Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2013
En 2013 van créixer els ciberatacs motivats per robatori de dades, diners i sabotatges
Enguany, el 96% de les empreses de tot el món han sigut víctimes de com a mínim un incident de seguretat, propiciat per l’ús ampli de dispositius digitals. Les petrolieres, telecos, centres d’investigació i indústria aeroespacial van ser el focus d’atacs dirigits.
Enguany ha crescut el nombre d’empreses que han sigut víctimes d’algun tipus de ciberatac, una cosa que Kaspersky Lab atribuïx a l’ampli ús de dispositius digitals en els negocis, creant un clima propici per al ciberespionatge i el desplegament de programari maliciós. En este sentit, el 96% de les empreses de tot el món van ser víctimes de com a mínim un incident de seguretat, i un 7% d’atacs dirigits, sent els principals objectius d’estos últims les empreses de la indústria petroliera, les companyies de telecomunicacions, els centres d’investigació, la indústria aeroespacial i altres camps relacionats amb el desenrotllament d’altes tecnologies.
Per a Kaspersky, els motius que mouen els cibercriminals són el robatori de dades corporatives o personals de clients i empleats, i la monitorització de les activitats de l’empresa; la destrucció de dades importants o el bloqueig de la infraestructura de la companyia; el robatori de diners i provocar pèrdues financeres a les companyies atacades; i danyar la reputació d’una companyia.
Kaspersky indica que els cibercriminals estudien el perfil de l’empresa i dels seus empleats, així com la infraestructura de xarxa, els recursos de xarxa i els nodes de comunicació per a planificar l’estratègia de penetració i robatori de dades. Respecte d’això, s’interessen pel robatori de qualsevol tipus d’informació, incloent-hi les últimes tecnologies, codis font de programari, documents financers i jurídics, dades personals dels empleats i clients, i qualsevol altra informació crítica que ben sovint es guarda sense xifrar. Respecte als mètodes utilitzats per a penetrar en les infraestructures TI corporatives, el més popular és l’enviament als empleats de correspondència maliciosa.
D’altra banda, Kaspersky destaca l’aparició d’una nova categoria d’atacants anomenats "cibermercenaris”, que són grups de pirates informàtics d’alta qualificació que són contractats per a organitzar i dur a terme atacs específics contra companyies privades, a fi d’aconseguir documents en concret o els contactes de les persones que poden tindre la informació desitjada.
2013 també va comportar el descamuflament d’atacs de programes espia relacionats amb diferents governs que va provocar una pèrdua de confiança en els servicis i corporacions globals, i l’augment de la demanda de servicis i productes TI locals. En general, estes companyies locals compten amb menors dimensions i pressupost, i la qualitat dels seus productes no se sotmet a una verificació tan escrupolosa. Segons Kaspersky Lab, mentres menor siga la grandària i l’experiència dels desenrotlladors de programari, més gran serà la quantitat de vulnerabilitats trobades en el seu codi, cosa que facilitarà als cibercriminals l’èxit dels seus atacs dirigits.