De l'informe presentat es desprenen interessants canvis de tendència a les amenaces respecte a l'any anterior. El que no ha variat gaire és la situació del rànquing d'Espanya al nombre de deteccions d'amenaces a nivell global. El país continua sent un dels que més detecten ciberamenaces a tot el món, juntament amb Japó, Turquia, Itàlia o Estats Units, per exemple.
No obstant això, al còmput anual s'observa un descens en gairebé totes les categories de malware monitoritzades, excepte en la de codi maliciós adreçat a dispositius Android, cosa que es tradueix en un descens total d'amenaces detectades del 13,2% a nivell global. L'informe destaca que aquest descens no ha de ser necessàriament bo ja que indica que els delinqüents s'estan professionalitzant cada cop més i prefereixen dirigir els seus atacs i fer-los més elaborats a llençar campanyes constantment de forma massiva i sense discriminar possibles objectius.
En Espanya també s'aprecia aquest descens, tot i que és possible trobar pics de detecció puntuals corresponents a certes campanyes de propagació de codi maliciós específics, segons l'informe presentat. De fet, a l'últim quadrimestre de 2022, s'observa un important creixement en la detecció de campanyes de correus electrònics de phishing que adjunten codis maliciosos destinats al robatori dinformació. Això inclou alguns dels infostealers més coneguts, com les famílies Agent Tesla o Formbook, tal com destaca ESET. La companyia també alerta sobre la presència a la tercera posició de l'ús d'un conegut exploit que aprofita una vulnerabilitat amb més de 5 anys d'antiguitat a MS Office, cosa que recorda la necessitat de mantenir les nostres aplicacions actualitzades.
Els infostealers segueixen sent una gran amenaça a Espanya
Segons dades de l'informe, els infostealers o lladres d'informació a Espanya segueixen sent una de les amenaces més presents al nostre país. En termes globals, el país on es van detectar una major quantitat d'infostealers durant el tercer quadrimestre del 2022 va ser EUA amb un 6%, seguit molt de prop per Espanya amb un 5,9% i Japó amb un 5,8%.
Tot i això, quan es té en compte tot l'any de 2022, el país amb més deteccions és Espanya amb un 6,6% del total, seguit del Japó amb un 6,5% i Turquia amb un 6,4%.
Pel que fa a l'evolució interanual en la detecció infostealers a nivell mundial, s'ha observat una baixada d'un 12% a l'últim quadrimestre i un 10% el 2022 comparat amb el 2021. malware bancari, en canvi, va experimentar un augment global de deteccions comparat amb el 2021, doblant el seu número amb un creixement del 107%. El troià bancari Grandoreiro, amb forta presència a Espanya va tenir un important creixement durant el 2022 a nivell global, amb deteccions a nivell global que van augmentar 6 vegades les detectades el 2021.
Famílies de malware com Agent Tesla o Formbook van continuar tenint un important protagonisme durant el tercer quadrimestre del 2022 i, pel que s'ha observat fins al moment del 2023, tot apunta que seguiran molt presents en els propers mesos, segons l'informe ESET. “Una cosa que caracteritza aquestes famílies de codi maliciós és que els seus creadors estan molt motivats a seguir actualitzant les seves creacions per vendre-les després a altres delinqüents i aconseguir benefici amb això. Tot i que la base d'aquestes amenaces és força estable, els delinqüents s'esforcen a millorar la seva ofuscació per aconseguir dificultar-ne la detecció. Així mateix, algunes amenaces com Agent Tesla o Formbook intenten propagar-se el màxim possible per augmentar la seva taxa d'èxit” comenta Josep Albors, director de recerca i conscienciació d'ESET Espanya.
Pel que fa al malware bancari, no és clar si el seu creixement continuarà augmentant, ja que les entitats bancàries segueixen incorporant mesures de seguretat com la autenticació multifactor per protegir les transaccions. Tot i això, a Espanya encara s'han d'implementar mesures més robustes que les existents actualment ja que, l'enviament de codis d'un sol ús mitjançant SMS és una cosa que s'ha demostrat vulnerable des de fa anys.
La invasió russa d'Ucraïna i els atacs de ransomware
Pel que fa a atacs protagonitzats per ransomware a nivell global, ESET apunta que a la Xina es van detectar el nombre més gran d'incidents, seguits dels EUA, Rússia, Ucraïna i el Japó durant l'últim quadrimestre del 2022.
La guerra provocada per la invasió russa d'Ucraïna ha afectat de forma considerable tant el número de incidents protagonitzats per ransomware com als seus objectius i mètodes. Segons l'informe ESET, un dels principals canvis produïts durant l'últim any, i com a conseqüència directa de la guerra a ucraïna, ha estat la prevalença dels coneguts com wipers o destructors dinformació. Durant el darrer quadrimestre ESET ha observat la utilització dels wipers Azov Ransomware, Somnia wiper, CryWiper, RansomBoggs i Prestige Ransomware en el conflicte bèl·lic entre Rússia i Ucraïna.
“Aquest tipus d'atacs té com a objectiu principal empreses i organitzacions governamentals, sense descartar les infraestructures crítiques, que puguin proporcionar un avantatge estratègic sobre el camp de batalla. Per aquests motius, no és estrany que al rànquing anual de deteccions de ransomware trobem Rússia amb el país amb més deteccions amb un 8%, els Estats Units amb un 7% i Ucraïna amb un 4% del total d'atacs detectats a nivell mundial”, recalca Albors.
Pel que fa a Espanya, encara que els atacs de ransomware no són tan intensos com en altres països, l'equip de recerca d'ESET ha detectat diverses campanyes que han afectat el nostre país de manera abrupta, sobretot empreses i organismes públics en dates molt concretes.
L'informe d'amenaces corresponent al tercer quadrimestre de 2022 d'ESET també recull informació sobre les operacions policials realitzades a nivell mundial que han permès desmantellar les operacions de diverses famílies de ransomware, o aconseguir les claus de desxifrat per ajudar les víctimes. És el cas de la desmantellament de la infraestructura del ransomware Hive que, un dels més actius a Espanya durant el darrer quadrimestre del 2022. Forces policials de tot el món, inclosa la Policia Nacional Espanyola, van col·laborar en aquesta operació, arribant a infiltrar-se en la infraestructura usada per aquest grup criminal.
Espanya és el tercer país que més detecta amenaces de tipus downloader
Durant el Webinar, ESET també ha fet un repàs sobre les deteccions de downloaders, un tipus de amenaça que és molt utilitzat pels delinqüents com a codi maliciós de primera fase per, una vegada establert en el sistema infectat, procedir a descarregar altres tipus de codi maliciós segons les necessitats de la campanya maliciosa. De fet, Espanya ocupa el tercer lloc al rànquing de països que més detecten aquest tipus d'amenaces.
Estafes de correu electrònic: les favorites pels ciberdelinqüents
El correu electrònic continua sent un dels vectors de propagació d'amenaces preferits pels atacants. Segons l'informe, a causa de la seva relació cost/benefici, és poc probable que hi hagi canvis a curt i mitjà termini amb aquest tipus d'amenaces. Segons la companyia, els assumptes favorits dels ciberdelinqüents per enganyar les víctimes segueixen sent suposades factures, lliuraments de paquets i ordres de pagament, així com esdeveniments d'actualitat, com ho van ser la pandèmia, la guerra a Ucraïna o el mundial de futbol de Qatar.
Des del punt de vista geogràfic, l'informe ESET indica que les majors deteccions d'amenaces distribuïdes per email durant el tercer quadrimestre de 2022 es van produir a Japó (12%), Espanya (8%) i Turquia (7%). Aquests tres països també van dominar l'estadística de deteccions anuals, encara que amb percentatges més alts amb el Japó (46%), Turquia (22%) i Espanya (21%)
Pel que fa a Espanya, l'informe ESET recorda que durant el primer quadrimestre del 2022 es va detectar un elevat nombre d'amenaces per correu electrònic, impulsat per l'activitat d'Emotet. Tot i això, aquest nombre ha baixat notablement durant el període estival per recuperar-se al setembre i anar disminuint una altra vegada a mesura que s'acostava el final d'any. “És important destacar la importància que tenen els festius nacionals a les campanyes de propagació d'emails maliciosos. Els delinqüents saben quan és menys probable que s'obrin els seus correus i per això l'enviament d'aquests emails i la seva detecció disminueix per Setmana Santa, Vacances d'estiu, pont de tots els sants, pont de la Immaculada i Nadal”, comenta Josep Albors.
I quan l'assumpte són les estafes de correu electrònic, ESET també adverteix sobre els casos de Phishing. Segons la companyia, la suplantació d'organismes governamentals segueix a l'ordre del dia a les campanyes de phishing detectades a Espanya.
Compte amb les amenaces relacionades amb dispositius mòbils
Pel que fa a amenaces dirigides a mòbils Android, ESET indica que a l'últim quadrimestre de 2022 s'ha observat un important augment d'aquelles relacionades amb el adware o anuncis maliciosos que apareixen al nostre dispositiu i que intenten que descarreguem aplicacions malicioses o introduïm dades personals en webs fraudulentes. Alhora, el malware bancari dirigit a Android s'ha mantingut constant durant tot l'any i, segons previsions de la companyia, és probable que es mantingui així al nostre país, almenys a curt termini.
Disminució dels atacs al protocol d'escriptori remot (RDP)
Els atacs al protocol d'escriptori remot, que van ser protagonistes durant el 2022 a Espanya, han disminuït notablement a causa de l'inici de la guerra a Ucraïna, segons dades de l'informe. Tot i això, durant l'últim quadrimestre de 2022, Rússia va continuar sent el país des d'on es van detectar més atacs a RDP (amb un 32% del total). Pel que fa a països on es van rebre més atacs d'aquest tipus al tercer quadrimestre, els Estats Units es troben al capdavant amb un 11%, seguits de Polònia amb un 10% i Espanya amb un 8%.
Pel que fa a dades anuals, l'informe destaca que Rússia va ser el país des d'on es van fer més atacs (55% del total) i els països que van rebre més atacs van ser Alemanya (7%), Espanya (13%) i França (14%).
Què esperar per al 2023
Amb la guerra a Ucraïna entrant en una fase que alguns ja han qualificat com a decisiva, és probable que a els propers mesos es vegi un increment d'atacs a infraestructures crítiques i no necessàriament ucraïneses, segons ESET.
A més, ESET posa èmfasi en la cura amb les campanyes de phishing dirigides a obtenir credencials d'empreses, ja que cada cop estan més ben fetes i van més dirigides. En aquest sentit, tecnologies com ChatGPT o Bard poden ajudar els delinqüents a fer més creïbles els seus correus maliciosos, per la qual cosa és fonamental tenir molta cura amb aquest tipus d'amenaça.
“Tampoc no hem de perdre de vista el ransomware ja que, cada cop és més fàcil per a un ciberdelinqüent formar part com a afiliat d'aquests grups, sense requerir coneixements avançats. Això democratitza en certa manera aquest tipus d'amenaces i permet que qualsevol pugui realitzar les campanyes amb una mínima inversió i, per tant, augmentant el nombre d'atacs contra empreses", comenta Albors.
Podeu descarregar l'informe complet d'amenaces corresponent al tercer quadrimestre de 2022 a nivell global elaborat per ESET, punxant aquí.
Font: ESET
