Regulació internacional, criptomonedes i fuites de dades, principals tendències en ciberseguretat segons el CESICAT

Compartir

A finals de la setmana passada, el CESICAT (Centre de Seguretat de la Informació de Catalunya, entitat responsable de la ciberseguretat a escala nacional) publicava l’informe sobre les principals tendències en l’àmbit de la ciberseguretat per al tercer trimestre del 2018.

Per a l’elaboració d’aquest document, de 37 pàgines, s’ha partit de les amenaces detectades pel Centre, així com els informes i fonts qualificades d’altres entitats, fabricants, organismes i professionals del món de la ciberseguretat, tant en l’àmbit nacional com internacional.

El resultat final és una anàlisi de les principals tendències i riscos presents a la xarxa, de les quals us en fem un breu resum tot seguit.

Les regulacions internacionals, important tendència

Les institucions governamentals s’han dedicat a la tasca de regular el ciberespai, creant lleis a mida per a la seva correcta gestió.

En aquest sentit, des del CESICAT destaquen l’aprovació de la directiva europea de drets d’autor, la transposició en el marc legal espanyol de la directiva europea NIS, l’acord entre la UE i el Japó per compartir i transferir dades, i la nova llei californiana sobre dispositius de la IoT.

Els estats també han incrementat el monitoratge dels continguts de les xarxes socials, han augmentat els impostos a serveis en línia, i han dedicat més recursos a polítiques de ciberdefensa.

Els bancs, principal objectiu del cibercrim

Les entitats bancàries s’han convertit en l’objectiu preferit dels ciberdelinqüents, segons constata el CESICAT.

Els atacs que aquestes han patit s’han dirigit contra les operacions entre bancs, als caixers, i s’ha emprat phishing per atacar els treballadors i directius de les entitats.

També s’ha detectat que, en molts casos, els atacs són oportunistes i aprofiten els problemes tècnics i de comunicació que tenen els bancs a l’hora de fer front a fusions i a l’ampliació dels serveis de la seva xarxa.

En aquest àmbit els troians són el tipus de malware més popular entre els ciberdelinqüents.

Les criptomonedes, eina per als cibercriminals

Si hi ha un terreny en el qual les màfies que es dediquen al cibercrim es mouen amb llibertat, aquest és el de les criptomonedes.

Si bé ha davallat la pràctica de la criptomineria il·lícita -consistent a instal·lar un programa a l’ordinador de la víctima que vagi fent minat de criptomoneda- sense desaparèixer, han augmentat els atacs a les plataformes d’intercanvi.

No obstant això, el CESICAT en minimitza l’impacte, posant com a exemples els casos de les empreses Bithumb i Coincheck, que en pocs mesos no només han aconseguit recuperar els imports sostrets, sinó que han arribat a aconseguir importants beneficis econòmics.

Augmenta la gravetat de les fuites de dades

El recent cas de la filtració de les contrasenyes de centenars de milions de comptes de correu electrònic és un exemple de què els incidents d’aquesta mena han crescut en els darrers temps.

El document del CESICAT explica que els cibercriminals aprofiten configuracions mal aplicades sobre els sistemes i forats de seguretat en plataformes com Amazon S3 i MongoDB, per exemple.

Però més preocupant encara és que una de les eines que els cibercriminals exploten amb més èxit per aconseguir fuites de dades és el personal intern de les empreses, sigui intencionadament o de forma accidental.

En aquest apartat el CESICAT destaca l’exposició de dades de 150.000 pacients del Servei Nacional de Salut del Regne Unit a causa d’un bug en el codi font del sistema informàtic que les allotjava. Aquestes dades van estar exposades durant uns tres anys.

El ransomware ara es dirigeix més a les empreses

Els cibercriminals que empren malware que segresta les nostres dades encriptant-les (ransomware) ja no es dirigeixen tant als usuaris finals, sinó que han canviat el seu objectiu cap a les empreses, les quals els proporcionen uns beneficis més grans.

Regulació internacional, criptomonedes i fuites de dades, principals tendències en ciberseguretat segons el CESICAT
Valoreu aquesta publicació

Guillem Alsina
Periodista freelance especialitzat en noves tecnologies, redactor d'YCOM.cat
Etiquetes: