Un mes més, tornem amb un nou butlletí en el qual parlarem de les principals tendències que els ciberdelinqüents estan duent a terme, amb l’objectiu de conscienciar els usuaris sobre la necessitat de protegir-nos enfront de les ciberamenaces.
La pandèmia va provocar que les dades adquiriren valor i que les empreses i ens públics es preocuparen per la seguretat de la informació. L’Informe de ciberpreparació 2022 assenyala que la meitat de les empreses espanyoles (51 %) han sigut víctimes d’un ciberatac, concretament, més de 84 vegades. Així mateix, assenyala que el cost mitjà dels ciberatacs a les empreses espanyoles supera els 100.00 euros per a recuperar-se, la qual cosa ha provocat al final que més del 43 per cent de les empreses que han pagat aquesta quantitat deixen d’estar operatives. Els atacs més populars són les vulnerabilitats als servidors en el núvol i programari, programari de segrest i les extorsions per robatoris de comptes i sistemes.
Els correus electrònics s’han convertit en la principal porta d’entrada de ciberatacs. Durant 2021, els correus electrònics van concentrar el 74 per cent de les amenaces detectades i bloquejades per les solucions de seguretat en el núvol Trend Micro, havent crescut un 101 per cent respecte a l’any anterior. Així mateix, és de destacar que, segons. The Active Adversary PlayBook 2022, estudi realitzat per Sophos, empresa global de ciberseguretat, el 47 per cent dels ciberatacs comencen per una vulnerabilitat de programari. D’ací la importància de realitzar anàlisi de vulnerabilitats i test de penetració.
En relació al programari de segrest, durant el primer trimestre de 2022, una de cada 54 empreses espanyoles ha sigut víctima de programari de segrest, la qual cosa suposa un augment del 27 per cent respecte al mateix període de l’any passat. Segons l’Informe sobre tendències de programari de segrest 2022, de Veeam Programari, el 65 per cent de les víctimes a nivell mundial paga un rescat per a recuperar les dades bloquejades o sostretes, i només el 52 per cent d’aquest recuperen les seues dades després del pagament. El 80 per cent d’aquests atac aprofiten les vulnerabilitats conegudes per a endinsar-se en els sistemes i robar les dades.
Per sectors, el sector financer i el farmacèutic o el de salut són els més afectats pel programari de segrest. Segons una anàlisi realitzada per Rapid7, els atacs de programari de segrest amb doble extorsió, en els quals es demana un pagament per a alliberar les dades i s’amenaça amb la seua publicació, recauen majoritàriament en el robatori de dades financeres (63%) i de pacients o clients (49%).
Quant a les PIMES, s’han convertit en un gran objectiu dels ciberdelinqüents. El 44 per cent de les PIMES espanyoles van patir almenys un ciberatac en 2021, segons Hiscox, empresa asseguradora. En 2021 es van registrar un 150 per cent més de ciberatacs a companyies que en 2020. Els cibercriminals posen el seu focus en aquest perquè sol ser més senzill el robatori de dades. Així doncs, les principals amenaces de les PIMES són el robatori de credencials, que deriva en “frau de CEO” conegut com BEC (Business E-mail Compromise), i també el programari de segrest. El 35 per cent de les empreses que pateixen un ciberatac sever no són capaços de recuperar-se.
Per la seua part, els ciberatacs també augmenten en l’administració pública. Aquesta situació s’agreuja per la necessària transformació digital que estan duent a terme les administracions. Cada vegada són més els ens que compten amb seu electrònica i la possibilitat de presentar documentació en línia; el que exigeix una major aposta per la seguretat de les dades i sistemes. Un exemple clar el tenim en els severs atacs patits pels ajuntaments de Navarra que van provocar la caiguda de webs i la pèrdua d’accés a correus municipals i a una gran quantitat d’informació.
D’altra banda, des de CSIRT-CV ens agradaria informar-vos del següent:
- La Policia Nacional avisa que els ciutadans poden rebre sms reals d’avisos d’emergències a partir del 21 de juny, en relació al sistema d’alerta ran-pws de protecció civil. No és necessari realitzar cap acció ni fer clic en res. El SMS no desapareixerà fins que l’usuari confirme que l’ha llegit. Si l’usuari no confirma el missatge, el mòbil emetrà un so fins que es confirme.
- La Generalitat, a través el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) i la Conselleria de Sanitat, ha participat en Cyber Europe 2022, un esdeveniment mundial de simulació d’atacs amb l’objectiu d’avaluar la disponibilitat i integritat dels sistemes d’informació. Cyber Europe persegueix posar a prova la cooperació nacional i europea mitjançant una simulació de resposta a incidents informàtics a gran escala i davant crisis de ciberseguretat.
A manera de resum, facilitarem alguns consells per a millorar la nostra seguretat. En aquest sentit, el millor és:
- Fer còpies de seguretat. Cal realitzar una còpia de seguretat de totes les dades importants. Una còpia de tot en ubicacions diferents per a necessitats de recuperació. Per exemple, una còpia en el núvol o en discos durs externs.
- No connectar-se a xarxes desconegudes o públiques. Les xarxes públiques o desconegudes a les quals podem connectar-nos sense contrasenya, o amb una contrasenya facilitada pel mateix local, poden no comptar amb les mesures de seguretat necessàries. Algú pot colar-se en el nostre ordinador aprofitant-se de les xarxes wifi. El millor en aquests casos és utilitzar la connexió de dades compartida del nostre telèfon intel·ligent, o utilitzar una VPN que permeta xifrar la nostra connexió.
- Protegir-nos del phishing. Aquesta tècnica utilitza l’enginyeria social per a suplantar a empreses i usuaris fent-nos creure que ens estan demanant informació addicional amb l’objectiu de fer-se amb les nostres dades personals o credencials. Ni bancs, ni asseguradores, ni cap servei públic ens demanarà que anem a una web a introduir les nostres dades personals o confidencials.
- Anar amb compte amb el que publiquem en xarxes socials. El que les xarxes compten de nosaltres és una mina d’informació per als cibercriminals. Si pots evitar-ho, el millor és no facilitar informació personal o el lloc on ens trobem.
- Planificar el suport i manteniment tècnic. Per a evitar problemes relacionats amb fallades en els sistemes i altres dispositius de treball, es fa necessari dur a terme procediments de manteniment rutinaris destinats a supervisar les condicions de funcionament i previndre possibles caigudes del servei o producció. Aquest servei també pot externalitzar-se.