Els atacs deliberats han estat la principal amenaça del cibercrim a Catalunya durant la primera meitat de 2022, d’acord amb el darrer Informe de Tendències de l’Agència de Ciberseguretat de Catalunya. Les campanyes de difusió de programaris maliciosos i els intents de robatoris de credencials, comptes bancaris i criptomoneders han crescut de forma notable en un context de manca de talent: segons l’(ISC)², la principal associació internacional del sector, al món falten uns 3,4 milions de professionals especialitzats en ciberseguretat, el doble que l’any passat.

Una part important dels atacs informàtics a Catalunya han estat dirigits als treballadors de l’administració pública. Durant el primer semestre de 2022, l’Agència de Ciberseguretat ha bloquejat fins a 200.000 correus electrònics maliciosos destinats a funcionaris de la Generalitat, la qual cosa suposa el 55% dels atacs que gestiona l’entitat.

Una altra de les tendències de cibercrim en auge són les estafes de correu professional (BEC), en què l’atacant suplanta el correu electrònic d’un càrrec rellevant dins de l’organització. Aquesta modalitat s’ha convertit en una de les que més impacte econòmic han generat durant el 2022, ja que requereixen pocs esforços en comparació amb el ransomware, però transmeten una alta sensació d’autenticitat. En l’àmbit públic, l’Ajuntament de Barcelona va ser estafat per un atac d’aquestes característiques, amb unes pèrdues de 350.000 euros. Només a l’Estat espanyol, aquesta pràctica ha crescut un 186% en un any.

Atacs que aprofiten l’actualitat

Segons apunten des de l’Agència de Ciberseguretat, una de les tendències més habituals per part dels ciberdelinqüents és aprofitar esdeveniments i situacions d’actualitat per captar l’atenció de les víctimes. A finals d’any s’acostumen a ajuntar el Black Friday, el Cyber Monday i l’època de compres de Nadal, però durant el 2022 també s’ha aprofitat la celebració de la Copa Mundial de futbol de Qatar.

Amb tot, l’esdeveniment que més ha impactat en el món de la ciberseguretat per múltiples fronts és la invasió de Rússia a Ucraïna, un conflicte que ha tingut el seu vessant cibernètic, amb atacs d’ambdós bàndols i accions col·lectives de grups de hacktivistes com IT Army i Killnet. No només això, sinó que alguns criminals informàtics han aprofitat el context per llançar campanyes de phishing camuflades com a ajudes a les persones afectades per la guerra, suplantant víctimes reals o organitzacions benèfiques.