Els atacs ransomware han protagonitzat el panorama d’amenaces actuals, seguits d’un augment massiu de phishing, bots maliciosos i exploits

ENISA és una agència de coneixements especialitzats per a la seguretat cibernètica a Europa, que va néixer l’any 2004 amb l’objectiu d’assessorar el sector privat i els països membres quant a la prevenció, detecció i resposta als problemes de seguretat de la informació mitjançant la sensibilització sobre les xarxes.

A començaments d’any, ENISA va publicar l’informe sobre l’escenari de les amenaces cibernètiques del 2017, el sisè que publica en aquesta àrea. L’informe ve acompanyat de novetats, com la creació del web ETL, el primer esdeveniment en l’àrea d’intel·ligència d’amenaces cibernètiques i el desenvolupament de la primera versió del “CTI maturity model” per identificar les deficiències en les eines actuals a l’hora de compartir informació sobre amenaces, i que continuarà durant el 2018.

L’informe recull que les tendències actuals estan protagonitzades per la complexitat i sofisticació dels atacs cibernètics, un anonimat més gran dels atacants, la transformació d’infraestructures malicioses per fer funcions multipropòsits, la monetització del delicte cibernètic com a motiu principal dels agents d’amenaces i l’entrada dinàmica de la guerra cibernètica al ciberespai.

Els atacs ransomware han protagonitzat el panorama actual d’amenaces. Aquest darrer any es van detectar vora de 4 milions de mostres ransomware al dia. A més, navegadors coneguts, com Firefox i Chrome, estan reforçant la seva seguretat a causa de l’aparició de 22 milions d’exemplars nous de malware el primer trimestre del 2017. Mac, Linux i Windows també són objectiu del ransomware. Aquest últim va veure un augment del 20% l’any 2017, arribant a xifres del 75% d’atacs d’aquest tipus el mes de juliol. La major part del malware financer continua depenent dels atacs basats en el web, ja que busquen les febleses en els navegadors.

El brot ‘WanaCry’, que va tenir lloc el 12 de maig del 2017, és un exemple de com poden combinar-se el ransomware i els atacs de denegació de serveis (DDoS). Hi ha hagut un augment en els intents d’extorsió amb atacs DDoS, on el preu del rescat oscil·la entre 5 i 200 bitcoins. A més, han crescut encara més des de la pujada del valor d’aquesta moneda virtual el juny del 2017. El sector més atacat ha estat la indústria del joc, amb el 80% dels atacs. El primer trimestre del 2017, hi va haver un augment del 69,2% de l’ús de programari maliciós, i algunes eines van aprofitar el phishing en correus electrònics per transformar els dispositius en bots.

El phishing ha augmentat  en volum i sofisticació. És àmpliament utilitzat com el primer pas d’un atac cibernètic i fa servir enginyeria social per obtenir informació confidencial de forma fraudulenta. Segons les investigacions recents, “cada mes es creen una mitjana de 1.385 milions de webs phishing”. Destaca, amb un 40%, la modalitat spear-phishing, a través de correu electrònic, contra persones o empreses específiques per obtenir diners o fer espionatge cibernètic.

Els exploit kits tenen la capacitat d’identificar vulnerabilitats al navegador o a l’aplicació web i d’explotar-les automàticament. S’acostumen a orientar a complements de navegador com Java i Adobe Flash. Actualment es l’única de les amenaces que recull l’informe del 2017 que ha mostrat una disminució dels atacs.

L’informe conclou que, degut a les noves pràctiques d’atac, les noves tecnologies hauran de desenvolupar nous controls i indicadors clau de rendiment (KPI) per minimitzar el risc dels organismes quant a la intel·ligència d’amenaces cibernètiques. Així mateix, remarca la importància de desenvolupar polítiques tècniques i legals sobre aquest fenomen canviant d’amenaces i delictes cibernètics.

_____

Esta entrada en español / This post in English / Post en français