El ‘ransomware’ i els atacs DDoS, principals amenaces de la ciberseguretat a Catalunya

Els atacs informàtics s’han diversificat i apunten a empreses un 400% més grans durant la segona meitat de 2020

Categories:

Redacció

El 'ransomware' és una de les pràctiques més empleades pels ciberdelinqüents, i ha crescut un 160% al tercer trimestre de 2020
El 'ransomware' és una de les pràctiques més empleades pels ciberdelinqüents, i ha crescut un 160% al tercer trimestre de 2020 | CC0

Els atacs informàtics amb programari de segrest (ransomware) i les denegacions de serveis distribuïts (DDoS) són les grans problemàtiques de la seguretat informàtica a Catalunya. Aquestes són les conclusions a les quals arriba el nou Informe de tendències de ciberseguretat de l’Agència de Ciberseguretat de Catalunya, centrat en el segon semestre del 2020, que revela que els atacs informàtics es dirigeixen a empreses un 400% més grans i s’han diversificat en factors d’extorsió.

Després d’una pèrdua d’efectivitat per l’aturada global de l’activitat econòmica a principis de 2020, la nova normalitat després del confinament va reactivar els atacs de ransomware, que al tercer trimestre de l’any van créixer un 160%. L’Agència de Ciberseguretat explica que aquest increment es deu a l’explotació dels accessos a través d’escriptoris de control remot (RDP) i de xarxes virtuals privades (VPN), desplegades massivament per facilitar el teletreball.

Els atacs de 'ransomware' van créixer un 160% el tercer trimestre de 2020 a través d’explotar els accessos de RDP i VPN

Per la seva banda, els atacs de DDoS han experimentat una tendència a l’alça i registren un augment del 151% durant la primera meitat de 2020 en comparació amb el mateix període de 2019. Aquestes ofensives han crescut en amplada de banda, durada i complexitat d’acord amb el document, i s’han arribat a registrar nous protocols de xarxa implementats per camuflar els enviaments de dades com a peticions legítimes. En aquest sentit, la companyia britànica Akamai va informar el juny com van aturar un atac de 809 milions de paquets per segon contra un banc europeu, l’ofensiva de DDoS més gran registrada fins ara.

Ambdues tipologies d’atacs informàtics tenen com a objectiu afectar la disponibilitat dels sistemes d’informació i inhabilitar les comunicacions a internet, però l’estudi indica que les motivacions no són les mateixes. L’Agència de Ciberseguretat assevera que els atacs de ransomware es realitzen majoritàriament a la recerca d’un rescat monetari, mentre que els atacs de DDoS són molt més variats, i no només contemplen l’esfera econòmica sinó que també s’efectuen per motius personals, com anul·lar un examen, o s’emmarquen dins del hacktivisme.

Atenció centrada en les credencials d’accés i el sector sanitari

L’informe també alerta sobre l’interès creixent dels ciberdelinqüents en les credencials d’accés als professionals. Aquestes permeten als atacants tenir accés a informació privada d’empreses i institucions o bé gestionar ofensives de ransomware des de dins. Els preus d’aquestes claus d’accés es disparen al mercat negre quan tenen privilegis d’administrador, i els sectors en què s’arriba a un preu més alt són el financer i els governs locals, que té un preu mitjà de 2.700 euros.

Ha crescut l'interès per obtenir credencials d'accés a professionals, entre les quals les dels governs locals són les més cotitzades

Amb tot, les credencials d’accés a comptes professionals no són l’únic objectiu dels cibercriminals. L’estudi de l’Agència de Ciberseguretat alerta també sobre els serveis en línia més sol·licitats per la ciutadania, com l’oci, l’aprenentatge o l’alimentació, atès que el 72% de les credencials més cotitzades actualment correspon a nous serveis popularitzats durant el confinament. Això ha tingut el seu efecte en l’expansió del phishing, és a dir, la simulació d’una identitat falsa sigui per correu electrònic, sigui per trucada: s’ha triplicat la diversitat de temàtiques de correus de phishing i pràcticament quadruplicat el nombre de pàgines webs especialitzades en aquesta pràctica.

Una altra conseqüència de la pandèmia ha estat que molts dels atacs informàtics es concentren en el sector sanitari a través de programari de segrest. L’Informe apunta un augment significatiu en els dos darrers mesos de 2020, i relaciona l’increment a la dependència dels centres sanitaris amb els seus proveïdors. La importància vital de la sanitat durant el 2020 ha provocat que un atac de ransomware tingui un impacte crític en la gestió dels centres, i com a conseqüència, que la probabilitat que es vegin forçats a pagar un rescat sigui molt més alta.