17 febr 2020

Anar al contingut

AMENAÇA HACKER

La tecnologia domèstica i les xarxes socials disparen la 'ciberinseguretat' en les empreses

Els experts prediuen un 2019 dominat per atacs més sofisticats contra les companyies, fins i tot a través dels altaveus intel·ligents de casa dels empleats

Eduardo López Alonso

La tecnologia domèstica i les xarxes socials disparen la 'ciberinseguretat' en les empreses

OCTAV GANEA

La incorporació creixent de les xarxes domèstiques en l’escenari del teletreball obre les empreses a riscos de seguretat informàtica cada vegada més grans. Els experts entreveuen noves amenaces per a aquest 2019 que se sumen a les que ja suposa el denominat BYOD ('bring your own device'), incorporar a la xarxa empresarial els accessoris tecnològics personals, i que ha suposat tradicionalment el principal focus d’atacs a les xarxes informàtiques de les empreses en els últims anys.

Internet, les xarxes socials i els dispositius domèstics connectats a internet han multiplicat les vulnerabilitats en les empreses creant una ‘ciberinseguretat’ creixent. Els empleats tenen en el seu poder l’accés més vulnerable a les xarxes empresarials. Aquesta és alguna de les conclusions de les principals consultores de seguretat, que reconeixen que qualsevol avenç tecnològic augmenta encara més el negoci vinculat a la ciberseguretat. 

Phishing

L’augment dels acords de teletreball ja dispara les amenaces, al desafiar amb moviments de dades empresarials des d’aplicacions basades en el núvol i programari col·laboratiu la integritat de l’en uns altres temps xarxa tancada empresarial típica. "El paper de l’enginyeria social en l’èxit dels atacs contra empreses i individus continuarà augmentant al llarg de l’any", asseguren els experts de Trend Micro en el seu últim informe ('Mapping the future'). Aquesta companyia assegura que el nombre d’atacs de 'phishing' (suplantació d’identitat) bloquejats per la firma ha augmentat el 3.800% des del 2015. Paral·lelament, els ciberdelinqüents ja no utilitzen programes semiautomatitzats per accedir a xarxes empresarials. L’ús de l’equips d’'exploits' ha caigut un 98% des del 2015. És el torn de l’enginyeria social. 

Altaveus intel·ligents

Investigadors de Trend Micro ja han demostrat com els altaveus intel·ligents, l’Alexa d’Amazon n’és un exemple, poden filtrar dades personals. Segons aquesta consultora, alguns atacs el 2019 es dirigiran contra aquests altaveus intel·ligents o altres artefactes connectats a la xarxa per accedir a les entranyes empresarials a través de les domotizacions domèstiques dels empleats.

Espanya, objectiu

Segons Kaspersky, Espanya es va situar en el top 3 de països atacats per 'phishing' en el tercer trimestre d’aquest any. El nombre de casos neutralitzats per aquesta firma va assolir els 137 milions d’atacs, un 27,5% més que fa un any. Un terç de tots aquests intents registrats per aquesta companyia de ciberseguretat es van dirigir contra entitats financeres. La base d’aquesta típica estafa cibernètica és l’obtenció de claus mitjançant la suplantació d’identitat (per un correu electrònic fals, per exemple, o per l’ús d’una xarxa wifi pública sense utilitzar solucions VPN de trànsit xifrat). Segons Karspersky, un de cada tres ordinadors (30,01%) es van enfrontar a una amenaça 'online' durant aquest 2018. D’aquestes, destaquen els atacs de ‘ramsonware’  (també conegut com a ‘rogueware’ o ‘scareware’), que restringeix l’accés a l’ordinador i exigeix el pagament d’un rescat per eliminar la restricció. Els atacs més perillosos els han causat WannaCry, Petya, Cerber, Cryptolocker i Locky. Aquest tipus d’atacs han augmentat més d’un 40% en un any, segons Kaspersky.

Mineria de monedes virtuals

Els experts anuncien un 2019 ple d’amenaces entorn del nostre correu electrònic. L’ús creixent d’aplicacions al núvol ha elevat les vulnerabilitats: "Les febles mesures de seguretat del núvol permetran una explotació més gran dels comptes per a la mineria de monedes", expliquen a Trend Micro. Aquest és un dels camps de més desenvolupament en el camp dels ciberdelinqüents. Segons Check Point, els tres 'malewares' amb més incidències a Espanya són actualment Coinhive, Roughted i XMrig. El primer d’ells és un programa que s’introdueix a l’ordinador de l’usuari i es dedica a minar l’equip o a generar la criptomoneda Minero. "Ha afectat un 25% de les empreses espanyoles", asseguren els experts de Check Point. Roughted és un programa dissenyat per difondre altres programes maliciosos que posen en marxa estafes a gran escala, usurpació de dades i control a distància d’equips; aprofita bloquejadors d’anuncis i sensors d’empremta digital. El 18% de les empreses han patit les conseqüències de Roughted. XMRig és un generador de monedes virtuals, principalment Monero, que destina recursos tècnics sense que l’usuari en sigui conscient. Altres programes maliciosos tendeixen a apoderar-se de mòbils mostrant publicitat o robant informació personal de l’usuari. 

Cadenes productives

Els analistes preveuen que els delinqüents tindran més oportunitats d’infiltrar-se en els processos productius o comercials si aquests es basen en sistemes automatitzats i no estan protegits des del principi. El programari automàtic tindrà vulnerabilitats i la integració amb els sistemes existents tenen llacunes que afectaran cada vegada més els processos industrials i la cadena de subministrament. El curiós del cas és que el 86% dels responsables de la presa de decisions en tecnologies de la informació de les empreses, segons una enquesta de Trend Micro, reconeixen que les seves respectives firmes tenen molt a millorar en seguretat informàtica. Les bases de dades de Check Point ja han detectat la barbaritat d’11 milions de 'malewares' i més de 5,5 milions de llocs web infectats. I el fenomen segueix en creixement exponencial. 

Temes: Ciberatacs