Amb la incorporació de les noves tecnologies a l’activitat essencial de les empreses, creix també l’amenaça dels atacs amb programari de segrest (ransomware). Aquest tipus d’atac ha estat protagonista l’any 2020 amb un gran nombre d’incidents que es van arribar a disparar un 160% durant el tercer trimestre.

L’última edició de l’Informe de tendències de ciberseguretat de l’Agència de Ciberseguretat de Catalunya explica que els ciberdelinqüents, per contrarestar la caiguda de l’import dels rescats del darrer trimestre de l’any 2020, es dirigeixen a empreses un 400% més grans i incorporen nous factors d’extorsió com ara l’amenaça de filtració de dades o la realització d’atacs de denegació de servei distribuït (DDoS) per inhabilitar les comunicacions a Internet.

Aquests atacs de DDoS han augmentat un 151% durant la primera meitat de 2020, respecte al mateix període de 2019. A més, han crescut en amplada de banda, durada i complexitat. Els ciberdelinqüents estan incorporant nous protocols de xarxa, perquè els paquets de dades enviats semblin peticions legítimes i col·lapsin els recursos del servidor atacat.

El cibercrim també ha evidenciat una especial predilecció per atacar el sector sanitari amb programari de segrest, amb un augment significatiu en els dos darrers mesos de 2020. El motiu d’aquest increment és que, en la crisi sanitària actual, el sector sanitari és especialment essencial i, en cas d’un incident de ransomware, les probabilitats que es vegi forçat a realitzar el pagament d’un rescat són més altes.

L’última edició de l’Informe de tendències de ciberseguretat de l’Agència, que fa un extens repàs a les principals ciberamenaces detectades al món i té en compte fonts qualificades d’entitats, fabricants, organismes i professionals de l’àmbit de la ciberseguretat, alerta que els atacs de suplantació de correus electrònics de professionals (BEC) també són cada cop més habituals, amb un increment del 155% durant el tercer trimestre del 2020. El desplegament del teletreball durant la covid-19 ha incrementat el risc de ciberatacs dirigits als accessos remots usats per les persones que teletreballen. La compra d’una credencial d’accés via RDP corresponent a una organització d’un govern local pot ratllar els 3.000 euros al mercat negre. També, es repeteixen els incidents relacionats amb treballadors o col·laboradors interns, ja siguin causats per una negligència o intencionats motivats per la precarietat laboral derivada de la crisi de la covid-19.

Els cibercriminals s’estan adaptant als nous hàbits de consum d’Internet de la ciutadania i es centren en la cerca de credencials robades que els permetin el benefici més gran. Els serveis en línia més sol·licitats d’oci, aprenentatge, alimentació, salut o relaxació estan en el punt de mira del cibercrim. Així, el 72% de les credencials més cotitzades actualment correspon a nous serveis utilitzats durant el distanciament social. Des de la declaració de pandèmia, l’activitat de phishing (simulació d’una identitat falsa per correu electrònic, trucada o altres mitjans) s’ha disparat a la cerca de víctimes entre els internautes: la diversitat de temàtiques dels correus de phishing s’ha triplicat i el nombre de llocs web de phishing pràcticament s’ha quadruplicat.

Informe de Tendències 2n Semestre 2020

• Informe íntegre[2,38 MB].
• Resum executiu[1,85 MB]
• Infografia 2n Semestre 2020[236,22 kB]

Informacions relacionades:

• El sector de la ciberseguretat a Catalunya genera 820 milions d’euros i gairebé 7.000 treballadors
  L’informe destaca que els canvis provocats per la pandèmia, com l’impuls del teletreball o el comerç electrònic, han comportat un augment dels ciberatacs i, per tant, de la necessitat d’introduir solucions de seguretat. Es calcula que aquest 2021 hi haurà un ciberatac a escala mundial cada 11 segons.
• Necessites una empresa de ciberseguretat?
  L’ASEITEC ha publicat la relació d’empreses que poden ajudar-te a solucionar problemes de seguretat a la teva organització. Si ets víctima d’un ciberatac o vols garantir la protecció de les teves dades, descobreix tot allò que et cal saber per aplicar la ciberseguretat al teu negoci.