Ciberatacs: el Consell Europeu prorroga el marc per a les sancions un any més

El Consell Europeu ha pres la decisió de prorrogar el marc de mesures restrictives contra els ciberatacs que amenacen la Unió Europea o els seus estats membres un any més, fins al 18 de maig de 2022.

Aquest marc permet a la Unió Europea imposar mesures restrictives dirigides a persones o entitats implicades en ciberatacs que causin un impacte significatiu i constitueixin una amenaça externa per a la Unió Europea o els seus estats membres.

També es poden imposar mesures restrictives en resposta a ciberatacs contra tercers estats o organitzacions internacionals quan aquestes mesures es considerin necessàries per assolir els objectius de la Política Exterior i de Seguretat Comuna (PESC).

Actualment, les sancions s’estan aplicant a vuit persones físiques i a quatre entitats i inclouen la congelació d’actius i la prohibició de viatjar. A més, a les persones i entitats de la Unió Europea se’ls prohibeix posar fons a disposició de les persones que figuren a la llista.

Aquesta última prolongació forma part de l’augment de la capacitat de resistència de la Unió Europea i de la seva capacitat per prevenir, dissuadir i respondre a les ciberamenaces i les activitats cibernètiques malicioses per salvaguardar la seguretat i els interessos europeus.

El juny del 2017, la Unió Europea va intensificar la seva resposta establint un marc per a una resposta diplomàtica conjunta de la Unió Europea a les activitats cibernètiques malicioses (“la caixa d’eines de la ciberdiplomàcia”).

El marc permet a la Unió Europea i als seus estats membres utilitzar totes les mesures de Política Exterior i de Seguretat Comuna (PESC), incloses les mesures restrictives si cal, per prevenir  i respondre a les activitats cibernètiques delictives dirigides a la integritat i la seguretat de la UE i dels seus estats membres. La Unió Europea continua compromesa amb un ciberespai global, obert, estable, pacífic i segur i, per tant, reitera la necessitat de reforçar la cooperació internacional per tal de promoure l’ordre basat en les normes en aquesta àrea.

_____

Esta entrada en español / This post in English / Post en français

Combatre l’abús infantil en línia

Els negociadors del Consell i el Parlament Europeu han arribat a un acord provisional sobre una mesura temporal que permeti als proveïdors de serveis de comunicacions electròniques, com ara serveis de correu electrònic i missatgeria basats en web, continuar detectant, eliminant i denunciant els abusos sexuals a menors en línia, fins que existeixi la legislació permanent anunciada per la Comissió Europea.

La protecció dels nens contra qualsevol forma de violència o abús és fonamental per a la UE. Segons Pedro Siza Vieira, ministre d’Estat d’Economia i Transició Digital portuguès, s’han acordat normes temporals efectives i aplicables per garantir que les activitats de detecció, eliminació i notificació de material il·legal que realitzen determinats proveïdors de serveis electrònics siguin purament una base voluntària i els autors puguin ser capturats i posats a disposició judicial.

El desembre del 2020, va entrar en vigor el Codi europeu de comunicacions electròniques (EECC), que va redefinir els serveis de comunicacions electròniques. Aquesta definició inclou serveis de comunicacions interpersonals independents (NI-ICS), que inclou serveis de missatgeria.

Alguns proveïdors de NI-ICS han estat utilitzant tecnologies específiques per detectar material d’abús sexual infantil als seus serveis, amb l’objectiu d’eliminar-lo i informar les autoritats policials en cas de processos penals.

Com que la directiva de privadesa electrònica del 2002, que garanteix la confidencialitat de les comunicacions i les dades personals del sector de les comunicacions electròniques, es basa en la definició de serveis de comunicacions electròniques del Codi, els NI-ICS estan ara sotmesos a les normes de confidencialitat de la directiva de privadesa electrònica i a les del Reglament general de protecció de dades (GDPR). A diferència del GDPR, la directiva de privadesa electrònica no conté cap base legal per al processament voluntari de contingut o dades de trànsit amb la finalitat de detectar abusos sexuals infantils. Per tant, per als serveis que formen part de l’abast de la directiva de privadesa electrònica, cal una excepció específica perquè puguin continuar amb aquestes valuoses pràctiques.

L’acord estableix una derogació de l’article 5.1 i 6.1 de la directiva de privadesa electrònica, per permetre als proveïdors continuar detectant, eliminant i denunciant material d’abús sexual infantil, i aplicant tecnologies contra la preparació dels il·lícits. La Carta dels drets fonamentals i el RGPD continuaran aplicant-se en qualsevol cas, i un seguit de garanties addicionals garantiran que es respecti la privadesa en línia.

La Comissió ha anunciat que proposarà una legislació general per fer front a l’abús sexual infantil en línia abans del segon trimestre del 2021. Aquesta legislació tindrà com a objectiu proporcionar una solució a llarg termini per substituir aquesta mesura temporal.

El reglament provisional s’aplicarà durant tres anys o fins a una data anterior si els legisladors adopten l’instrument jurídic permanent i deroguen aquestes normes temporals abans d’aleshores.

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu adopta conclusions sobre l’Estratègia de ciberseguretat de la Unió Europea

El Consell Europeu ha adoptat conclusions, el març del 2021, sobre l’Estratègia de ciberseguretat de la Unió Europea per a la dècada digital. Aquesta Estratègia va ser presentada per la Comissió i l’Alt Representant per a Afers Exteriors el desembre del 2020. S’hi descriu el marc de l’acció de la UE per protegir els ciutadans i les empreses de les ciberamenaces, promoure sistemes d’informació segurs i protegir un ciberespai global, obert, lliure i segur.

Les conclusions assenyalen que la ciberseguretat és essencial per construir una Europa resistent, verda i digital. Es van fixar com a objectiu clau assolir l’autonomia estratègica tot preservant una economia oberta. Això inclou reforçar la capacitat de prendre decisions autònomes en matèria de ciberseguretat, amb l’objectiu de reforçar el lideratge digital i les capacitats estratègiques de la UE.

En les seves conclusions, el Consell destaca una sèrie d’àmbits d’actuació en els propers anys, inclosos:

– Els plans per crear una xarxa de centres d’operacions de seguretat a tota la UE per controlar i anticipar els senyals d’atacs a les xarxes.

– La definició d’una unitat cibernètica conjunta que proporcionaria un enfocament clar al marc de gestió de crisi de ciberseguretat de la UE.

– El seu ferm compromís d’aplicar i completar ràpidament la implementació de les mesures de la caixa d’eines 5G de la UE i de continuar els esforços fets per garantir la seguretat de les xarxes 5G i el desenvolupament de les generacions de xarxes futures.

– La necessitat d’un esforç conjunt per accelerar l’adopció d’estàndards clau de seguretat a Internet, ja que són fonamentals per augmentar el nivell global de seguretat i obertura d’internet global, i augmentar així la competitivitat de la indústria de la UE.

– La necessitat de donar suport al desenvolupament d’un xifratge fort com a mitjà de protecció dels drets fonamentals i la seguretat digital, alhora que garanteix la capacitat de les autoritats judicials i policials d’exercir els seus poders tant en línia com fora de línia.

– L’augment de l’eficàcia i l’eficiència de la caixa d’eines de ciberdiplomàcia, fent una atenció especial a la prevenció i la lluita contra els ciberatacs amb efectes sistèmics que poden afectar les cadenes de subministrament, la infraestructura crítica i els serveis essencials, les institucions i els processos democràtics i soscavar la seguretat econòmica.

– La proposta del possible establiment d’un grup de treball sobre ciberintel·ligència per reforçar la capacitat dedicada de la UE en aquest domini.

– La importància de reforçar la cooperació amb les organitzacions internacionals i els països socis per avançar en la comprensió compartida del panorama de les ciberamenaces.

– La proposta de desenvolupar una agenda externa de creació de capacitats cibernètiques de la UE per augmentar la ciber-resiliència i les capacitats a tot el món.

Per tal de garantir el desenvolupament, la implementació i el seguiment de les propostes presentades en l’Estratègia de ciberseguretat, el Consell anima la Comissió i l’Alt Representant a establir un pla d’aplicació detallat. El Consell també supervisarà els avenços en la implementació de les conclusions mitjançant un pla d’acció que es revisarà i actualitzarà regularment.

_____

Esta entrada en español / This post in English / Post en français

S’incrementen un 45% els ciberatacs en l’àmbit de la salut

Els ciberatacs contra organitzacions sanitàries d’arreu del món han augmentat més del doble que els que s’han dirigit a altres sectors en els darrers dos mesos del 2020.

Les últimes dades dels proveïdors de seguretat cobreixen el període que va des de principis de novembre fins a finals de 2020 i estan comparades amb les dels dos mesos anteriors (setembre-octubre).

Aquests proveïdors van comunicar un augment del 45% en els atacs al sector sanitari, enfront de menys de la meitat d’aquesta xifra, el 22%, per a la resta de sectors. El mes de novembre de 2020 va ser especialment dolent en el sector sanitari, que va patir 626 atacs setmanals de mitjana per organització, en comparació amb els 430 dels dos mesos anteriors.

Tot i que els atacs abasten una gran varietat de categories (inclosos el programari de segrest o ransomware, xarxes de bot, execució de codi remot i DDoS), el ransomware és el que presenta l’augment global més important i el que representa l’amenaça més gran.

De fet, des de l’inici de la crisi de la COVID-19 els ciberdelinqüents amb motivació financera persegueixen el sector sanitari, ben conscients que els hospitals i les clíniques van enfeinats amb l’enorme augment dels casos que arriben a les seves portes.

Microsoft va revelar a l’abril que aquests grups utilitzen cada vegada més tàctiques per establir-se a les xarxes, realitzar moviments laterals i robatoris de credencials i filtrar dades abans de desplegar la seva càrrega útil de ransomware.

Europa central va experimentar l’augment més gran dels ciberatacs contra el sector sanitari durant el període descrit (145%), seguida de l’Àsia Oriental (137%) i Amèrica Llatina (112%).

Europa va registrar un augment del 67%, tot i que Espanya va duplicar els atacs i a Alemanya hi va haver un augment del 220%. Tot i que Amèrica del Nord (37%) va experimentar l’augment més petit a escala regional, el Canadà va experimentar l’increment més gran de qualsevol país, un 250%.

L’any passat, diverses xarxes hospitalàries de tot el món es van veure afectades per atacs de programari de segrest, cosa que va provocar que els delinqüents cibernètics tinguessin voluntat d’anar a més.

A part, l’ús del ransomware Ryuk posa l’accent en la tendència a tenir atacs de segrest més específics i adaptats en lloc d’utilitzar una campanya massiva de correu brossa. Això permet als atacants assegurar-se que arriben a les parts més crítiques de l’organització i que tenen més possibilitats de rebre el rescat.

El pedaç virtual, l’educació dels empleats, estar alerta els caps de setmana –quan sovint ataquen els ciberdelinqüents– i les solucions anti-ransomware també són eines crucials per lluitar contra els ciberdelinqüents.

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu adopta conclusions sobre el futur digital d’Europa

El mes de desembre del 2020, el Consell Europeu va aprovar unes conclusions en què reconeix l’ús més elevat de productes de consum i dispositius industrials connectats a internet i els riscos que això comporta per a la privacitat, la seguretat de la informació i la ciberseguretat.

Considera que els dispositius connectats, entre els quals s’inclouen les màquines, els sensors i les xarxes que componen l’internet de les coses, desenvoluparan un paper fonamental en la configuració del futur digital d’Europa.

Les conclusions defineixen les prioritats per abordar aquesta qüestió crucial i fomentar la competitivitat mundial de la indústria europea de l’internet  de les coses garantint el màxim nivell de resiliència, seguretat i protecció.

Les conclusions fan èmfasi en la importància d’avaluar si es requereix una legislació horitzontal a llarg termini per abordar totes les qüestions relacionades amb la ciberseguretat dels dispositius connectats, com la disponibilitat, la integritat i la confidencialitat, cosa que suposaria també especificar les condicions necessàries per comercialitzar-los.

Entre altres conclusions destaquen les següents:

  • La Unió Europea i els seus estats membres han de garantir la sobirania digital i l’autonomia estratègica, preservant alhora una economia oberta.
  • A més de garantir un nivell alt de seguretat dels dispositius connectats, també és important sensibilitzar més els consumidors sobre els riscos que aquests dispositius poden generar en la privacitat i la seguretat.
  • Subratlla que cal establir normes, criteris o especificacions tècniques en matèria de ciberseguretat per als dispositius connectats i recomana reforçar la tasca de les organitzacions europees de normalització en aquest àmbit.
  • La ciberseguretat i la privacitat s’han de considerar requisits essencials en la innovació de productes, així com en els processos de producció i desenvolupament, inclosa la fase de disseny, i s’han de garantir al llarg de tot el cicle de vida del producte i en tota la cadena de subministrament.

Finalment, la certificació de ciberseguretat, que es defineix en el Reglament sobre la ciberseguretat, serà essencial per augmentar el nivell de seguretat del mercat únic digital. ENISA, l’Agència de l’UE per a la Ciberseguretat, ja està treballant en esquemes de certificació de la ciberseguretat, i en les conclusions es convida a la Comissió que consideri sol·licitar propostes d’esquemes de certificació de la ciberseguretat per als dispositius connectats i els serveis connexos.

_____

Esta entrada en español / This post in English / Post en français

Les víctimes de ciberdelinqüència van perdre 3.500 milions de dòlars el 2019 als EUA

337.- cybercrime

El Centre de Reclamacions d’Internet per a Delictes (IC3) de l’FBI ha publicat l’informe dels delictes a internet de l’any 2019 als Estats Units, que revela que la ciberdelinqüència va actuar per valor d’uns 3.500 milions de dòlars, com demostrarien les 467.361 denúncies rebudes durant l’últim any.

L’IC3 matisa que ha rebut 4.883.231 denúncies des de la seva creació el maig de l’any 2000, amb una mitjana de prop de 340.000 denúncies anuals i més de 1.200 denúncies al dia durant els últims cinc anys.

Calculen que es van produir pèrdues registrades per les víctimes de 10.500 milions de dòlars els darrers cinc anys, entre els anys 2015 i 2019.

L’informe conclou que les queixes més freqüents eren sobre el phishing i similars, així com sobre estafes de no pagament o no lliurament i extorsions.

Les denúncies més costoses econòmicament consistien en un compromís per correu electrònic comercial, un frau romàntic i la propagació del compte o una imitació del compte d’una persona o venedor conegut per la víctima per recopilar informació personal o financera.

L’IC3 també informa que l’equip de recuperació d’actius (RAT) establert el febrer del 2018 va poder ajudar algunes víctimes de cibercriminalitat a recuperar els fons perduts a causa de diversos tipus de delictes a internet.

El RAT, que es va constituir com a equip autònom el 2018, va completar el seu primer any de funcionament el 2019, ajudant a la recuperació de més de 300 milions de dòlars perduts a través de fraus en línia, per obtenir una taxa de rendibilitat del 79% de les pèrdues reportades.

Segons explica l’informe, aquestes estafes solen comportar un delicte o imitació d’una adreça electrònica legítima. Per exemple, un individu rep un missatge que sembla provenir d’un executiu de la seva empresa o d’una empresa amb la qual un individu té relació.

El correu electrònic sol·licita un pagament, una transferència bancària o una compra de targeta que sembli legítima, però que realment lliura diners directament a un delinqüent.

Durant el 2019, l’IC3 va observar un nombre més gran de desviació de fons de nòmines BEC (Business Email Compromise) en què els defraudadors envien correus electrònics a recursos humans o al departament de nòmines de la companyia, sol·licitant actualitzacions de dades de dipòsits directes mentre es presenten com a suposats empleats.

També durant el 2019, l’IC3 va rebre 13.633 denúncies per frau de suport tècnic de víctimes residents a 48 països, amb pèrdues registrades per sobre dels 54 milions de dòlars, cosa que suposa un augment del 40 per cent respecte del 2018.

Segons l’IC3, la gran majoria de víctimes que van enviar denúncies d’estafes de frau de suport tecnològic eren majors de 60 anys.

El 2019, l’IC3 també va rebre 2.047 denúncies relacionades amb incidents de programari de segrest (ransomware), amb pèrdues ajustades de més de 8,9 milions de dòlars.

_____

Esta entrada en español / This post in English / Post en français

Darreres amenaces, tendències i estratègies sobre cibercriminalitat

cibercrim.png2Més de 400 experts de l’àmbit policial, el sector privat i l’àmbit acadèmic es van reunir l’octubre de 2019 a la seu d’Europol a la Haia, amb el lema La policia en un futur connectat.

La 7a Conferència sobre Cibercriminalitat Europol-INTERPOL va analitzar formes de combinar eficaçment l’experiència, els recursos i les perspectives de la policia, el sector privat i el món acadèmic per fer d’internet un entorn més segur, especialment en una societat que cada vegada depèn més de les capacitats digitals.

Entre els temes clau que es van tractar, destaquen els següents:

  • els avantatges i els reptes de la intel·ligència artificial per a la policia
  • els impactes potencials de la tecnologia 5G
  • l’accés transfronterer a proves electròniques
  • els obstacles a la cooperació internacional en investigacions sobre ciberdelinqüència
  • la importància del fet de crear capacitat cibernètica
  • les tendències i els reptes de la criptomoneda
  • l’ús d’intel·ligència de codi obert i consideracions de privacitat

Les jornades van subratllar que els ciberdelinqüents són cada cop més audaços i desplacen el seu enfocament cap a atacs més dispersos i elaborats contra objectius més grans i més rendibles, amb un potencial ominosament més gran.

A la conferència d’enguany, es va comptar amb la participació de 100 organitzacions i més de 70 agències policials diferents que es dediquen a debats orientats a solucions sobre com afrontar els reptes pràctics de manera col·lectiva.

Les conclusions van emfasitzar la necessitat d’una cooperació encara més estreta en les àrees següents:

  • Compromís pel correu electrònic empresarial (BEC): Mentre que el BEC està evolucionant, es va provocant un major dany econòmic, ja que aprofita les estructures corporatives segregades i les llacunes internes en els processos de verificació de pagaments.
  • Web fosc: A mesura que evoluciona el web fosc, s’ha convertit en una amenaça per a ell mateix, i no només com a mitjà per a la venda de productes il·lícits com ara drogues, armes de foc o dades compromeses.
  • Recerca i desenvolupament: La tecnologia es desenvolupa a un ritme cada vegada més gran, generant nous reptes i oportunitats per a la policia. S’hi afegeixen els desafiaments del volum de dades, els reptes legals i una superfície d’amenaça en constant expansió.
  • Innovació: La incorporació de la innovació, com a part d’una resposta efectiva de delictes, no és exclusivament una qüestió del sector privat.

Les jornades van destacar que el món cibercriminal és àgil i s’adapta, connecta i coopera amb formes que mai no ens hauríem imaginat, ni tan sols fa pocs anys. Per tant, la policia s’ha d’adaptar a aquest entorn criminal en constant transformació per protegir la societat en el domini cibernètic.

_____

Esta entrada en español / This post in English / Post en français

 

La ciberdelinqüència és cada cop més atrevida

L’informe de cibercriminalitat de l’Europol del 2019 ofereix informació sobre amenaces emergents i novetats clau com, per exemple, que la cibercriminalitat continua madurant i cada vegada és més atrevida, traslladant el seu focus cap a objectius més grans i més rendibles, així com cap a les noves tecnologies. Les dades són l’element clau de la ciberdelinqüència, tant des del punt de vista del crim com des de la perspectiva d’investigació.

Fenòmens de cibercriminalitat transversal
1. Les dades són al centre de les escenes del crim. Els ciberdelinqüents apunten a les dades per als seus delictes, de manera que la seguretat de les dades i la consciència dels consumidors són fonamentals per a les organitzacions.

Tendències principals de l’Informe sobre cibercriminalitat 2019
1. El programari de segrest (ransomware) segueix sent l’amenaça principal de ciberdelinqüència el 2019.

  1. Atacs de DDoS: si s’utilitza programari de segrest per denegar l’accés d’una organització a les seves pròpies dades pot esdevenir una amenaça.
  2. Sobrecàrrega de dades per combatre el material d’explotació sexual infantil: la quantitat de material detectat en línia per la policia i el sector privat continua augmentant. Aquest increment suposa un gran esforç en els recursos dels investigadors. Un dels desenvolupaments que poden preocupar és l’explotació sexual en línia de menors. La tecnologia Deepfake és una tècnica que col·loca imatges o vídeos sobre un altre vídeo.
  3. El material explícit autogenerat és cada cop més habitual, impulsat per un nombre creixent de menors amb accés a telèfons intel·ligents d’alta qualitat.
  4. Ciutats intel·ligents: els atacs de programari de segrest més visibles el 2019 van ser contra governs locals, concretament als Estats Units.
  5. La policia respon cada cop més a atacs a infraestructures crítiques.
  6. La xarxa fosca (Darknet) s’està fragmentant. Alguns grups de delictes organitzats també fragmenten el seu negoci en diversos serveis i mercats en línia i, per tant, presenten nous reptes per als investigadors.
  7. Mercats de cadena de blocs (blockchain): a més d’eludir la policia, els desenvolupadors criminals també estan motivats per la necessitat d’augmentar la confiança amb la seva base de clients, tant pel que fa a l’anonimat com també reduint el risc d’estafes.
  8. Compromís per correu electrònic comercial: les dades tornen a ser el centre de la discussió sobre el compromís del correu electrònic empresarial, que és una prioritat comunicada tant pels estats membres de la Unió Europea com per la indústria privada. Si bé aquesta tipologia delictiva no és nova, evoluciona molt ràpidament. Aquesta estafa aprofita la forma en què les empreses fan negocis, fent servir les estructures corporatives segregades i les llacunes internes dels processos de verificació de pagaments.
  9. Protocol de resposta d’emergència de la UE: la resposta coordinada a ciberatacs a gran escala segueix sent un repte clau per a una cooperació internacional efectiva en l’ecosistema de la ciberseguretat.

_____

Esta entrada en español / This post in English / Post en français

Set formes fraudulentes de fer desaparèixer els teus diners

El Centre Europeu de Cibercrim de l’Europol (EC3), la Federació Bancària Europea i els seus socis del sector públic i privat han difós una campanya de sensibilització sobre les 7 estafes financeres en línia més comunes. La campanya, amb el nom de  #CyberScams, es va fer el mes d’octubre passat en el marc del Mes Europeu de la Seguretat Cibernètica i promou la seguretat cibernètica entre ciutadans i organitzacions, destacant passos senzills per protegir-ne les dades personals, financeres i professionals.

Els cossos policials dels 28 estats membres de la Unió Europea, de 5 estats no membres de la UE, de 24 associacions bancàries nacionals i bancs i molts altres investigadors contra el cibercrim volen sensibilitzar la població sobre aquest fenomen criminal. Aquest esforç paneuropeu va ser impulsat per una campanya de comunicació a través de canals de mitjans socials i d’aplicació de la llei nacionals, associacions bancàries i institucions financeres.

Seguint les recomanacions de l’IOCTA 2018, la defensa més efectiva contra l’enginyeria social és l’educació de les víctimes potencials, que poden ser qualsevol de nosaltres quan estem en línia. Sensibilitzar el públic en general sobre com identificar aquestes tècniques enganyoses pot permetre mantenir-nos més segurs en línia nosaltres mateixos i les nostres finances.

Per a aquesta campanya, el material de suport, que inclou informació sobre les 7 estafes financeres en línia més comunes i com evitar-les, s’ha fet en 27 idiomes diferents i està disponible per a descàrregues públiques:

  • Frau del CEO: els estafadors fingeixen ser el vostre CEO o representant sènior de l’organització i us conviden a pagar una factura falsa o fer una transferència no autoritzada des del compte corrent.
  • Frau de la factura: fingeixen ser un dels vostres clients o proveïdors i us enganyen en pagar futures factures en un compte bancari diferent.
  • Phishing / smishing / vishing: us diuen o us envien un missatge de text o un correu electrònic per enganyar-vos a compartir la vostra informació personal, financera o de seguretat.
  • Ús fraudulent de llocs web bancaris: utilitzen correus electrònics de phishing bancari amb un enllaç al lloc web falsificat. Un cop feu clic a l’enllaç, s’utilitzen diversos mètodes per recopilar la vostra informació financera i personal. El lloc s’assembla a la seva pàgina legítima, amb diferències mínimes.
  • Estafa romàntica: fingeixen interessar-se en una relació romàntica. Normalment es produeix en llocs web de cites en línia, però els estafadors sovint utilitzen les xarxes socials o el correu electrònic per fer contactes.
  • Robatori de dades personals: recullen la vostra informació personal a través de canals de mitjans socials.
  • Inversions i estafes en compres en línia: us fan pensar que sou una inversió intel·ligent o us presenten una gran oferta en línia falsa.

Internet s’ha tornat molt atractiu per als cibercriminals. Els atacants utilitzen trucs sofisticats i promeses de guanyar diners o obtenir informació financera valuosa. Les estafes amb un familiar perdut o prínceps nigerians ja no són els únics trucs. Les tàctiques que utilitzen els cibercriminals són cada cop més innovadores i més difícils de detectar. Des de fingir ser el CEO de la vostra organització i suplantar un interès romàntic, els estafadors d’avui dia faran el que calgui per aconseguir el que volen: els vostres diners i les vostres credencials bancàries.

L’enginyeria social continua creixent com a motor de molts delictes cibernètics, amb el phishing com la forma més freqüent. Els delinqüents l’utilitzen per assolir un seguit d’objectius: obtenir les vostres dades personals, segrestar els vostres comptes, robar-vos la identitat, iniciar pagaments il·legítims o convèncer-vos de continuar amb qualsevol altra activitat contra el vostre interès, com ara transferir diners o compartir dades personals. Un sol clic pot ser suficient per comprometre tota la vostra organització.

_____

Esta entrada en español / This post in English / Post en français