ESET, companyia líder en ciberseguretat, va celebrar durant el mes de juny, el seminari web “Quines són les principals ciberamenaces des de principi d’any a Espanya?” amb la finalitat d’albirar quines estan sent les principals ciberamenaces enguany a Espanya.
Els ciberatacs continuen estant a l’ordre del dia. Diàriament, som coneixedors de noves estafes, suplantacions d’identitat, filtracions de dades, etc. Termes com malware, ransomware i altres ja formen part de l’imaginari col·lectiu de la societat, amb ciberatacs que complementen les accions sobre el terreny provocades després de la invasió russa d’Ucraïna. Per això, ESET ha exposat en un webinar, quines són les principals ciberamenaces des de principi d’any a Espanya i com la ciberguerra ha afectat el sector de la ciberseguretat tant al nostre país, com a tot el món.
“Gràcies a la telemetria d’ESET, podem detectar les amenaces, analitzar-les i prevenir-les. Veiem que, a Espanya, vulnerabilitats de fa molts anys es continuen explotant massivament i les pimes són els objectius principals, ja que representen el principal teixit empresarial del país. D’altra banda, continuem veient un ús massiu del correu electrònic per a propagar tota mena d’amenaces en empreses i corporacions de totes les grandàries”, va declarar Josep Albors, director de Recerca i Conscienciació d’ESET España.
Espanya en el rànquing de països que més amenaces reben per correu electrònic
Les amenaces que es duen a terme a través dels correus electrònics porten dècades actives entre nosaltres. Segons la telemetria d’ESET, durant l’any 2022 els atacs a emails continuen sent un dels vectors principal d’atac, alguna cosa que succeeix de manera massiva en empreses, i una cosa a la qual també estem acostumats a veure en el nostre dia a dia.
Segons ESET, Espanya ocupa el tercer lloc en el rànquing de països que més amenaces reben per correu electrònic. A través de les dades llançades per la seva telemetria, ESET ha detectat els pics en què el país s’ha vist més afectat per aquests atacs, com ha estat el mes de març d’enguany. D’altra banda, períodes estivals com les festes de Nadal i any nou, han representat valls i els moments en què menys atacs per correu electrònic han estat registrats.
L’ascens del teletreball i els atacs de força bruta
Després dels dos anys de pandèmia, el model híbrid i el teletreball han cobrat importància entre les empreses i els seus treballadors. Ja són molts els que aposten per la modalitat remota o híbrida en les companyies, ja que els empleats busquen la flexibilitat i la qualitat de vida proporcionades pel teletreball. No obstant això, les empreses que aposten per les noves modalitats de treball a distància han d’estar més preparades que mai.
“Amb l’ascensió del treball a distància, les empreses han de protegir-se davant els atacs de força bruta dels seus sistemes i apostar per protegir les connexions que utilitzin RDP. Perquè els seus treballadors es puguin connectar als sistemes corporatius allà on estiguin, és necessari que enforteixin els sistemes de connexió a aquests sistemes i xarxes, secundant-se en l’autenticació de doble factor, per exemple. Sense la protecció adequada, els ciberdelinqüents poden accedir fàcilment a xarxes corporatives amb la finalitat d’extreure dades delicades d’una empresa”.
Segons ESET, Espanya ocupava a finals de 2021 el primer lloc en el rànquing de països que més atacs de força bruta rebien. No obstant això, a partir de gener de 2022, i especialment a la fi de febrer, el nombre d’atacs de força bruta contra RDP rebuts es va desplomar i Espanya ha passat a ocupar el segon lloc en el rànquing de països més afectats per aquesta mena d’atacs.
“La guerra d’Ucraïna pot ser un dels factors que hagi provocat aquesta disminució d’atacs de força bruta al nostre país, ja que els principals atacs provenien de països ara en conflicte les prioritats del qual s’han vist alterades”, explica Josep Albors.
Infostealers i ransomware: les amenaces que guanyen protagonisme al nostre país
Segons les dades de la telemetria d’ESET presentats en el seminari en línia, els anomenats ‘Infostealers’ són les amenaces més recurrents a Espanya avui dia i el nostre país és el quin més detecta aquest tipus d’atacs en l’àmbit mundial. D’acord amb ESET, els infostealers han guanyat protagonisme en el primer trimestre de 2022 i continuen sent molt recurrents en els mesos de maig i juny. El principal infostealer i el que més activitat produeix a Espanya és el conegut com a “Spyware”, destinat al robatori d’informació.
“A més dins de la categoria els infostealers, veiem també amenaces del tipus backdoor, utilitzades no només per a robatori d’informació sinó també com a porta d’entrada d’altres amenaces. A l’estiu aquests atacs acostumen a disminuir, per a repuntar a mesura que acaben les vacances estivals. Agent Tesla, Formbook són dos dels infostealers destinats a robar credencials més populars al nostre país. Però també veiem troians bancaris coneguts que tornen a cobrar protagonisme, com poden ser Grandoreiro i Mekotio”, declara Josep Albors.
D’altra banda, ESET destaca que els casos de ransomware continuen sent crítics al nostre país, encara que no tant com en països veïns, com poden ser Alemanya o França. No obstant això, Espanya ha pujat en el rànquing de deteccions d’aquesta amenaça pel que ha de mantenir-se alerta a aquesta mena d’atac.
Relacionat amb el ransomware, durant els primers quatre mesos de 2022 s’han produït canvis importants a escala mundial. La guerra a Ucraïna ha canviat l’escenari per complet, ja que la invasió russa d’Ucraïna ha fet que Rússia hagi passat de ser el país on diversos grups de delinqüents originaven una considerable quantitat d’atacs amb ransomware, a ser el país que més rep aquest tipus d’atac. Els Estats Units i la Xina li segueixen respectivament en el rànquing i, en alguns casos, els atacants no busquen extorsió econòmica, sinó causar disrupcions en els sistemes com a represàlies per la guerra a Ucraïna.
El phishing i els malware en els telèfons intel·ligents segueixen més presents que mai
Durant el webinar, ESET ha recalcat la presència dels atacs de tipus phishing, que es propaguen de forma cada vegada més dirigida no només en l’àmbit nacional, sinó a usuaris d’unes certes regions o autonomies. Els ciberdelinqüents s’estan aprofitant de phishings més dirigits, fins i tot alguns emprant llengües cooficials, per a atreure cada vegada més víctimes. El seu modus operandi continua sent l’enviament de fitxers adjunts i enllaços inclosos en els correus electrònics que una vegada oberts i executats, roben informació crítica i credencials dels usuaris.
D’altra banda, durant la pandèmia, el malware en telèfons intel·ligents ha cobrat més importància que mai, i molts són els ciberdelinqüents que intenten infectar a dispositius mòbils a través d’SMS. Aquests atacs, dirigits en la seva gran majoria a dispositius Android, es basen en l’enviament d’SMS falsos d’institucions bancàries, administració pública i altres institucions rellevants en la societat.
“El malware bancari és el que més es propaga en dispositius Android. Això es deu al fet que molts dels usuaris no poden distingir els SMS enviats des del seu banc dels SMS fraudulents. Els ciberdelinqüents s’estan professionalitzant cada vegada més a l’hora d’enviar aquests SMS per a confondre els usuaris, que han d’estar més alerta que mai. A més, podem dir que BBVA és l’entitat més suplantada durant aquests últims mesos, amb un major casos de troians bancaris que utilitzen el seu nom i imatge per a aconseguir noves víctimes”, afirma Josep Albors.
Augment de la superfície d’atac
Una altra tendència detectada per ESET ha estat l’augment de la superfície d’atacs a causa de la utilització de tota mena de dispositius connectats en empreses de totes les grandàries, com a càmeres o tota mena de sensors connectats a una xarxa interna i que serveixen de punt d’entrada per a diferents atacs.
Amb motiu de la guerra, hem tornat a veure atacs al sector energètic o industrial. Però fins i tot abans que s’iniciés la guerra Rússia-Ucraïna, ESET ja va detectar ciberatacs a institucions ucraïneses. De fet, la companyia experta en ciberseguretat ha pogut bloquejar atacs que volien causar una apagada en una regió específica d’Ucraïna, com ha estat el cas Indutroyer2.
“És important romandre atents als atacs a sectors estratègics com pot ser el sector industrial en un país, ja que poden causar disrupcions importants i provocar importants pèrdues econòmiques i fins i tot generar seriosos problemes a la població civil, especialment si aquesta es troba atrapada en una zona en conflicte.”, conclou Josep Albors.
.- Aquest és un article de tecnonews.info i AMIC per a Sa Revista.