Informe de ciberamenaces 2013 i tendències 2014

Posted on by

L’equip de resposta a incidents de seguretat de la informació del Centro Criptológico Nacional (CCN-CERT) ha publicat el document Ciberamenazas 2013 y Tendencias 2014, disponible en el portal CCN-CERT per a usuaris registrats i que conté una anàlisi internacional i nacional de les ciberamenaces detectades durant l’any passat i la seva evolució prevista per a enguany. Per ciberamenaça entenem qualsevol event que pugui atemptar contra la seguretat de sistemes, serveis (informàtics), ja siguin presents al ciberespai o assolibles a través d’aquest.

Al llarg de més de cent pàgines el document estudia les dades mundials i nacionals registrades al 2013, per posteriorment identificar les principals tendències en ciberatacs d’enguany.

Infeccions per país d’origen
(Font: Lavasoft Security Bulletin 2013)

infeccionsXPaisosEntre les tendències negatives es destaquen:

  • Ciberespionatge i APT (Advanced Persistent Threat: atacs subrepticis i continuats contra nacions o organitzacions per motius polítics o econòmics)
  • Codi maliciós amb un augment significatiu en mòbils, sistemes de control industrial, televisors, càmeres de seguretat, equips mèdics, tabletes, domòtica…
  • Exploits (aprofitament de les vulnerabilitats d’un ordinador) i botnets (ordinadors zombies sota control remot)
  • Atacs contra sistemes operatius i navegadors
  • Watering hole (abeurador: infectar la web que més visiten un grup d’usuaris) i més atacs en el cloud computing (informàtica en núvol)
  • Hacktivisme (utilització d’eines digitals amb fins polítics)

Com a contrapartida, també s’han identificat tendències positives en les organitzacions durant aquest 2014:

  • Ciberseguretat: increment de l’ús de mecanismes de xifrat
  • Més i nous serveis de ciberseguretat amb l’obligació legal d’oferir més transparència i certificacions
  • Més implicació institucional amb l’increment de cooperació entre Agències Nacionals de Ciberseguretat i Cosos Policials

Aquestes previsions fan més èmfasi en els països del nostre entorn occidental.

En el cas de l’Estat Espanyol, a l’informe s’aporten dades del 2013 sobre els incidents gestionats pel CCN-CERT contra les Administracions Públiques, empreses i organitzacions d’interés estratègic nacional, tot arribant a la xifra de 7.260 incidents gestionats al 2013, un 82% més que a l’exercici anterior.

 

Deixa un comentari

L'adreça electrònica no es publicarà.