Dia internacional de la ciberseguretat

Els atacs informàtics assoliran una xifra rècord aquest 2021

  • Els atacs cibernètics contra empreses, institucions i particulars es disparen durant la pandèmia i els experts apunten que continuaran creixent

  • Es calcula que l’opac negoci del crim informàtic, en el qual també participen governs, mou fins a 6 bilions d’euros

Els atacs informàtics assoliran una xifra rècord aquest 2021
3
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en Xarxes, algoritmes i la intersecció entre política i tecnologia

Ubicada/t a Barcelona

ver +

«Hi ha dos tipus d’empreses: les que han patit un atac informàtic i les que el patiran». Des de fa anys, els experts en ciberseguretat han repetit una màxima que s’ha convertit en profètica. Els últims mesos hem vist com diferents virus informàtics han bloquejat serveis públics com els de la Universitat Autònoma de Barcelona (UAB) o els del SEPE, retardant així gestions essencials en plena crisi pandèmica com el pagament dels ertos o l’atur. Estrella Damm, Movistar i fins i tot mitjans independents com ‘La Marea’ o ‘El Salto’ també s’han vist paralitzats per una creixent amenaça invisible que s’ha convertit en un repte majúscul per a empreses, institucions i ciutadans.

La digitalització forçada per la irrupció de la pandèmia ha obert els ulls a aquesta realitat. El teletreball i la nostra perpètua addicció a la pantalla s’han convertit en una oportunitat d’or per a les estafes llançades per ciberdelinqüents. A Espanya, l’any passat es van produir fins a 40.000 atacs cada dia, un increment del 125%, segons un informe de l’empresa Datos101. «Només veiem la punta de l’iceberg, aquells que han tingut èxit», explica Miguel López, director general a Espanya de la firma de seguretat Barracuda Networks.

Aquest 2021 tot apunta en la mateixa direcció. Segons el proveïdor global de seguretat tecnològica Check Point, els atacs informàtics contra empreses s’han disparat un 61% a Espanya.

Extorsió a l’alça

El mètode més utilitzat pels ciberdelinqüents és el ‘phishing’, una tècnica en què es fan passar per terceres parts legítimes –des d’un banc a la botiga electrònica d’una marca coneguda, com Nike o Amazon– per guanyar-se la confiança de la víctima i li envien un correu electrònic amb la intenció que aquesta faci clic a un enllaç o es descarregui un arxiu. Fer-ho és una manera d’obrir, sense adonar-te’n, les entranyes del teu ordinador a un ‘codi maliciós’, un virus que infecta el sistema per robar dades sensibles com contrasenyes, comptes bancaris o informació personal. Això pot servir per extorsionar-te o per suplantar la teva identitat i així estafar d’altres en nom teu.

Find more statistics at StatistaUna altra via d’extorsió cada vegada més utilitzada és el ‘ransomware’, un virus que bloqueja l’accés a dades sensibles per demanar un rescat a canvi d’alliberar-les. Des del 2018, les organitzacions víctimes d’aquest segrest digital han passat del 55,1% al 68,5%, i l’import que els delinqüents exigeixen és cada vegada més alt. Això, segons López, es deu a dos factors: d’una banda, l’atac no només bloqueja l’accés de l’empresa a aquestes dades, sinó que també les extreu per realitzar així una «doble extorsió»; de l’altra, les empreses que tenen una pòlissa de ciberrisc contractada són més proclius a pagar una xifra elevada que abans rebutjaven, generant un «procés inflacionari de pagaments». Això fa que aquest tipus d’atacs cibernètics siguin com una bola de neu pendent avall. «Guanyar més diners els permet desenvolupar millors tècniques de codi maliciós per atacar més gent i reforçar les seves organitzacions», remarca l’expert.

¿Qui hi ha al darrere d’aquests atacs?

Notícies relacionades

La ciberdelinqüència s’està convertint en un negoci molt sucós. Tot i que es tracta d’una activitat tremendament fosca, els experts creuen que aquesta indústria pot moure més diners que el tràfic d’armes. Cybercrime Magazine ha calculat que aquest 2021 el crim informàtic causarà danys per valor de 6 bilions d’euros, una xifra que el 2025 podria ascendir fins als 10,5 bilions. El 2020, el cost mitjà d’aquestes bretxes de dades produïdes va ser de 3,44 milions d’euros, segons IBM. «Hem de fugir de la imatge de ‘hackers’ amb caputxes en un soterrani. Els atacants són empreses amb molts professionals experts en el desenvolupament de codi maliciós, en extorsió i en el blanqueig de capitals», assenyala López. «Poden operar des d’un país sense tractats d’extradició i llançar atacs sense moure’s de la cadira». Així, han trobat un sistema amb menys riscos per a ells i amb més dificultats per a la policia.

Diversos informes assenyalen que el rècord històric del 2021 se superarà el 2022. Un 94% de les companyies preveu patir atacs en els pròxims 12 mesos, per això un 80% està augmentant la seva inversió en ciberseguretat, segons la firma Logicalis. Llavors, ¿per què hi ha cert tabú entre les empreses? Tot i que la llei les obliga a comunicar la substracció d’informació dels seus clients a l’Agència de Protecció de Dades, moltes intenten «minimitzar l’atac per defensar la seva reputació», una cosa que, segons els experts, ha de canviar. «És un error, no pots protegir-te del que no saps que existeix», remarca López.