AMENAÇA HACKER
La tecnologia domèstica i les xarxes socials disparen la 'ciberinseguretat' en les empreses
Els experts prediuen un 2019 dominat per atacs més sofisticats contra les companyies, fins i tot a través dels altaveus intel·ligents de casa dels empleats
cjane29651680 in this picture taken on march 5 2015 employees 160208184359 /
La incorporació creixent de les xarxes domèstiques en l’escenari del teletreball obre les empreses a riscos de seguretat informàtica cada vegada més grans. Els experts entreveuen noves amenaces per a aquest 2019 que se sumen a les que ja suposa el denominat BYOD ('bring your own device'), incorporar a la xarxa empresarial els accessoris tecnològics personals, i que ha suposat tradicionalment el principal focus d’atacs a les xarxes informàtiques de les empreses en els últims anys.
Internet, les xarxes socials i els dispositius domèstics connectats a internet han multiplicat les vulnerabilitats en les empreses creant una ‘ciberinseguretat’ creixent. Els empleats tenen en el seu poder l’accés més vulnerable a les xarxes empresarials. Aquesta és alguna de les conclusions de les principals consultores de seguretat, que reconeixen que qualsevol avenç tecnològic augmenta encara més el negoci vinculat a la ciberseguretat.
Phishing
L’augment dels acords de teletreball ja dispara les amenaces, al desafiar amb moviments de dades empresarials des d’aplicacions basades en el núvol i programari col·laboratiu la integritat de l’en uns altres temps xarxa tancada empresarial típica. "El paper de l’enginyeria social en l’èxit dels atacs contra empreses i individus continuarà augmentant al llarg de l’any", asseguren els experts de Trend Micro en el seu últim informe ('Mapping the future'). Aquesta companyia assegura que el nombre d’atacs de 'phishing' (suplantació d’identitat) bloquejats per la firma ha augmentat el 3.800% des del 2015. Paral·lelament, els ciberdelinqüents ja no utilitzen programes semiautomatitzats per accedir a xarxes empresarials. L’ús de l’equips d’'exploits' ha caigut un 98% des del 2015. És el torn de l’enginyeria social.
Altaveus intel·ligents
Investigadors de Trend Micro ja han demostrat com els altaveus intel·ligents, l’Alexa d’Amazon n’és un exemple, poden filtrar dades personals. Segons aquesta consultora, alguns atacs el 2019 es dirigiran contra aquests altaveus intel·ligents o altres artefactes connectats a la xarxa per accedir a les entranyes empresarials a través de les domotizacions domèstiques dels empleats.
Espanya, objectiu
Segons Kaspersky, Espanya es va situar en el top 3 de països atacats per 'phishing' en el tercer trimestre d’aquest any. El nombre de casos neutralitzats per aquesta firma va assolir els 137 milions d’atacs, un 27,5% més que fa un any. Un terç de tots aquests intents registrats per aquesta companyia de ciberseguretat es van dirigir contra entitats financeres. La base d’aquesta típica estafa cibernètica és l’obtenció de claus mitjançant la suplantació d’identitat (per un correu electrònic fals, per exemple, o per l’ús d’una xarxa wifi pública sense utilitzar solucions VPN de trànsit xifrat). Segons Karspersky, un de cada tres ordinadors (30,01%) es van enfrontar a una amenaça 'online' durant aquest 2018. D’aquestes, destaquen els atacs de ‘ramsonware’ (també conegut com a ‘rogueware’ o ‘scareware’), que restringeix l’accés a l’ordinador i exigeix el pagament d’un rescat per eliminar la restricció. Els atacs més perillosos els han causat WannaCry, Petya, Cerber, Cryptolocker i Locky. Aquest tipus d’atacs han augmentat més d’un 40% en un any, segons Kaspersky.
Mineria de monedes virtuals
Notícies relacionadesEls experts anuncien un 2019 ple d’amenaces entorn del nostre correu electrònic. L’ús creixent d’aplicacions al núvol ha elevat les vulnerabilitats: "Les febles mesures de seguretat del núvol permetran una explotació més gran dels comptes per a la mineria de monedes", expliquen a Trend Micro. Aquest és un dels camps de més desenvolupament en el camp dels ciberdelinqüents. Segons Check Point, els tres 'malewares' amb més incidències a Espanya són actualment Coinhive, Roughted i XMrig. El primer d’ells és un programa que s’introdueix a l’ordinador de l’usuari i es dedica a minar l’equip o a generar la criptomoneda Minero. "Ha afectat un 25% de les empreses espanyoles", asseguren els experts de Check Point. Roughted és un programa dissenyat per difondre altres programes maliciosos que posen en marxa estafes a gran escala, usurpació de dades i control a distància d’equips; aprofita bloquejadors d’anuncis i sensors d’empremta digital. El 18% de les empreses han patit les conseqüències de Roughted. XMRig és un generador de monedes virtuals, principalment Monero, que destina recursos tècnics sense que l’usuari en sigui conscient. Altres programes maliciosos tendeixen a apoderar-se de mòbils mostrant publicitat o robant informació personal de l’usuari.
Cadenes productives
Els analistes preveuen que els delinqüents tindran més oportunitats d’infiltrar-se en els processos productius o comercials si aquests es basen en sistemes automatitzats i no estan protegits des del principi. El programari automàtic tindrà vulnerabilitats i la integració amb els sistemes existents tenen llacunes que afectaran cada vegada més els processos industrials i la cadena de subministrament. El curiós del cas és que el 86% dels responsables de la presa de decisions en tecnologies de la informació de les empreses, segons una enquesta de Trend Micro, reconeixen que les seves respectives firmes tenen molt a millorar en seguretat informàtica. Les bases de dades de Check Point ja han detectat la barbaritat d’11 milions de 'malewares' i més de 5,5 milions de llocs web infectats. I el fenomen segueix en creixement exponencial.
- El laberint català Així estan les enquestes de les eleccions a Catalunya
- Procés a Tailàndia La pena de mort s’allunya del cas Daniel Sancho
- Terratrèmol hores abans de l’inici de la campanya catalana Sánchez anul·la la seva agenda i es planteja renunciar després de la investigació a la seva dona
- BCN expandirà el bus a demanda durant els pròxims tres anys
- A tot Espanya Sanitat no pot cobrir 473 destinacions per a MIR
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Hisenda ¿Què és l’IRPF i quins són els trams de la renda el 2021?
- El laberint català Així estan les enquestes de les eleccions a Catalunya
- ‘Fairy ballroom’ Música, fantasia, dansa i burlesque
- LA FESTA DE LES LLETRES Gener i Castillo, els més venuts de Sant Jordi (per ara)