• Imprimeix

El CESICAT publica l’informe de tendències del 2n trimestre de 2018

L'entitat emfatitza en les conseqüències del RGPD, la mineria de criptomonedes i els dispositius mòbils com a objectius predilectes dels ciberatacants

30/07/2018 11:07
2t18

El Centre de Seguretat de la Informació de Catalunya (CESICAT) ha publicat l’informe de les tendències de ciberseguretat del segon trimestre de 2018. La seva elaboració ha estat basada en les amenaces de ciberseguretat detectades pel Centre i els informes i fonts qualificades d’altres entitats, fabricants, organismes i professionals del món de la ciberseguretat, tant en l’àmbit nacional com internacional.

Principalment, el CESICAT emfatitza en les conseqüències de l’aplicació del Reglament General de Protecció de Dades (RGPD), la consolidació de la mineria il·legal de criptomonedes o cryptojacking, i com els dispositius mòbils continuen sent els objectius predilectes dels ciberatacants, en especial pel frau bancari des d’app.

 

Les dades principals

Concretament, linforme assenyala que multitud d’empreses han hagut de tancar per no poder fer front a les exigències de la normativa de protecció de dades, o bé que gegants tecnològics com Facebook o Google són objecte de les primeres investigacions en matèria de competència. 

A nivell de mineria explica com el 2018 ha estat l’any en què ha fet un boom, aconseguint doblar el nombre de webs infectades amb aquest tipus de malware i amb una preocupant tendència a l’alça. Durant el segon trimestre de 2018 han estat habituals els casos de frau en la recaptació inicial de criptomonedes, on Modern Tech (Vietnam) ha marcat un rècord de 514 milions d'euros o els 450.000€ sostrets de Paypro (Barcelona). 

 

La regulació 

En aquest context contra els ciberatacs, el CESICAT reconeix que les institucions governamentals estan prenent posicions, si bé principalment en quant a fake news i criptodivises, és a dir, per garantir l’equilibri social i econòmic. Per altra banda, també identifica un sector privat que comença a definir grans aliances mundials per sumar esforços i aconseguir unes tecnologies digitals més segures. És el cas de l'acord Cybersecurity Tech, que agrupa 30 grans companyies (Facebook, Cisco, HP, Microsoft, Nokia, Oracle, Trend Micro, etc.) i algunes de les principals operadores de telecomunicacions (Etisalat, Singtel, Softbank i Telefónica). 

 

Amenaces detectades

Tal i com ha confirmat el mapa global de riscos 2018 del World Economic Forum (veure imatge), la ciberseguretat ha estat entre les principals preocupacions d'amenaces a nivell global. Entre les tipologies de ciberamenaces detectades pel Centre, s’aborda el creixement de la difusió del programari maliciós, el frau econòmic i la denegació de serveis intencionats. Així mateix, es constata la baixada del compromís de la informació i l'accés lògic no autoritzat.

Una de les notícies més destacables ha estat el tancament de la pàgina web WebStresser per part de l’Europol. Aquest portal era el més gran del món, oferia serveis d’atac DDoS per encàrrec i es calcula que va ser el responsable de quatre milions d’atacs. També el Ransomware RansSIRIA, que entregava als refugiats sirians els ingressos dels rescats per la recuperació d’arxius, cosa habitual en un cas de Ransomware.

En l'informe s'apunta a les mesures que estan prenent les institucions governamentals, principalment en quant a fake news i criptodivises