• Imprimeix

El CESICAT publica l'informe de tendències del 1r trimestre del 2018

El document explica que l'escenari s'ha caracteritzat per la creixent especialització dels atacs de malware i la predisposició dels organismes institucionals a regular diferents aspectes del món cibernètic

06/06/2018 11:06
Tendències

El Centre de Seguretat de la Informació de Catalunya (CESICAT) ha publicat l’informe de les tendències de ciberseguretat del primer trimestre de 2018. El document s’ha elaborat tenint en compte les amenaces de ciberseguretat detectades pel Centre i els informes i fonts qualificades d’altres entitats, fabricants, organismes i professionals del món de la ciberseguretat, tant de l’àmbit nacional com internacional.

Principalment, l'entitat assenyala que durant els tres primers mesos de 2018 s'ha produït una especialització creixent dels atacs de malware i una predisposició dels organismes institucionals a regular diversos aspectes del món cibernètic. 

 

Atacs més especialitzats

L'informe exposa com els atacs de malware han perseguit l’obtenció de criptomonedes mitjançant la mineria il·legal i el robatori de dades personals al sistema sanitari. Concretament, constata un increment en la mineria de la criptodivisa Monero, pel seu anonimat i la facilitat d’obtenció des de qualsevol dispositiu, i identifica atacs continuats a hospitals i centres de salut, amb l’objectiu d’aconseguir les dades personals dels pacients i vendre-les al mercat negre. Entre d’altres casos, assenyala com un grup de hackers va aconseguir generar 3 milions de dòlars en Monero i com un atac dirigit al sistema sanitari noruec va comprometre les dades de 3 milions de pacients.

 

La regulació del món cibernètic

El document aborda com els organismes institucionals es plantegen controlar aspectes del món cibernètic. Segons un estudi del Massachussetts Institute of Technology (MIT), les notícies falses es retuiten un 70% més que les vertaderes. Si bé el CESICAT considera que les mesures són necessàries per generar confiança en els usuaris, també mostra la seva preocupació per com pot retallar el dret a la informació i a l’opinió si s’utilitzen per silenciar els moviments opositors. 

Aquesta voluntat de control explica que també s’ha estès en els darrers temps a l’àmbit de les criptomonedes, provocant fluctuacions de fins el 50% en el seu valor. A banda de la intervenció dels Estats, grans plataformes com Facebook, Google i Twitter n’han prohibit els anuncis, i d’altres com Steam, Microsoft o Stripe han descartat els pagaments en bitcoins.

 

Notícies més destacades i ciberamenaces

L’informe del CESICAT selecciona la recopilació no consentida d’informació de 87 milions d’usuaris de Facebook com el principal esdeveniment de ciberseguretat del trimestre. D'altra banda, també repassa les vulnerabilitats Meltdown i Spectre, que afecten el disseny dels processadors INTEL, AMD i ARM dels darrers 19 anys. 

En referència a les ciberamenaces, el document ordena les deu tipologies més importants del primer trimestre de 2018. Són les següents:

  1. Compromís d’informació
  2. Difusió de programari maliciós
  3. Accés lògic no autoritzat
  4. Frau econòmic
  5. Execució de codi arbitrari
  6. Suplantació d’identitat
  7. Informació / Programari corrupte
  8. Denegació de serveis intencionat
  9. Sabotatge
  10. Ús indegut de recursos

Entre d’altres, fa èmfasi en la campanya de phishing als EUA coincidint amb la declaració de la renda i les campanyes a Espanya per robar dades personals fent-se passar per diferents empreses, els casos de ransomware que, lluny de desaparèixer, esdevenen cada vegada més dirigits a empreses, així com en l’atac DDoS més gran que s’ha registrat mai (que va tenir una intensitat de 1,7 Tbps).

Entre les ciberamenaces més importants destaquen les campanyes per robar dades personals, els casos de ransomware o el major atac DDoS de la història