Els profunds canvis que ha comportat la pandèmia de la COVID-19 en relació amb el creixement del treball remot i l’augment de l’activitat del programari de segrest, o ransomware, han estat els dos motors principals de l’increment dels ciberatacs.

Un estudi de l’empresa CrowdStrike sobre l’activitat d’amenaça recent en xarxa dels seus clients va mostrar més intents d’intrusió durant els primers sis mesos d’aquest any que en tot el 2019.

L’equip encarregat d’investigar amenaces d’aquest venedor de seguretat informàtica va bloquejar unes 41.000 possibles intromissions entre l’1 de gener i el 30 de juny d’aquest any, en comparació amb les 35.000 de tot l’any passat. Els incidents d’intrusions durant els primers sis mesos del 2020, on un ciberdelinqüent participa activament en activitats malicioses, van ser un 154% superior al nombre d’amenaces similars que els investigadors de CrowdStrike van observar l’any 2019.

Com era previsible, una de les causes més importants de l’augment de l’activitat amenaçadora va ser la ràpida adopció del treball remot en resposta a la pandèmia de la COVID-19. D’aquesta manera es va ampliar significativament la superfície d’atac en moltes organitzacions, espai que els ciberdelinqüents van ser ràpids en intentar explotar.

Un altre factor impulsor va ser la creixent disponibilitat d’ofertes de ransomware com a servei (RaaS) i el consegüent augment d’usuaris amb capacitat d’efectuar atacs a la xarxa. Hi va haver un notable augment, sobretot, dels atacs de ransomware, que també van implicar el robatori de dades sensibles i els intents posteriors d’extorsionar les víctimes amb amenaces de fer públiques les dades.

Malgrat tota l’atenció que els grups d’amenaces cibernètiques i d’espionatge han recaptat recentment, una immensa majoria dels atacs reals que CrowdStrike va bloquejar durant els primers sis mesos d’aquest any van tenir una motivació financera. De fet, el 82% dels atacs que van detectar els investigadors corresponien a la categoria de delinqüència electrònica, en comparació amb el 69% del 2019.

Com ha estat el cas durant algun temps, les organitzacions dels sectors financer, tecnològic i de telecomunicacions es van activar i protegir més que les organitzacions de la majoria d’altres sectors. A més, CrowdStrike va observar un augment espectacular de l’activitat d’intrusió que involucrava empreses manufactureres.

Efectivament, la indústria manufacturera va ser, durant la primera meitat del 2020, la segona amb objectius més freqüents després del sector tecnològic. Segons l’empresa, el caràcter crític de la majoria d’operacions de fabricació i la valuosa propietat intel·lectual i altres dades que tenen les empreses fabricants del sector la converteixen en un objectiu atractiu tant per als atacants amb motivació financera com per a altres ciberdelinqüents.

Altres sectors que van experimentar un creixement de l’activitat dels ciberdelinqüents van ser la salut, l’alimentació i les begudes i les institucions acadèmiques.

_____

Esta entrada en español / This post in English / Post en français