Els atacs de programari de segrest o ransomware adreçats a administracions públiques són una de les principals ciberamenaces al món sobre les qual alerta el segon número de l’Informe de tendències de ciberseguretat 2019, publicat pel Centre de Seguretat de la Informació de Catalunya (CESICAT).
Aquests atacs s’han duplicat des del primer trimestre de l’any i governs locals i organismes públics prestadors de serveis essencials han passat a ser el nou punt de mira dels ciberdelinqüents. La urgència i la pressió per evitar una aturada d’activitat que pugui afectar la ciutadania són els principals motius per pagar un rescat que en tot cas no assegura que es pugui recuperar la normalitat dels sistemes afectats. Les Administracions locals amb febleses en l’àmbit de la ciberseguretat poden resultar seriosament amenaçades.
L’informe remarca que la prevenció és clau per evitar aquest tipus d’incidents i emfatitza la importància d’establir mesures preventives com ara disposar de còpies de seguretat recents, mantenir els sistemes protegits i actualitzats i formar els treballadors en ciberseguretat.
La vulnerabilitat en les bases de dades personals és un altre dels temes destacats de l’informe que subratlla la tendència a l’alça de fuites d’informació causades per una mala configuració. Així, durant el segon trimestre de 2019 s’ha arribat als 5.321 milions de registres afectats.
Un frau cibercriminal que també s’està estenent és l’anomenat Business Email Compromise (BEC) en què se suplanta una persona amb poder de decisió dins d’una empresa i, mitjançant el control de la seva bústia de correu, el ciberatacant aconsegueix que s’arribin a fer importants transferències de diners al seu favor.
Finalment, l’informe evidencia que la ciberseguretat té un interès geoestratègic que augmentarà amb el futur desplegament de la tecnologia 5G.
L’Informe de tendències de ciberseguretat, que fa un extens repàs a les principals ciberamenaces detectades al món i que té en compte fonts qualificades d’entitats, fabricants, organismes i professionals d’aquest àmbit, ha estat elaborat pel CESICAT, l’organisme encarregat de garantir la protecció, prevenció i governança en matèria de ciberseguretat de la Generalitat de Catalunya i el seu Govern.
Podeu consultar-lo al següent enllaç.
Font: Generalitat de Catalunya
No Comments