El nombre de fuites de dades personals amb més de 100 milions de registres s’ha disparat un 33% en el primer semestre del 2021 respecte l’any anterior, unes filtracions que suposaria l’afectació a més del 50% de la ciutadania catalana si es tractessin de dades úniques, segons l’últim Informe de tendències de l’Agència de Ciberseguretat de Catalunya. Els casos amb més incidència s’han registrat a Facebook, The Phone House, Glovo i Linkedin, els quals han patit entrades a les bases de dades que han deixat al descobert noms i cognoms, dates de naixement, números de la Seguretat Social i adreces, entre d’altres, que afavoreixen la usurpació d’identitat digital. Els errors de configuració, els dispositius vulnerables que permeten la connexió entre equips de diferents funcions o la tècnica d’extracció de dades (scrapping) de xarxes socials són els factors clau d’aquestes fuites.

Les filtracions a les bases de dades de Facebook, The Phone House, Glovo i Linkedin han estat de les més greus

Més enllà de les campanyes de phishing habituals durant la campanya de la renda, enguany s’ha registrat una activitat creixent en el context de la cerimònia dels Òscars, la fusió de CaixaBank i Bankia o l’aparició del passaport sanitari per robar dades personals o difondre programari maliciós. A diferència del primer trimestre de 2021, els incidents relatius a correus i contrasenyes han disminuït sensiblement, probablement a causa de la progressiva millora de les mesures de protecció.

Una altra dada que remarca l’Informe de l’Agència és l’estimació a nivell global del creixement d’un 80% dels ciberatacs contra infraestructures crítiques aquest any. Durant el segon trimestre de 2021, els incidents cibernètics que han impactat els subministraments públics a tot el món (aigua, electricitat i gas) han crescut un 300% respecte el trimestre anterior. Després d’incidents greus com el de Colonial Pipeline, JBS i el sistema sanitari d’Irlanda, l’OTAN i el G-7 han fixat la lluita contra el cibercrim com una prioritat. La col·laboració internacional s’ha constatat en les operacions policials que han permès detenir els responsables dels ransomwares Egregor i Clop. De la seva banda, la UE protegirà les cadenes de subministrament d’infraestructures crítiques amb la inclusió en la futura Directiva NIS 2 del que s’anomenen serveis importants.

L’OTAN i el G-7 ja han fixat la lluita contra el cibercrim com una prioritat

Un greuge en les assegurances

Arran de la pandèmia i amb la irrupció del programari de segrest o ransomware les prioritats dels ciberatacs han canviat i han passat a decantar-se per entitats governamentals, el sector sanitari i el sector educatiu. Aquest últim està patint una onada de ciberatacs sense precedents, un 200% respecte el trimestre de  l’any passat que ha repercutit en un augment del 60% de les primes per a ciberassegurances. I és que el ransomware ha tret profit de les ciberassegurances per garantir el cobrament dels rescats i augmentar-ne l’import.