Segons l'informe de tendències de Ciberseguretat del quart trimestre del 2021 de l' Agència de Ciberseguretat Catalana, presentat el 25/7/2022, els ciberatacs publicats que han afectat el sector públic català han augmentat més d'un 60% entre el 2020 i el 2021.
Els atacs de ransomware han tingut una rellevància especial i han augmentat un 125%, amb els incidents als ajuntaments d'Arenys de Mar i de Sitges i entitats com la Universitat Autònoma de Barcelona (UAB), l'Àrea Metropolitana de Barcelona (AMB) i el Barcelona de Serveis Municipals (BSM). També cal destacar les reiterades campanyes de phishing i l'atac de DDoS de 350 Gbps en ràfegues contra IP alternes, el més gran de la història rebut a la Generalitat de Catalunya i que va provocar 3 hores d'afectacions.
Més vulnerabilitats de dia zero, més explotades i amb menys temps per esmenar-les
A nivell global, per cinquè any consecutiu s'ha superat el nombre de vulnerabilitats detectades. Pel que fa a les vulnerabilitats de dia zero, s'ha assolit el rècord de deteccions (+262%) i explotacions (+100%), probablement per l'èxit del model de negoci criminal d'Exploit -as-a- Service (EaaS).
També s'ha reduït el temps mitjà d'explotació de vulnerabilitats a 12 dies. Ha destacat la 0-day anomenada Log4Shell i les vinculades a les tecnologies del teletreball, que han posat en risc el perímetre de xarxa de les organitzacions. Així mateix, s'ha constatat com l'explotació d'aquest tipus de vulnerabilitats a proveïdors TIC ha permès estendre l'impacte dels atacs a la cadena de subministrament, com a l'atac a Kaseya, que va afectar de rebot centenars d'organitzacions. Amb aquesta finalitat, la mitigació de les vulnerabilitats passa per una visió holística del cicle de vida del producte tecnològic.
Els ciberatacs arriben a xifres de rècord en totes les seves modalitats
Els ransomware han marcat diversos rècords a escala global: els incidents han crescut un 17%, l'import mitjà dels rescats ha arribat als 283.000 euros, amb el rècord dels 220M€ exigits a l'atac a MediaMarkt, i els impactes contra entitats essencials han estat devastadors – és el cas de Colonial Pipeline, JBS, el SEPE, entre d'altres.
El nombre d'atacs de DDoS al món ha crescut un 29%, assolint la magnitud rècord de 3,47 Gbps i demostrant la seva capacitat d'esquivar les proteccions anti-DDoS. Un exemple és l'ús de la tècnica del carpet bombing al ciberatac de desembre al nus de comunicacions de la Generalitat de Catalunya.
Pel que fa a les fuites de dades, a escala global, es repeteixen els 37.000 M de registres filtrats del 2020; amb un 18% menys d'incidents, però de més magnitud. També es dicten les sancions per incompliment del Reglament General de Protecció de Dades (RGPD) més grans de la història: Amazon (746 M€) i Whatsapp (225 M€).
El moviment il·lícit de criptomonedes creix un 80% i, novament, s'evidencia que els fraus, robatoris i mineria furtiva arriben a xifres màximes. En aquest sentit, hi ha hagut el robatori més gran de criptomonedes de la història (511 M€ a Poly Netework) i l'Audiència Nacional ha investigat 4 possibles estafes amb criptomonedes per un valor de més de 700 M€.
Tot això, en un context en què l'activitat cibercriminal s'ha disparat gràcies als nous models de negoci, com l'AaaS i l'EaaS, així com pels ciberatacs a la cadena de subministrament de proveïdors TIC que maximitzen el seu impacte.
Els estats es reforcen i s'alineen contra el cibercrim, especialment el ransomware, que deixa d'actuar impunement
El 2021, els ciberatacs publicats amb afectació a Catalunya han augmentat un 11% i els de ransomware s'han multiplicat per tres. Però l'escalada del cibercrim i de l'impacte dels ciberatacs afecta tothom, per la qual cosa les institucions governamentals s'han hagut d'activar i alinear per fer-hi front.
Justament, la lluita contra el ransomware adquireix especial rellevància i se centra a dissuadir el pagament de rescats, bloquejar les transferències i endurir les penes. La col·laboració internacional ha propiciat accions policials que han permès aturar els cibercriminals relacionats amb els grups de ransomware Egregor, Clop i REvil, desmantellar la botnet Emotet i el mercat negre DarkMarket, el més gran de la web fosca.
A Espanya han destacat les operacions contra el ciberfrau que amenacen l'economia digital. Aquesta ofensiva ha forçat alguns grups de cibercriminals a canviar o cessar la seva activitat, com ara el mercat negre White House Market, o els grups de ransomware Avaddon i Maze, i han deixat espai a nous grups que ocupen el seu lloc.
Enllaços dels informes en PDF:
