Alerta per l'augment del 160% dels segrestos informàtics d’empreses

ACN
Publicat: 
28-04-2021
Temps aproximat lectura Temps aproximat de lectura:
  • Alerta per l'augment del 160% dels segrestos informàtics d’empreses
    Peu de foto: 
    Imatge d'arxiu (Pixabay)

Un informe de l’Agència de Ciberseguretat de Catalunya (ACSC) alerta que el tercer trimestre del 2020 van pujar un 160% els segrestos informàtics a empreses. Segons l’informe sobre tendències en ciberseguretat, els ciberdelinqüents, per contrarestar la caiguda de l’import dels rescats del darrer trimestre de l’any 2020, es dirigeixen a empreses un 400% més grans i incorporen nous factors d’extorsió com ara l’amenaça de filtració de dades o la realització d’atacs de denegació de servei distribuït (DDoS) per inhabilitar les comunicacions a Internet.

Aquests atacs de DDoS han augmentat un 151% durant la primera meitat de 2020, respecte al mateix període de 2019. A més, han crescut en amplada de banda, durada i complexitat. Els ciberdelinqüents estan incorporant nous protocols de xarxa, perquè els paquets de dades enviats semblin peticions legítimes i col·lapsin els recursos del servidor atacat.


“Hi ha dos tipus d’empreses: les que han patit ciberatacs i les que en patiran en un futur”

El cibercrim també ha evidenciat una especial predilecció per atacar el sector sanitari amb programari de segrest, amb un augment significatiu en els dos darrers mesos de 2020. El motiu d’aquest increment és que, en la crisi sanitària actual, el sector sanitari és especialment essencial i, en cas d’un incident de ‘ransomware’, les probabilitats que es vegi forçat a realitzar el pagament d’un rescat són més altes.

L’Agència, que fa un extens repàs a les principals ciberamenaces detectades al món i té en compte fonts qualificades d’entitats, fabricants, organismes i professionals de l’àmbit de la ciberseguretat, alerta que els atacs de suplantació de correus electrònics de professionals (BEC) també són cada cop més habituals, amb un increment del 155% durant el tercer trimestre del 2020. El desplegament del teletreball durant la covid-19 ha incrementat el risc de ciberatacs dirigits als accessos remots usats per les persones que teletreballen. La compra d’una credencial d’accés via RDP corresponent a una organització d’un govern local pot ratllar els 3.000 euros al mercat negre. També, es repeteixen els incidents relacionats amb treballadors o col·laboradors interns, ja siguin causats per una negligència o intencionats motivats per la precarietat laboral derivada de la crisi de la covid-19.

Els cibercriminals s’estan adaptant als nous hàbits de consum d’internet de la ciutadania i se centren en la cerca de credencials robades que els permetin el benefici més gran. Els serveis en línia més sol·licitats d’oci, aprenentatge, alimentació, salut o relaxació estan en el punt de mira del cibercrim. Així, el 72% de les credencials més cotitzades actualment correspon a nous serveis utilitzats durant el distanciament social. Des de la declaració de pandèmia, l’activitat de ‘phishing’ (simulació d’una identitat falsa per correu electrònic, trucada o altres mitjans) s’ha disparat a la cerca de víctimes entre els internautes: la diversitat de temàtiques dels correus de ‘phishing’ s’ha triplicat i el nombre de llocs web de ‘phishing’ pràcticament s’ha quadruplicat.

Comparteix

També t'interessarà