Al vertiginós món digital, la ciberseguretat s'ha convertit en una prioritat ineludible per a les institucions financeres. El informe “Threat Landscape Report” de S21Sec, revela dades inquietants sobre l'augment dels atacs cibernètics al sector financer durant el primer semestre de 2023. Aquí hi ha els aspectes més destacats:
- Ciberatacs Bancaris en auge:
Els atacs dirigits a entitats bancàries han experimentat un augment del 53%. Aquest increment s'atribueix al creixement exponencial dels serveis de banca en línia. Els cibercriminals han posat la mirada en campanyes de malware bancari, algunes de les quals han estat particularment agressives. Aquests atacs han afectat institucions financeres a la Unió Europea, Llatinoamèrica i Estats Units, incloent al Banc d'Inversions d'Europa i bancs russos. - Hacktivisme i Conflictes Internacionals:
El conflicte bèl·lic entre Ucraïna i Rússia ha influït en lactivitat cibernètica. Grups hacktivistes prorussos han portat a terme atacs contra entitats bancàries a tota la UE. Per exemple, el grup NoName057, KillNet, Anonymous Sudan, Kvazar, Bloodnet, IT Army of Ukraine i CyberArmy of Russia han estat en acció. Aquests atacs s'han desencadenat per l'ajuda militar, logística o econòmica proporcionada per la UE a Ucraïna, així com per les sancions imposades a Rússia. A més, les tensions entre Ucraïna i Rússia han portat a operacions cibernètiques adreçades a interessos i infraestructures russes. - Amenaces Persistents Avançades (APT):
Les APT també representen un risc significatiu per al sector bancari. La seva complexitat i tàctiques sofisticades fan que siguin difícils de detectar i combatre. La prevenció i el monitoratge són essencials per protegir la indústria bancària d'aquestes amenaces.
El Paper de la Prevenció i la Intel·ligència d'Amenaces
La seguretat cibernètica no és un luxe sinó una necessitat imperant. Les institucions financeres han d'invertir en solucions de protecció que tractin els desafiaments emergents. La col·laboració entre el sector bancari i les empreses de ciberseguretat és crucial per mantenir la integritat dels sistemes financers i protegir les dades dels clients.
La ciberseguretat al sector financer ha de ser una prioritat constant. La prevenció, la vigilància i la col·laboració són les claus per enfrontar els desafiaments cibernètics en constant evolució.
Augmenten els incidents de ciberseguretat un 24%
Incibe (Institut Nacional de Ciberseguretat) va gestionar un total de 83,517 incidents de ciberseguretat a Espanya durant l'any 2023. Aquest número representa un augment del 24% en comparació de l'any anterior. Els incidents es van dividir en dues categories principals:
- Usuaris d'Internet:
Al voltant de 58.000 incidents van afectar usuaris d'Internet. Aquests atacs poden incloure amenaces com phishing, malware i altres intents de comprometre la seguretat en línia de les persones. - Empreses i Organitzacions:
A prop de 22.000 incidents van impactar empreses, incloent pimes, micropimes i autònoms. Aquestes organitzacions van enfrontar amenaces similars, com ara atacs dirigits als seus sistemes i dades.
A més, es van registrar 237 atacs que van afectar operadors essencials i crítics. Aquestes empreses i serveis són fonamentals per al funcionament diari de la societat. Els sectors més afectats van incloure:
- Sistemes Financers i Tributaris: Van representar el 25,42% dels atacs.
- Transport: El 25% dels atacs es van dirigir a aquest sector.
- Energia: El 22,08% dels atacs van afectar empreses energètiques.
- Tecnologies de la Informació i Comunicació (TIC): El 18,33% dels atacs es van centrar en aquest àmbit.
- Aigua: El 4,58% dels atacs van afectar infraestructures relacionades amb l'aigua.
Pel que fa als incidents que van afectar la ciutadania i les empreses, es van reportar 9.000 atacs que van inutilitzar dispositius com a equips i telèfons mòbils. A més, es van identificar 28.000 casos de frau perpetrats per les víctimes. El phishing (suplantació d'identitat a través de correu electrònic) també va ser un problema recurrent, amb 14.261 incidents reportats.
L'informe de l'Incibe destaca la importància de la prevenció i la col·laboració per abordar els reptes de la ciberseguretat. A més, adverteix que a Espanya existeixen gairebé 4,2 milions de dispositius vulnerables, el que requereix una major atenció i mesures de protecció.
