S’incrementen un 45% els ciberatacs en l’àmbit de la salut

Els ciberatacs contra organitzacions sanitàries d’arreu del món han augmentat més del doble que els que s’han dirigit a altres sectors en els darrers dos mesos del 2020.

Les últimes dades dels proveïdors de seguretat cobreixen el període que va des de principis de novembre fins a finals de 2020 i estan comparades amb les dels dos mesos anteriors (setembre-octubre).

Aquests proveïdors van comunicar un augment del 45% en els atacs al sector sanitari, enfront de menys de la meitat d’aquesta xifra, el 22%, per a la resta de sectors. El mes de novembre de 2020 va ser especialment dolent en el sector sanitari, que va patir 626 atacs setmanals de mitjana per organització, en comparació amb els 430 dels dos mesos anteriors.

Tot i que els atacs abasten una gran varietat de categories (inclosos el programari de segrest o ransomware, xarxes de bot, execució de codi remot i DDoS), el ransomware és el que presenta l’augment global més important i el que representa l’amenaça més gran.

De fet, des de l’inici de la crisi de la COVID-19 els ciberdelinqüents amb motivació financera persegueixen el sector sanitari, ben conscients que els hospitals i les clíniques van enfeinats amb l’enorme augment dels casos que arriben a les seves portes.

Microsoft va revelar a l’abril que aquests grups utilitzen cada vegada més tàctiques per establir-se a les xarxes, realitzar moviments laterals i robatoris de credencials i filtrar dades abans de desplegar la seva càrrega útil de ransomware.

Europa central va experimentar l’augment més gran dels ciberatacs contra el sector sanitari durant el període descrit (145%), seguida de l’Àsia Oriental (137%) i Amèrica Llatina (112%).

Europa va registrar un augment del 67%, tot i que Espanya va duplicar els atacs i a Alemanya hi va haver un augment del 220%. Tot i que Amèrica del Nord (37%) va experimentar l’augment més petit a escala regional, el Canadà va experimentar l’increment més gran de qualsevol país, un 250%.

L’any passat, diverses xarxes hospitalàries de tot el món es van veure afectades per atacs de programari de segrest, cosa que va provocar que els delinqüents cibernètics tinguessin voluntat d’anar a més.

A part, l’ús del ransomware Ryuk posa l’accent en la tendència a tenir atacs de segrest més específics i adaptats en lloc d’utilitzar una campanya massiva de correu brossa. Això permet als atacants assegurar-se que arriben a les parts més crítiques de l’organització i que tenen més possibilitats de rebre el rescat.

El pedaç virtual, l’educació dels empleats, estar alerta els caps de setmana –quan sovint ataquen els ciberdelinqüents– i les solucions anti-ransomware també són eines crucials per lluitar contra els ciberdelinqüents.

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu adopta conclusions sobre el futur digital d’Europa

El mes de desembre del 2020, el Consell Europeu va aprovar unes conclusions en què reconeix l’ús més elevat de productes de consum i dispositius industrials connectats a internet i els riscos que això comporta per a la privacitat, la seguretat de la informació i la ciberseguretat.

Considera que els dispositius connectats, entre els quals s’inclouen les màquines, els sensors i les xarxes que componen l’internet de les coses, desenvoluparan un paper fonamental en la configuració del futur digital d’Europa.

Les conclusions defineixen les prioritats per abordar aquesta qüestió crucial i fomentar la competitivitat mundial de la indústria europea de l’internet  de les coses garantint el màxim nivell de resiliència, seguretat i protecció.

Les conclusions fan èmfasi en la importància d’avaluar si es requereix una legislació horitzontal a llarg termini per abordar totes les qüestions relacionades amb la ciberseguretat dels dispositius connectats, com la disponibilitat, la integritat i la confidencialitat, cosa que suposaria també especificar les condicions necessàries per comercialitzar-los.

Entre altres conclusions destaquen les següents:

  • La Unió Europea i els seus estats membres han de garantir la sobirania digital i l’autonomia estratègica, preservant alhora una economia oberta.
  • A més de garantir un nivell alt de seguretat dels dispositius connectats, també és important sensibilitzar més els consumidors sobre els riscos que aquests dispositius poden generar en la privacitat i la seguretat.
  • Subratlla que cal establir normes, criteris o especificacions tècniques en matèria de ciberseguretat per als dispositius connectats i recomana reforçar la tasca de les organitzacions europees de normalització en aquest àmbit.
  • La ciberseguretat i la privacitat s’han de considerar requisits essencials en la innovació de productes, així com en els processos de producció i desenvolupament, inclosa la fase de disseny, i s’han de garantir al llarg de tot el cicle de vida del producte i en tota la cadena de subministrament.

Finalment, la certificació de ciberseguretat, que es defineix en el Reglament sobre la ciberseguretat, serà essencial per augmentar el nivell de seguretat del mercat únic digital. ENISA, l’Agència de l’UE per a la Ciberseguretat, ja està treballant en esquemes de certificació de la ciberseguretat, i en les conclusions es convida a la Comissió que consideri sol·licitar propostes d’esquemes de certificació de la ciberseguretat per als dispositius connectats i els serveis connexos.

_____

Esta entrada en español / This post in English / Post en français

Les víctimes de ciberdelinqüència van perdre 3.500 milions de dòlars el 2019 als EUA

337.- cybercrime

El Centre de Reclamacions d’Internet per a Delictes (IC3) de l’FBI ha publicat l’informe dels delictes a internet de l’any 2019 als Estats Units, que revela que la ciberdelinqüència va actuar per valor d’uns 3.500 milions de dòlars, com demostrarien les 467.361 denúncies rebudes durant l’últim any.

L’IC3 matisa que ha rebut 4.883.231 denúncies des de la seva creació el maig de l’any 2000, amb una mitjana de prop de 340.000 denúncies anuals i més de 1.200 denúncies al dia durant els últims cinc anys.

Calculen que es van produir pèrdues registrades per les víctimes de 10.500 milions de dòlars els darrers cinc anys, entre els anys 2015 i 2019.

L’informe conclou que les queixes més freqüents eren sobre el phishing i similars, així com sobre estafes de no pagament o no lliurament i extorsions.

Les denúncies més costoses econòmicament consistien en un compromís per correu electrònic comercial, un frau romàntic i la propagació del compte o una imitació del compte d’una persona o venedor conegut per la víctima per recopilar informació personal o financera.

L’IC3 també informa que l’equip de recuperació d’actius (RAT) establert el febrer del 2018 va poder ajudar algunes víctimes de cibercriminalitat a recuperar els fons perduts a causa de diversos tipus de delictes a internet.

El RAT, que es va constituir com a equip autònom el 2018, va completar el seu primer any de funcionament el 2019, ajudant a la recuperació de més de 300 milions de dòlars perduts a través de fraus en línia, per obtenir una taxa de rendibilitat del 79% de les pèrdues reportades.

Segons explica l’informe, aquestes estafes solen comportar un delicte o imitació d’una adreça electrònica legítima. Per exemple, un individu rep un missatge que sembla provenir d’un executiu de la seva empresa o d’una empresa amb la qual un individu té relació.

El correu electrònic sol·licita un pagament, una transferència bancària o una compra de targeta que sembli legítima, però que realment lliura diners directament a un delinqüent.

Durant el 2019, l’IC3 va observar un nombre més gran de desviació de fons de nòmines BEC (Business Email Compromise) en què els defraudadors envien correus electrònics a recursos humans o al departament de nòmines de la companyia, sol·licitant actualitzacions de dades de dipòsits directes mentre es presenten com a suposats empleats.

També durant el 2019, l’IC3 va rebre 13.633 denúncies per frau de suport tècnic de víctimes residents a 48 països, amb pèrdues registrades per sobre dels 54 milions de dòlars, cosa que suposa un augment del 40 per cent respecte del 2018.

Segons l’IC3, la gran majoria de víctimes que van enviar denúncies d’estafes de frau de suport tecnològic eren majors de 60 anys.

El 2019, l’IC3 també va rebre 2.047 denúncies relacionades amb incidents de programari de segrest (ransomware), amb pèrdues ajustades de més de 8,9 milions de dòlars.

_____

Esta entrada en español / This post in English / Post en français

Darreres amenaces, tendències i estratègies sobre cibercriminalitat

cibercrim.png2Més de 400 experts de l’àmbit policial, el sector privat i l’àmbit acadèmic es van reunir l’octubre de 2019 a la seu d’Europol a la Haia, amb el lema La policia en un futur connectat.

La 7a Conferència sobre Cibercriminalitat Europol-INTERPOL va analitzar formes de combinar eficaçment l’experiència, els recursos i les perspectives de la policia, el sector privat i el món acadèmic per fer d’internet un entorn més segur, especialment en una societat que cada vegada depèn més de les capacitats digitals.

Entre els temes clau que es van tractar, destaquen els següents:

  • els avantatges i els reptes de la intel·ligència artificial per a la policia
  • els impactes potencials de la tecnologia 5G
  • l’accés transfronterer a proves electròniques
  • els obstacles a la cooperació internacional en investigacions sobre ciberdelinqüència
  • la importància del fet de crear capacitat cibernètica
  • les tendències i els reptes de la criptomoneda
  • l’ús d’intel·ligència de codi obert i consideracions de privacitat

Les jornades van subratllar que els ciberdelinqüents són cada cop més audaços i desplacen el seu enfocament cap a atacs més dispersos i elaborats contra objectius més grans i més rendibles, amb un potencial ominosament més gran.

A la conferència d’enguany, es va comptar amb la participació de 100 organitzacions i més de 70 agències policials diferents que es dediquen a debats orientats a solucions sobre com afrontar els reptes pràctics de manera col·lectiva.

Les conclusions van emfasitzar la necessitat d’una cooperació encara més estreta en les àrees següents:

  • Compromís pel correu electrònic empresarial (BEC): Mentre que el BEC està evolucionant, es va provocant un major dany econòmic, ja que aprofita les estructures corporatives segregades i les llacunes internes en els processos de verificació de pagaments.
  • Web fosc: A mesura que evoluciona el web fosc, s’ha convertit en una amenaça per a ell mateix, i no només com a mitjà per a la venda de productes il·lícits com ara drogues, armes de foc o dades compromeses.
  • Recerca i desenvolupament: La tecnologia es desenvolupa a un ritme cada vegada més gran, generant nous reptes i oportunitats per a la policia. S’hi afegeixen els desafiaments del volum de dades, els reptes legals i una superfície d’amenaça en constant expansió.
  • Innovació: La incorporació de la innovació, com a part d’una resposta efectiva de delictes, no és exclusivament una qüestió del sector privat.

Les jornades van destacar que el món cibercriminal és àgil i s’adapta, connecta i coopera amb formes que mai no ens hauríem imaginat, ni tan sols fa pocs anys. Per tant, la policia s’ha d’adaptar a aquest entorn criminal en constant transformació per protegir la societat en el domini cibernètic.

_____

Esta entrada en español / This post in English / Post en français

 

La ciberdelinqüència és cada cop més atrevida

L’informe de cibercriminalitat de l’Europol del 2019 ofereix informació sobre amenaces emergents i novetats clau com, per exemple, que la cibercriminalitat continua madurant i cada vegada és més atrevida, traslladant el seu focus cap a objectius més grans i més rendibles, així com cap a les noves tecnologies. Les dades són l’element clau de la ciberdelinqüència, tant des del punt de vista del crim com des de la perspectiva d’investigació.

Fenòmens de cibercriminalitat transversal
1. Les dades són al centre de les escenes del crim. Els ciberdelinqüents apunten a les dades per als seus delictes, de manera que la seguretat de les dades i la consciència dels consumidors són fonamentals per a les organitzacions.

Tendències principals de l’Informe sobre cibercriminalitat 2019
1. El programari de segrest (ransomware) segueix sent l’amenaça principal de ciberdelinqüència el 2019.

  1. Atacs de DDoS: si s’utilitza programari de segrest per denegar l’accés d’una organització a les seves pròpies dades pot esdevenir una amenaça.
  2. Sobrecàrrega de dades per combatre el material d’explotació sexual infantil: la quantitat de material detectat en línia per la policia i el sector privat continua augmentant. Aquest increment suposa un gran esforç en els recursos dels investigadors. Un dels desenvolupaments que poden preocupar és l’explotació sexual en línia de menors. La tecnologia Deepfake és una tècnica que col·loca imatges o vídeos sobre un altre vídeo.
  3. El material explícit autogenerat és cada cop més habitual, impulsat per un nombre creixent de menors amb accés a telèfons intel·ligents d’alta qualitat.
  4. Ciutats intel·ligents: els atacs de programari de segrest més visibles el 2019 van ser contra governs locals, concretament als Estats Units.
  5. La policia respon cada cop més a atacs a infraestructures crítiques.
  6. La xarxa fosca (Darknet) s’està fragmentant. Alguns grups de delictes organitzats també fragmenten el seu negoci en diversos serveis i mercats en línia i, per tant, presenten nous reptes per als investigadors.
  7. Mercats de cadena de blocs (blockchain): a més d’eludir la policia, els desenvolupadors criminals també estan motivats per la necessitat d’augmentar la confiança amb la seva base de clients, tant pel que fa a l’anonimat com també reduint el risc d’estafes.
  8. Compromís per correu electrònic comercial: les dades tornen a ser el centre de la discussió sobre el compromís del correu electrònic empresarial, que és una prioritat comunicada tant pels estats membres de la Unió Europea com per la indústria privada. Si bé aquesta tipologia delictiva no és nova, evoluciona molt ràpidament. Aquesta estafa aprofita la forma en què les empreses fan negocis, fent servir les estructures corporatives segregades i les llacunes internes dels processos de verificació de pagaments.
  9. Protocol de resposta d’emergència de la UE: la resposta coordinada a ciberatacs a gran escala segueix sent un repte clau per a una cooperació internacional efectiva en l’ecosistema de la ciberseguretat.

_____

Esta entrada en español / This post in English / Post en français

Set formes fraudulentes de fer desaparèixer els teus diners

El Centre Europeu de Cibercrim de l’Europol (EC3), la Federació Bancària Europea i els seus socis del sector públic i privat han difós una campanya de sensibilització sobre les 7 estafes financeres en línia més comunes. La campanya, amb el nom de  #CyberScams, es va fer el mes d’octubre passat en el marc del Mes Europeu de la Seguretat Cibernètica i promou la seguretat cibernètica entre ciutadans i organitzacions, destacant passos senzills per protegir-ne les dades personals, financeres i professionals.

Els cossos policials dels 28 estats membres de la Unió Europea, de 5 estats no membres de la UE, de 24 associacions bancàries nacionals i bancs i molts altres investigadors contra el cibercrim volen sensibilitzar la població sobre aquest fenomen criminal. Aquest esforç paneuropeu va ser impulsat per una campanya de comunicació a través de canals de mitjans socials i d’aplicació de la llei nacionals, associacions bancàries i institucions financeres.

Seguint les recomanacions de l’IOCTA 2018, la defensa més efectiva contra l’enginyeria social és l’educació de les víctimes potencials, que poden ser qualsevol de nosaltres quan estem en línia. Sensibilitzar el públic en general sobre com identificar aquestes tècniques enganyoses pot permetre mantenir-nos més segurs en línia nosaltres mateixos i les nostres finances.

Per a aquesta campanya, el material de suport, que inclou informació sobre les 7 estafes financeres en línia més comunes i com evitar-les, s’ha fet en 27 idiomes diferents i està disponible per a descàrregues públiques:

  • Frau del CEO: els estafadors fingeixen ser el vostre CEO o representant sènior de l’organització i us conviden a pagar una factura falsa o fer una transferència no autoritzada des del compte corrent.
  • Frau de la factura: fingeixen ser un dels vostres clients o proveïdors i us enganyen en pagar futures factures en un compte bancari diferent.
  • Phishing / smishing / vishing: us diuen o us envien un missatge de text o un correu electrònic per enganyar-vos a compartir la vostra informació personal, financera o de seguretat.
  • Ús fraudulent de llocs web bancaris: utilitzen correus electrònics de phishing bancari amb un enllaç al lloc web falsificat. Un cop feu clic a l’enllaç, s’utilitzen diversos mètodes per recopilar la vostra informació financera i personal. El lloc s’assembla a la seva pàgina legítima, amb diferències mínimes.
  • Estafa romàntica: fingeixen interessar-se en una relació romàntica. Normalment es produeix en llocs web de cites en línia, però els estafadors sovint utilitzen les xarxes socials o el correu electrònic per fer contactes.
  • Robatori de dades personals: recullen la vostra informació personal a través de canals de mitjans socials.
  • Inversions i estafes en compres en línia: us fan pensar que sou una inversió intel·ligent o us presenten una gran oferta en línia falsa.

Internet s’ha tornat molt atractiu per als cibercriminals. Els atacants utilitzen trucs sofisticats i promeses de guanyar diners o obtenir informació financera valuosa. Les estafes amb un familiar perdut o prínceps nigerians ja no són els únics trucs. Les tàctiques que utilitzen els cibercriminals són cada cop més innovadores i més difícils de detectar. Des de fingir ser el CEO de la vostra organització i suplantar un interès romàntic, els estafadors d’avui dia faran el que calgui per aconseguir el que volen: els vostres diners i les vostres credencials bancàries.

L’enginyeria social continua creixent com a motor de molts delictes cibernètics, amb el phishing com la forma més freqüent. Els delinqüents l’utilitzen per assolir un seguit d’objectius: obtenir les vostres dades personals, segrestar els vostres comptes, robar-vos la identitat, iniciar pagaments il·legítims o convèncer-vos de continuar amb qualsevol altra activitat contra el vostre interès, com ara transferir diners o compartir dades personals. Un sol clic pot ser suficient per comprometre tota la vostra organització.

_____

Esta entrada en español / This post in English / Post en français