ESET ha publicat la seva Informe d'amenaces corresponent al segon quadrimestre de l'any a nivell global.
A l'informe es pot extreure la principal conclusió que els diferents tipus de amenaça, a nivell general, han disminuït tant a Espanya com a nivell global. Tot i això, Espanya ocupa la tercera posició com a país on es detecten més amenaces cibernètiques. El Japó i Turquia són els dos únics països del món que estan per davant del nostre país en aquest sentit.
Comparat amb el quadrimestre anterior, ESET no ha observat grans canvis pel que fa a les deteccions generals d'amenaces a Espanya, més enllà d'una reducció en els percentatges, especialment en els cinc primers llocs.
El canvi més significatiu seria la desaparició del rànquing de l'infostealer Agent Tesla, encara que aquesta amenaça ha continuat sent present amb diverses campanyes de propagació.
Espanya baixa a la tercera plaça en els atacs RDP
Pel que fa als atacs de força bruta, Espanya baixa a la tercera posició dels països més afectats per aquest tipus d'amenaça, just després de Polònia i els Estats Units, en comparació del rànquing corresponent al primer quadrimestre de l'any, en què el nostre país es trobava en segona posició, només darrere de França i davant de Alemanya.
Aquest tipus datac ha baixat tant a Espanya com a nivell global un 89%. Segons ESET, les principals raons que poden estar darrere d'aquesta disminució tan assenyalada poden ser el descens del teletreball a les companyies, un augment de la conscienciació en matèria de ciberseguretat, la guerra d'Ucraïna i la protecció específica de Windows 11 contra els atacs de força bruta.
Rússia, per la seva banda, segueix sent el principal país causant d'atacs de força bruta (per nombre d'IPs detectades), malgrat haver baixat 28 punts percentuals en comparació del primer quadrimestre de l'any.
Correu electrònic: un vector clàssic que segueix sent molt utilitzat pels ciberdelinqüents
L'Informe d'amenaces corresponent al segon quadrimestre de l'any elaborat per ESET també recull dades sobre un dels vectors d'atac més clàssics, però alhora més utilitzats actualment: el correu electrònic. Segons dades de l'informe, Espanya està, juntament amb altres països com el Japó, Turquia Itàlia o Polònia, al capdavant de deteccions d'amenaces distribuïdes per correu electrònic.
A l'apartat de detecció d'amenaces distribuïdes per email, ESET ha recollit informació sobre diversos punts interessants. El primer és la disminució del nombre d'amenaces detectades a Espanya pel que fa al primer quadrimestre, i si bé se segueixen detectant pics d'infecció, aquests ja no són tan pronunciats.
D'altra banda, a l'hora d'identificar en quin format es propaguen els adjunts maliciosos usant els correus electrònics, ESET ha identificat que els fitxers executables (incloent-se en aquesta categoria diversos formats) segueixen sent els més predominants amb gairebé 3 de cada 4 casos. Els seguirien els documents ofimàtics maliciosos i els scripts en segona i tercera posició.
Atacs de ransomware
Totes les amenaces esmentades anteriorment poden ser utilitzades per preparar atacs de ransomware, especialment aquelles que consisteixen en el robatori de credencials daccés, els atacs per força bruta tractant daconseguir accedir a xarxes corporatives o lexplotació de vulnerabilitats.
En números globals, la categoria de ransomware va baixar més d'un 24% a T2 2022, sent aquest el descens més significatiu des de l'inici del 2021, quan les deteccions de ransomware van baixar un 27%.
Pel que fa a Espanya, ESET no ha observat campanyes massives de propagació de ransomware, però sí pics molt definits d'atacs a objectius concrets. Això demostra un canvi de tendència que s'ha produït més tard que en altres països, però que ja mostra que el ransomware avançat operat per humans està guanyant terreny al ransomware genèric automatitzat.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper Mattis, pulvinar dapibus llegeixo.
Amenaces als mòbils Android
ESET també ha revisat les amenaces relacionades amb dispositius mòbils i, més concretament, amb els smartphones amb sistema operatiu Android, que segueixen sent una gran majoria al nostre país.
Pel que fa a les amenaces dirigides a Android a Espanya, aquestes es mantenen més o menys estables, encara que amb destacats pics d'infecció protagonitzats principalment per campanyes de troians bancaris, sent aquesta la principal amenaça que afecta els usuaris d'Android a Espanya.
Pel que fa al malware bancari a Android, ESET afirma que aquest segueix consolidat com la principal amenaça a què s'enfronten els usuaris d'aquest sistema, amb campanyes que es produeixen de forma contínua i on només s'observa un descens durant les vacances d'estiu. El problema, segons indica la companyia experta en ciberseguretat, és que moltes d'aquestes amenaces es realitzen mitjançant kits que els delinqüents compren i que poden fer servir sense tenir coneixements específics, per la qual cosa són molts els delinqüents que han entrat en aquest mercat en els últims anys.
Entre els vectors d'atacs usats per infectar els usuaris de mòbils Android, el SMS segueix com un dels més utilitzats pels delinqüents. ESET recorda que és fàcil preparar una campanya d'aquest tipus, suplantar una empresa o entitat oficial i adjuntar un enllaç que redirigeixi les víctimes a un lloc web especialment preparat per robar les dades o descarregar una aplicació maliciosa.
Atacs a criptoactius
Finalment, mentre que les amenaces relacionades amb el robatori de criptomonedes van remuntar lleument al T2 2022, la disminució del preu d'aquestes criptodivises no va passar desapercebut pels delinqüents. Amb el bitcoin per sota dels 20.000$ per primera vegada des del 2020, moltes de les campanyes delictives relacionades amb aquestes criptomonedes han perdut el seu atractiu.
Font: welivesecurity.com
