El procés d’implementació de noves accions regulatòries per part d’importants institucions governamentals (UE, Japó, EUA) en relació al ciberespai, significa la irrupció definitiva de l’àmbit normatiu en ciberseguretat a l’agenda política global, facilitant l’alineació dels ordenaments legals dels països a aquest nou paradigma.
El Centre de Seguretat de la Informació de Catalunya (CESICAT) ha publicat l’informe de les tendències de ciberseguretat del tercer trimestre de 2018. La seva elaboració ha estat basada en les amenaces de ciberseguretat detectades pel Centre i els informes i fonts qualificades d’altres entitats, fabricants, organismes i professionals del món de la ciberseguretat, tant en l’àmbit nacional com internacional.
Principalment, el servei d’Anàlisi de Tendències del CESICAT destaca l’aprovació al Parlament Europeu de la Directiva de drets d’autor, la transposició de la Directiva NIS per part del Govern espanyol i l’acord entre la UE i el Japó per compartir i transferir dades. Entre d’altres, també emfatitza en com els atacs s’estan dirigint cap a les entitats bancàries i l’augment del robatori de criptomonedes per atacs a plataformes d’intercanvi.
A més a més, durant l’estiu s’ha pogut comprovar com el phishing, és a dir, la suplantació d’identitat, continua sent una porta molt efectiva d’entrada per obtenir credencials, i en aquest sentit, la fuita de dades personals és evident que està adquirint una tendència perillosa, amb incidents cada vegada més greus. Finalment, l’informe subratlla que el Ransomware està perdent el paper protagonista que gaudia des de 2017.
Prop de Catalunya
Les incidències relacionades amb la ciberseguretat han tocat de prop la realitat catalana, fet que no és habitual i que ha generat un gran ressò mediàtic. Destacar principalment la incidència que va suposar l’atac que va afectar diferents servidors de l’Autoritat Portuària de Barcelona, l’organisme públic encarregat de la gestió del Port de Barcelona.
En aquest mateix sentit, una entitat significativa del país va ser víctima d’un atac informàtic, veient compromesos un nombre important dels seus correus electrònics i dades personals.
Ciberamenaces detectades
En general, en quant a amenaces a la xarxa, el Servei de Tendències ha identificat una pujada en el compromís i la pèrdua d’informació, la saturació i/o pèrdua de serveis essencials i la coacció, extorsió o corrupció. El que sí que ha baixat el 3r trimestre ha estat els atacs deliberats i el frau econòmic.
Entre les notícies més rellevants hi ha hagut els insiders threat, les amenaces provinents d’empleats o exempleats, que el juliol va acabar amb l’arrest d’un extreballador d’Apple que havia descarregat informació confidencial sobre un nou model de cotxe autònom en projecte, l’Apple Car. A nivell d’extorsió ho ha estat la campanya de correus electrònics que afirmaven estar en possessió de vídeos sexuals de la víctima suposadament gravats mentre mirava vídeos pornogràfics.
Font: Cesicat
No Comments