Amb la incorporació de les noves tecnologies a l’activitat essencial de les empreses, creix també l’amenaça dels atacs amb programari de segrest (ransomware). Aquest tipus d’atac ha estat protagonista l’any 2020 amb un gran nombre d’incidents que es van arribar a disparar un 160% durant el tercer trimestre.

L’última edició de l’Informe de tendències de ciberseguretat de l’Agència de Ciberseguretat de Catalunya explica que els ciberdelinqüents, per contrarestar la caiguda de l’import dels rescats del darrer trimestre de l’any 2020, es dirigeixen a empreses un 400% més grans i incorporen nous factors d’extorsió com ara l’amenaça de filtració de dades o la realització d’atacs de denegació de servei distribuït (DDoS) per inhabilitar les comunicacions a Internet.

Aquests atacs de DDoS han augmentat un 151% durant la primera meitat de 2020, respecte al mateix període de 2019. A més, han crescut en amplada de banda, durada i complexitat. Els ciberdelinqüents estan incorporant nous protocols de xarxa, perquè els paquets de dades enviats semblin peticions legítimes i col·lapsin els recursos del servidor atacat.

El cibercrim també ha evidenciat una especial predilecció per atacar el sector sanitari amb programari de segrest, amb un augment significatiu en els dos darrers mesos de 2020. El motiu d’aquest increment és que, en la crisi sanitària actual, el sector sanitari és especialment essencial i, en cas d’un incident de ransomware, les probabilitats que es vegi forçat a realitzar el pagament d’un rescat són més altes.

L’última edició de l’Informe de tendències de ciberseguretat de l’Agència, que fa un extens repàs a les principals ciberamenaces detectades al món i té en compte fonts qualificades d’entitats, fabricants, organismes i professionals de l’àmbit de la ciberseguretat, alerta que els atacs de suplantació de correus electrònics de professionals (BEC) també són cada cop més habituals, amb un increment del 155% durant el tercer trimestre del 2020. El desplegament del teletreball durant la covid-19 ha incrementat el risc de ciberatacs dirigits als accessos remots usats per les persones que teletreballen. La compra d’una credencial d’accés via RDP corresponent a una organització d’un govern local pot ratllar els 3.000 euros al mercat negre. També, es repeteixen els incidents relacionats amb treballadors o col·laboradors interns, ja siguin causats per una negligència o intencionats motivats per la precarietat laboral derivada de la crisi de la covid-19.

Els cibercriminals s’estan adaptant als nous hàbits de consum d’Internet de la ciutadania i es centren en la cerca de credencials robades que els permetin el benefici més gran. Els serveis en línia més sol·licitats d’oci, aprenentatge, alimentació, salut o relaxació estan en el punt de mira del cibercrim. Així, el 72% de les credencials més cotitzades actualment correspon a nous serveis utilitzats durant el distanciament social. Des de la declaració de pandèmia, l’activitat de phishing (simulació d’una identitat falsa per correu electrònic, trucada o altres mitjans) s’ha disparat a la cerca de víctimes entre els internautes: la diversitat de temàtiques dels correus de phishing s’ha triplicat i el nombre de llocs web de phishing pràcticament s’ha quadruplicat.


Digitalment avançats, digitalment segurs

El Govern considera que les ciberamenaces són un autèntic risc per a l’economia, la societat digital i per a la ciutadania i que un país digitalment avançat necessita dotar-se d’un servei de ciberseguretat públic que és l’Agència de Ciberseguretat de Catalunya, operativa des de l’1 de gener de 2020.

Més informació a Agència de Ciberseguretat de Catalunya