Scroll Top

Tendències en seguretat 2017 i recomanacions (II)

security

Analitzem la segona part les dades més destacades de l’Informe de Tendències de Ciberseguretat 2017 publicat pel CESICAT

Continuant amb l’anàlisi de les tendències en relació amb les amenaces de ciberseguretat detectades durant l’any passat, presentem la segona part del mateix:

  • Les criptomonedes han sigut tradicionalment el mitjà de les transaccions econòmiques dels ciberdelinqüents, ja que permeten rebre pagaments de forma anònima. A causa del fet que l’anonimat és un dels béns més preuats en l’era de la informació, s’ha pogut observar un augment exponencial del valor de les criptomonedes, convertint-les en un valor d’inversió molt potent, arribant a convertir als primers que hi van invertir en milionaris.

    Un altre recurs que han utilitzat els hackers per motius lucratius és la mineria de criptomonedes fent ús d’un malware que, comprometent el maquinari de tercers, n’utilitza la capacitat de computació. A principis del mes de maig es va detectar el hackeig de 400 webs on el codi nociu feia que els equips d’aquells que accedien a les pàgines dediquessin el 80% dels seus recursos al minat de criptomonedes sense permís dels internautes.
     

  • Tal com comentàvem anteriorment, el IoT o Internet of Things s’ha convertit en un dels principals objectius pels ciberdelinqüents, per la seva gran quantitat, varietat i vulnerabilitat. L’estudi del CESICAT fa especial menció a les joguines connectades a internet, que situen al menor en el focus de l’atac, com en el cas de la filtració d’informació dels fabricants Vtech Espiral Toys. Vladimir Kuskovo, experta en seguretat de Kaspersky Lab, comenta que “l’any 2020, el nombre de dispositius IoT podria arribar a assolir una xifra entre 20 i 50 mil milions”. Per tant, un dels reptes a resoldre per la indústria IoT és garantir la seguretat dels seus dispositius.
     
  • L’objectiu principal que persegueixen els atacs en mobilitat és minvar la reputació de la víctima o obtenir beneficis econòmics mitjançant el xantatge. El DDoS (Distributed Denial of Service) és l’atac més comú en aquesta pràctica i “és originat per una xarxa de dispositius o botnet que, amb l’objectiu de causar la indisponibilitat d’un servei i impedir l’accés als usuaris legítims, saturen el tràfic i el processat computacional que els servidors són capaços de suportar”.

    Segons ha indicat Kaspersky, els atacs DDoS a empreses s’han incrementat més d’una tercera part (33%) durant l’any 2017; un increment notable respecte el 2016 (17%). Aquests atacs són cada vegada més sofisticats i són causats per motivacions polítiques o socials, i el seu impacte no depèn tant de la intensitat de l’atac com de la forma en què s’utilitza.

En definitiva, l’estudi del CESICAT recalca la necessitat de mantenir actualitzats els nostres dispositius, disposar d’eines de detecció d’amenaces, ser crítics amb la informació que rebem a través de la xarxa, i protegir els nostres dispositius i informació sensible amb mecanismes rigorosos i actualitzats.
 

Recorda que a Microblau impulsem la seguretat de la teva empresa amb els cursos online de SafeUser, amb càpsules breus i efectives, molt orientades als riscos dels empleats.