La cursa per la seguretat digital: les noves amenaces consolidades l’any 2 postpandèmia
9 de octubre de 2023
Els atacs de ‘ransomware’ segueixen ocupant les primeres posicions de la llista, però en els últims anys han crescut mètodes com el ‘criptojacking’ i el ‘phishing’
La pandèmia de la covid-19 va obligar a milions de persones a tot el món a confinar-se a les seves llars i fer servir més que mai les connexions a internet en el seu dia a dia. Aquest fet va obrir una nova finestra d’oportunitats als cibercriminals per atacar als usuaris per diferents vies. Segons l’Agència de Ciberseguretat de Catalunya, el mètode que ja anava capdavanter en totes les llistes d’amenaces i es va acabar consolidant, firmant un any rècord pel que fa al nombre de registres, va ser el ransomware, un programari de segrest que restringeix l’accés a parts concretes i demana un rescat a canvi de la seva alliberació.
Les companyies de seguretat apunten a una professionalització dels delinqüents que actuen a través de les xarxes. El director general per Espanya i Portugal de Sonicwall, Sergio Martínez, així ho assenyala: “De l’últim informe que hem publicat el mes de juliol analitzant la situació, podem dir que, per una banda, les amenaces cada cop són més letals i focalitzades. Per l’altra, confirmem que els atacs de ransomware s’han sofisticat i que el cibercrim ja suposa un 1,5% del PIB mundial”. Una xifra que, subratlla, ja és més elevada que “el narcotràfic, la venda d’armes o el tràfic d’éssers humans”.
Tot i que les amenaces més habituals, encara avui en dia i durant els últims anys, s’han basat en un programari de segrest, el robatori d’identitat va ser durant el confinament la porta d’entrada més habitual. “Amb el teletreball, molts proveïdors de serveis van fer aquesta transició digital molt ràpida i mostrant unes vulnerabilitats molt grans. És una manera molt senzilla d’atacar si no et protegeixes bé”, explica el director tècnic de Check Point Software a Espanya i Portugal, Eusebio Nieva. “Actualment, amb l’exposició al núvol i tots els moviments al seu entorn, han aparegut noves formes d’atacar”, afegeix.
Nous interessos pels criminals
Una de les tendències que s’observen des de les empreses de ciberseguretat és un canvi en els interessos. “S’han multiplicat els atacs a les cadenes de subministrament. Ja no es posa el focus d’atenció en una companyia concreta, sinó que el que es busca és danyar els seus proveïdors i entorn”, apunta Nieva. Fins i tot, es veuen canvis en la manera de demanar el rescat. L’extorsió ha passat de tenir una a quatre fases: no donar la clau de xifratge, publicar les dades, informar els proveïdors que es tenen les dades segrestades i, en últim lloc, denegar el servei.
Una de les amenaces que registra un creixement més gran, sobretot en els últims anys, ha estat el criptojacking. Martínez defineix aquest atac com “el moment en què s’instal·la al teu dispositiu un programari maliciós i, a partir d’aquí, utilitza la potència computacional sense que l’usuari se n’adoni per minar criptomonedes de manera il·legal”. Alhora afegeix que el mètode d’actuació ha canviat, fent els atacs molt més quirúrgics i dirigits, sense difondre a l’engròs.
A la vegada, segons apunta el director de l’Agència de Ciberseguretat de Catalunya, Tomàs Roy, el ciberespionatge “ha emergit com una via il·lícita i altament efectiva per l’obtenció d’informació confidencial d’un adversari” i ha guanyat pes des del conflicte d’Ucraïna i Rússia, registrant un 3% més durant el primer trimestre de 2023 respecte a tot el 2022. Aquesta pràctica, que requereix l'ús de “recursos tecnològics avançats”, s'ha disparat a causa de “l'escenari global de rivalitat comercial i geopolítica”, assegura Roy.
Pel que fa als sectors més atacats, Nieva explica que durant la pandèmia va ocupar les primeres posicions el sanitari, sobretot, els hospitals. A escala mundial, avui en dia és l’àmbit de la investigació el que més ha crescut, però a l’Estat espanyol, tot i que sí que l’educació ha despertat interès entre els cibercriminals, els atacs més greus s’han registrat en el sector industrial i l’administració pública.
La vulnerabilitat dels usuaris
El passat mes d’agost, NordVPN va publicar un informe que apuntava que tan sols l’1% dels usuaris de l’Estat espanyol enquestats coneixen eines per garantir la protecció a la xarxa. Per Nieva, aquesta vulnerabilitat és essencial per entendre la situació actual del cibercrim: “Cada cop hi ha més amenaces al mòbil dirigides als usuaris. El phishing —un frau basat en la suplantació de la personalitat— està molt present al telèfon mòbil, per exemple, en forma d’aplicacions. Actualment, es creen aplicacions falses que són exactes a les originals i l’objectiu no és altre que fer-se amb les dades”.
Tot i que una de les característiques d’aquest sistema de pesca és que pot llançar atacs massius, Martínez considera que “allò que interessa són les credencials dels privilegiats, aquells que tenen més informacions a l’abast”. D’aquesta manera, es pot accedir a les companyies o administracions públiques i, a partir d’aleshores, començar a moure’s i a danyar el sistema. “Per exemple, intenten canviar els números de comptes a l’hora de fer transferències o inventar-se despeses poc habituals per extreure diners suplantant la identitat d’un alt càrrec”, afegeix.
Defensar-se d’aquestes amenaces és una tasca més complexa del que sembla segons les empreses de ciberseguretat consultades. Per Eusebio Nieva, es tracta de trobar l’equilibri entre protecció i formació: “Es necessiten sistemes que ocupin tots els canals de comunicació, però també és clau tenir una sèrie de coneixements. S’ha de ser conscient dels perills que pot comportar utilitzar el mòbil de certa manera i, sobretot, s’ha de fer divulgació a les persones més vulnerables. La conjunció d’una protecció tecnològica i de la formació fa que es proporcioni una solució gairebé completa”.
Tot i la pedagogia que es fa des de les empreses i l’administració pública, l’Estat espanyol presenta registres no optimistes pel que fa als comptes robats. Segons un estudi de l’empresa Surfshark, el segon trimestre de l’any 2022 es va ocupar el tercer lloc per darrere dels Estats Units i Rússia, registrant un total de 3,7 milions de comptes. També es va veure un repunt en el cas espanyol respecte al primer trimestre i el mètode de subtracció de dades més habitual continuava sent el clàssic correu electrònic suplantat i amb enllaços.
No existeix una causa clara que expliqui aquestes xifres que deixen en un lloc delicat a la ciberseguretat espanyola, explica Martínez. “No té gran explicació. No és que no s’inverteixi. De fet, estem molt avançats i Espanya és referència per altres països. La qüestió és que aquí el cibercrim també s’ha posat les piles”, afegeix. Per la seva banda, Nieva opina que “els atacs registrats aquí tenen una rellevància més gran en termes numèrics, potser tenim més visibilitat i despertem més interès”.
La intel·ligència artificial, amenaça i oportunitat
La intel·ligència artificial ha entrat de ple també en l’àmbit de la ciberseguretat. Per una banda, la tecnologia s’ha erigit en una nova opció per protegir als usuaris i ajudar a les companyies especialitzades en protecció. Tanmateix, també és una oportunitat pels criminals: hi ha qui ja utilitza eines com el ChatGPT per crear sistemes maliciosos. “No se li pot demanar directament que creï un codi per accedir a un sistema o robar dades, però sí que pot respondre preguntes més neutres. Cal una mica de perícia, però és clarament factible”, va apuntar el responsable del Servei de Ciència i Analítica de Dades de l’Agència de Ciberseguretat de Catalunya, Santi Romeu, en un reportatge a MetaData.
Sergio Martínez remarca que les empreses de seguretat digital fa més de 30 anys que utilitzen aquest tipus de tecnologia, i actualment es fan servir per detectar patrons d’atac: “Hi ha peces que no hem vist mai i, mitjançant sistemes experts de màquines entrenades, les podem identificar”. En la mateixa línia apunta Eusebio Nieva: “Fem servir el machine learning per analitzar de diferents maneres un mateix fitxer i veure el seu comportament dinàmic. Ens és de gran utilitat per fer saber si un arxiu és bo o dolent des de diferents punts de vista i assolir així una millor taxa d’encert”.
Bug Bounty, eina de protecció de l’administració
L’Agència de Ciberseguretat de Catalunya va registrar l’any 2022 més de 4.400 milions de ciberatacs. Per evitar l’entrada d’amenaces als diferents departaments de la Generalitat, des de la Secretaria de Telecomunicacions i Transformació Digital s’ha impulsat el programa de Bug Bounty, que consisteix a donar accés controlat a un conjunt d’investigadors de seguretat informàtica a actius específics de l’administració pública per detectar vulnerabilitats. “Amb mesures com aquesta, el que fem és promoure el hacking ètic, i multipliquem les capacitats de protecció i prevenció, tot impulsant, alhora, la innovació en ciberseguretat per a protegir millor els sistemes digitals”, valora Roy.
Font: metadata.cat