Quines són les principals amenaces i tendències de la delinqüència a internet?

El Centre Criptològic Nacional espanyol (CCN) va publicar a començaments de juny, a través del CCN-CERT, l’edició 2017 del seu Informe sobre ciberamenaces i tendències. Aquest organisme forma part del Centre Nacional d’Intel·ligència i és l’encarregat de gestionar els ciberincidents que afectin sistemes del sector públic, empreses i organitzacions d’interès estratègic i qualsevol sistema classificat.

L’informe evidencia la complexitat de la delinqüència a internet: els autors tenen perfils i motivacions diverses, en funció de les quals ataquen el sector públic, les organitzacions privades o la ciutadania, amb unes tècniques i uns objectius diferents en cada cas. Per exemple, les organitzacions criminals que cerquen un benefici econòmic ataquen per robar, publicar o vendre informació, manipular la informació, interrompre sistemes o prendre’n el control. Per part seva, els cibervàndals o script kiddies[1] només volen evidenciar vulnerabilitats, divertir-se o prendre’s els atacs com a reptes, i les seves accions pretenen robar informació o interrompre sistemes. Els altres actors identificats són estats, organitzacions privades, ciberterroristes, cibergihadistes, ciberactivistes, actors interns o ciberinvestigadors.

Bona part dels atacs se centren en el software o programari, però també els usuaris s’identifiquen com a vulnerabilitat, posant èmfasi en la utilització de dispositius mòbils i de l’enginyeria social (de la qual es va parlar en una  entrada anterior). També mereix una atenció especial l’emergència de la internet de les coses (IoT per les sigles de l’anglès internet of things), ja que molts dels fabricants d’aquests dispositius connectats no implementen mesures de seguretat i s’hi detecten grans mancances que els fan molt vulnerables a atacs que poden facilitar que els controlin de  manera remota tercers no autoritzats.

Per a l’any 2017, es preveuen amenaces més sofisticades i dirigides a objectius concrets (en lloc d’atacs indiscriminats). Més enllà d’aquesta previsió, s’esmenten una vintena de tendències, tant pel que fa a les amenaces com a la resposta a aquestes amenaces, entre les quals destaquen:

  • Nous tipus d’atacs complexos
  • Infeccions efímeres, sense la voluntat de persistir en el temps, però que causen un gran dany mentre són actives
  • Dispositius mòbils com a objectiu del ciberespionatge
  • Atacs contra sistemes de control industrial, focalitzats en infraestructures crítiques
  • Seguretat feble de la internet de les coses
  • Aprenentatge automàtic com a catalitzador d’atacs d’enginyeria social
  • Atac a la privacitat com a eina del ciberactivisme

Es pot consultar un resum executiu de l’informe al web del CCN.

[1] Definits com “aquells que, amb coneixements limitats i fent ús d’eines construïdes per tercers, duen a terme accions com a desafiament, sense ser, moltes vegades, plenament conscients de les seves conseqüències”.

_____

Esta entrada en español / This post in English / Post en français

 

 

 

Leave a Reply