Un mes més tornem amb un nou butlletí en el qual parlarem de les principals ciberamenaces que s’esperen per al pròxim 2023, concretament, aquelles associades a la infraestructura núvol.
Quant a l’informe “Digital Trust Survey 2023” de Pwc destaca que:
- Només 4 de cada 10 empreses tenen completament protegides les seues àrees més crítiques contra ciberatacs.
- Les amenaces basades en el núvol han augmentat en quasi el 40 % de les organitzacions.
- Quasi el 67 % dels enquestats han admés no haver mitigat completament els riscos associats a l’entorn núvol.
- Els principals atacs que s’incrementaran en 2023 són: el phishing, el ransomware i els atacs dirigits a infraestructures Cloud.
La necessitat d’accedir a un gran volum d’informació sense haver d’invertir en una infraestructura, així com la possibilitat de compartir aplicacions, informació i documents a gran velocitat, ha portat al fet que gran quantitat d’empreses –incloent-hi el sector públic- aposten per disposar de servidors en el núvol per a la seua infraestructura TI. El treball en remot i l’aposta per entorns híbrids ha donat un nou impuls al núvol.
Segons les dades de l’informe “Cyber Readiness Report 2022” de Hiscox, els servidors en el núvol són ara la principal via d’entrada per als ciberdelinqüents. De fet, el 41 % de les empreses apunten al fet que són el primer punt d’entrada de les amenaces que reben, un 10 % més que l’any anterior.
Així mateix, cal destacar que les institucions públiques, la investigació i l’educació estan en el punt de mira dels ciberatacs a Espanya en 2022. Les dades de l’Observatori de Ciberseguretat d’Exprivia assenyalen que, durant el segon trimestre d’enguany s’han incrementat els ciberatacs en un 77 %, els quals la major part estan dirigits a institucions com les administracions públiques, entitats bancàries i financeres, i sector sanitari.
Un exemple el tenim en el ciberatac patit pel Consorci Sanitari Integral a Catalunya, en el qual diversos dels seus centres s’han vist desproveïts de la possibilitat de concertar cites, així com de realitzar cap altra activitat que implique l’ús d’ordinadors. Un atac tipus ransomware ha sigut el que ha deixat inoperatius els sistemes informàtics de tot el consorci. En molts centres s’ha hagut d’atendre els pacients prenent notes a mà o per telèfon, sense poder accedir a històries clíniques o proves diagnòstiques.
La Generalitat Valenciana juntament amb CSIRT-CV han llançat una campanya informativa durant tot el mes d’octubre per a conscienciar la ciutadania i les organitzacions sobre com fer front al programari de segrest i a la pesca. Sota el nom “Aprén aquest mes a protegir-te de phishing i del ransomware”, CSIRT-CV ha informat de les mesures que s’han de prendre per a evitar ser víctimes d’aquests dos atacs.
Finalment, facilitarem alguns CONSELLS útils per a protegir els nostres entorns Cloud. En aquest sentit, el millor és:
- Protegir els comptes mitjançant contrasenyes fortes i complexes (majúscules, minúscules, símbols, números…).
- Utilitzar el doble factor d’autenticació a l’hora d’iniciar sessió (empremta dactilar, codi SMS…).
- Evitar emmagatzemar les credencials en el navegador.
- Mantindre els equips actualitzats i protegits mitjançant eines de seguretat com els antivirus.
- Ser previnguts, a fi d’evitar obrir enllaços poc segurs, o descarregar arxius adjunts de fonts desconegudes.
- En l’àmbit corporatiu, garantir, així mateix, la protecció de l’allotjador (antivirus, antispyware, sistemes de prevenció d’intrusos), i incorporar una capa addicional de protecció mitjançant una adequada gestió dels controls d’accés.
- Elegir un bon proveïdor Cloud que es comprometa a:
– Encriptar arxius amb un xifratge sòlid (AES 256, per exemple).
– Comunicacions segures (TLS).
– Tallafoc.
– Seguretat i disponibilitat del centre de dades.
– Còpies de seguretat regulars.