Informe de vigilància tecnològica | Ciberseguretat

La ciberseguretat engloba el conjunt de mesures físiques, lògiques i administratives destinades a la protecció digital d’empreses, sistemes i persones davant d’atacs digitals que en comprometen la confidencialitat, disponibilitat o integritat.

Aquest és un àmbit viu i en constant evolució; mantenir-se actualitzat és tot un repte per als emprenedors, els negocis i, en general, per al teixit empresarial.

El cibercrim és un fenomen sense fronteres, i en expansió. Cybersecurity Ventures estima que en el 2021 el cibercrim representarà un 1% del PIB mundial (xifra equivalent a un cost global de 6.000 milions de dòlars anuals), duplicant la xifra del 2015. En consonància, la despesa mundial en ciberseguretat creix a un ritme anual de quasi el 15%.

Els ciberdelinqüents són els principals agents que ataquen les indústries, usualment motivats per l’enriquiment il·lícit o el frau, tot i que darrere el cibercrim també pot haver-hi hacktivistes que es mouen per causes polítiques o ideològiques, hackers individuals especialment interessats a crear moments de caos, i fins i tot agents patrocinats per estats.

Clonació de targetes de crèdit, atacs en caixers automàtics (ATM), transferències bancàries interessades, frau en assegurances i serveis mèdics, suplantació d’identitat a la xarxa amb finalitat comercial, robatori de criptomònades, obtenció il·lícita i venda d’informació a terceres parts... Els atacs són cada cop més complexos, i a mesura que els perpetradors es tornen més agressius i desenvolupen noves tècniques de pirateria, creen danys a major escala en l’economia domèstica i, sobretot, d’empreses.

Les amenaces es propaguen mitjançant noves formes innovadores de programari maliciós, a través del compromís de cadenes de subministrament globals i per sofisticats actors criminals i estats hostils. D’entre les que són tendència, destaquen les següents:

• Botnets: Amb la proliferació de dispositius amb connectivitat, les xarxes de robots informàtics (bots) executades de forma autònoma i automàtica tindran un paper cabdal en la seguretat d’Internet i en la ràpida difusió de noves ciberamenaces.

• Supply-chain attacks: Els atacs a les cadenes de subministrament de proveïdors de productes i serveis amb l’objectiu d’afectar els seus clients seran una tendència habitual.

• Atacs per correu electrònic: Tècniques com ara el BEC o el spear phishing són cada vegada més elaborades, i seguiran demostrant un gran èxit per a enganyar, cometre frau o infectar amb malware (programari maliciós) o alguna de les seves varietats, com el fileless malware.

• Lateral movement: Els atacs laterals armats són una tècnica emprada pels ciberdelinqüents per desplaçar-se sistemàticament a través d’una xarxa a la recerca d’actius per fer inspeccions de memòria profunda.

• Atacs via xarxes socials, com l’angler phishing. En paral·lel, esdevenen un problema global com a mecanisme per influir a nivell polític o econòmic les fake news.

• Cryptojacking: La mineria il·lícita apareix en moments d’alt valor de les criptomonedes, o bé de ràpida devaluació.

• Fuites de dades a la “dark web”: El nombre d’incidents que acaben amb venda de dades personals creix cada any a causa del seu valor, així com de la proliferació de bases de dades al núvol.