Adidas, Google, Dropbox, Amazon i Paypal són cinc de les grans marques que formen part del top 10 d’empreses suplantades el 2020, una mostra de com el confinament ha impulsat la venda en línia i l’ús d’eines en xarxa, segons l’informe Intel·ligència d’amenaces X-Force 2021 elaborat per IBM. Tota aquesta activitat ha generat un clar interès per part dels ciberdelinqüents, que han aprofitat qualsevol bretxa de seguretat i la manca de coneixement dels usuaris per incrementar la seva activitat.

Els sistemes més habituals han consistit a suplantar pàgines web de companyies reconegudes per dur a terme estafes de pagament en línia, robar la informació bancària dels usuaris, recopilar les seves contrasenyes o infectar els dispositius de les víctimes amb malware. L'informe indica que la major part de la suplantació d'identitat d'Adidas està associada a la demanda dels models de sabatilles Yeezy i Superstar. Només la línia Yeezy va recaptar 1.300 milions de dòlars en 2019 i va ser de les més venudes.

Atacs cada cop més professionals

Tal com apunta l’estudi, les companyies centrades a donar resposta a la covid-19 com hospitals, fabricants de productes i farmacèutics o operadors clau en la cadena de subministrament de material han estat al centre de l’atenció del cibercrim. En aquests àmbits, el nombre d’atacs s’han duplicat i els han posicionat per davant de sectors tradicionalment amenaçats com el financer i el de les assegurances.

Si fins aleshores els sistemes operatius de Microsoft i Apple eren els més afectats, la pandèmia ha registrat un augment del 40% en les famílies de malware relacionades amb Linux i un increment del 500% en les infeccions pel virus Go-written. Els experts que han elaborat l’estudi conclouen que s’ha demostrat que s’ha “accelerat la migració” cap a altres sistemes operatius, “inclosos els entorns al núvol”.

Creixen un 40% els ‘malwares’ que afecten Linux, especialment amb Go-written

En paral·lel, el ransomware va ser la causa de gairebé un de cada quatre atacs als quals X-Force va donar respostael 2020, amb atacs que evolucionen per incloure tàctiques de doble extorsió. Utilitzant aquest model, Sodinokibi -el grup més popular- va tenir un any molt rendible amb una estimació conservadora de més de 123 milions de dòlars, això vol dir que aproximadament dos terços de les seves víctimes van pagar un rescat.