BOTECH, companyia espanyola especialista en ciberseguretat, intel·ligència i prevenció del frau, publica el seu segon informe anual sobre ciberamenaces en el qual analitza les amenaces detectades al llarg del passat 2020. L’empresa ha investigat l’evolució del programari maliciós bancari, el phishing i les aplicacions malicioses, com els ciberdelictes més comuns de l’any passat. Com a novetat en aquesta segona edició, la companyia inclou les seves prediccions per aquest 2021 on el ransomware continuarà tenint gran protagonisme acompanyat del Frau al CEO i de l’espionatge industrial.
“Per a poder fer front a aquesta mena de ciberdelictes, la inversió en innovació, noves tecnologies i formació del nostre equip de treball són factors clau. Ja que l’única manera de poder evitar qualsevol atac és avançar-se a les intencions dels delinqüents i això només s’aconsegueix aplicant les solucions més innovadores del mercat i tenint una plantilla conscienciada i formada”, afirma Miguel Ángel Rojo, CEO de BOTECH.
El Programari maliciós bancari descendeix l’any de la COVID però es focalitza
El Programari maliciós bancari està destinat a robar informació sensible i confidencial d’accés a comptes bancaris. Per això, BOTECH ho estudia detingudament des de fa anys amb l’objectiu d’observar la seva evolució.
En aquest cas, durant tota l’anàlisi i monitoratge realitzat l’any 2020, s’ha detectat un descens del programari maliciós bancari, encara que sí que s’ha observat que aquest ha estat més focalitzat. Durant l’any passat el nombre de fitxers de programari maliciós detectats va ascendir a 477.594.
Concretament, durant tot l’any 2020, el mes que més programari maliciós es va identificar va ser a l’abril, amb un total de 42.786 casos, una dada que destaca de nou la importància de la pandèmia i com el confinament i la ràpida implantació del teletreball va fer disparar-se els incidents de programari maliciós.
Quant als tipus de programari maliciós més utilitzats en 2020, el més identificat és el d’Android. Entre ells podem destacar a Hybra. Un troià bancari d’Android basat en superposició similar als famosos Anubis o Cerberus, que l’any 2019 van ser els responsables del 60% dels incidents.
L’any 2020 també es va deixar sentir la xarxa de zombis Mirai, culpable d’un dels majors atacs de denegació de servei (DDoS) que es coneixen fins avui i que aquest any passat va aprofitar per llançar una nova variant amb l’excusa de la COVID.
També ha tingut gran rellevància l’any passat Grandoreiro. Un troià implicat en un gran nombre de fraus a clients al país i que va afectar també usuaris de països com el Brasil, Mèxic, el Perú i Portugal.
El sector financer i les xarxes socials, principals víctimes de phishing l’any 2020
El phishing és una de les tècniques més utilitzades pels ciberdelinqüents per obtenir tota mena d’informació confidencial de les víctimes. Es tracta d’una tècnica d’enginyeria social on el delinqüent suplanta la identitat d’una persona o empresa de confiança. Actualment, BOTECH posseeix una de les bases de dades de phishing més grans del món, amb un total de més de 2.000.000 de registres. Amb aquesta quantitat ingent d’informació, la companyia ha elaborat una exhaustiva anàlisi durant tot l’any 2020, any en què el phishing s’ha incrementat un 27% i l’equip de BOTECH ha detectat un total d’1.150.946 casos.
En l’evolució mensual de phishing durant tot el 2020, cal destacar els mesos d’abril i maig com el període en què més casos es van registrar. Un total de 235.000 casos en només 2 mesos, el qual va posar de manifest l’increment del phishing durant els mesos del confinament i la implantació del teletreball. Per tant, a l’abril i maig es van detectar en total el 30% de tots els casos de 2020. Per contra, el mes amb menys casos detectats va ser el mes d’agost, amb tan sols 18.365 casos.
D’altra banda, la companyia també ha analitzat en aquest informe els sectors més afectats per aquesta mena de ciberamenaces. De l’informe s’extreu que, per segon any consecutiu, el sector més afectat per aquesta mena de frau és el financer, amb un 33,4% dels casos, seguit de les xarxes socials amb 16,75% dels registres i dels serveis en línia amb un 14,6%.
Més 10.000 aplicacions malicioses detectades en 2020
Encara que els usuaris descarreguin aplicacions des de mercats legals com Google Play, és molt comú que es filtrin aplicacions malicioses dins d’aquests. BOTECH és capaç de detectar-les gràcies al monitoratge continu de més de 80 mercats diferents. No obstant això, cada setmana es troben nous casos, tant per a la plataforma Android com per a la plataforma IOS. Segons les dades obtingudes, el nombre de mercats per Android és molt superior als il·legals o els que són creats, té la seva lògica, ja que 9 de cada 10 dispositius utilitzen aquest sistema operatiu.
El nombre d’aplicacions detectades dins els mercats és superior a 10.000, incloent-hi com a font Google Play i Apple Store. Cada setmana es troben nous, tant per a la plataforma Android com per a la plataforma IOS.
Prediccions 2021 dels nostres experts: Ransomware, frau al CEO i hackeig per encàrrec
L’any 2021 es preveu que els grups criminals continuïn desenvolupant atacs de ransomware i que utilitzin les dades obtingudes tant per a obtenir beneficis econòmics de les empreses com per a la pertorbació de dades. Un altre escenari que també es contempla és aquell en el qual els hackers suplanten al CEO de l’empresa a través de correus o trucades de zoom demanant la realització de transferències bancàries: el conegut com a “Frau al CEO”.
En últim lloc, una altra tendència que donarà més d’un mal de cap enguany, és el hackeig per encàrrec, o també denominat espionatge corporatiu, que s’ha convertit en una indústria en auge.
.-Aquest és un article de tecnonews.info i AMIC per a Menorcaaldia.com