblida.
Aquest trimestre, hi ha hagut filtracions amb dades personals de milions de catalans; si es tractés de dades úniques, haurien afectat més del 50% de la població. Són dades que es podrien utilitzar en futurs ciberatacs o fraus. Des d’un punt de vista global, es manté la tendència de menys incidents, però de gran magnitud: les fuites de més de 100 M de registres han crescut un 33% durant la 1a meitat de 2021 respecte de l’any anterior. Bona part es deuen a errors de configuració, API vulnerables o scrapping a les xarxes socials. Les fuites que acaben a la dark web creixen un 400% respecte del trimestre passat, un fet que facilita l’aparició de recopilacions massives, com les tres més grans de la història identificades la 1a meitat de 2021. Els atacs de ransomware consoliden l’ús del robatori d’informació com a mètode d’extorsió, amb l’objectiu d’aprofitar la por de rebre una sanció milionària per incompliment de l’RGPD.
Infraestructures crítiques
Les infraestructures crítiques són objectiu del ransomware i de grups APT que amenacen el subministrament de serveis essencials.
S’estima que els ciberatacs dirigits a infraestructures crítiques creixeran un 80% aquest any. Són objectiu d’atacs de ransomware o de grups APT que amenacen el subministrament de serveis essencials i posen en risc l’estabilitat social i econòmica. De fet, el 59% de les infraestructures crítiques atacades han hagut d’aturar l’activitat. Després dels incidents de Colonial Pipeline, JBS i el sistema sanitari d’Irlanda, l’OTAN i el G-7 han fixat la lluita contra el cibercrim com una prioritat. El cibercrim incrementa els recursos dels atacs de DDoS, que apunten també als serveis essencials i es consoliden com un element d’extorsió addicional, potent i versàtil. La col·laboració internacional s’ha constatat en les operacions policials que han permès detenir els responsables dels ransomwares Egregor i Clop. Per la seva banda, la UE protegirà les cadenes de subministrament d’infraestructures crítiques amb la inclusió en la futura Directiva NIS 2 del que s’anomenen serveis importants.
Pagament de rescats
El ransomware explota el pagament de rescats per part de les ciberasseguradores i el model de negoci se’n ressent.
Les organitzacions han accelerat la transformació digital i han canviat les preocupacions: a l’Estat espanyol, un 58% considera els ciberincidents com la principal amenaça. No és estrany, doncs, que proliferin les contractacions de pòlisses de ciberassegurança. En aquest context, el cibercrim ha atacat amb ransomware les organitzacions ciberassegurades per exigir rescats elevats. En aquesta situació, les asseguradores, per poder fer front als pagaments, s’han vist obligades a apujar les primes entre un 25% i un 40%, o a deixar d’oferir suport pel que fa a pagaments de rescats. Les asseguradores mateixes, atès que estan en possessió de les llistes d’empreses assegurades i tenen capacitat econòmica, també han estat objectiu d’atacs: la companyia CNA Financial va pagar 34 M€, tot un rècord fins avui. Una dada interessant és la que prové del sector educatiu: els atacs amb ransowmare han augmentat un 200% durant el 2n trimestre respecte de l’any passat. En conseqüència, les pòlisses de ciberassegurança han augmentat un 60%.