Actualizado el 18/07/2024

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. TecnonewsCat
  4. >
  5. 200.000 correus maliciosos contra el Govern segons un infome de ciberseguretat

200.000 correus maliciosos contra el Govern segons un infome de ciberseguretat

Escrito por Redacción TNI el 07/02/2023 a las 23:34:38
1270

L'Agència de Ciberseguretat de Catalunya analitza cada mes i semestralment el volum i el tipus de frau i atac cibernètic al món, a l'Estat i a Catalunya. En l'Informe de Tendències de Ciberseguretat del 1r semestre de 2022, l'Agència conclou que els atacs d'estafa de correu professional, conegut com a Business Email Compormise (BEC en les seves sigles en l'anglès), han crescut un 186% a l'estat espanyol i que la pesca de credencials (phishing) s'utilitza com a principal vector d'infecció en el programari d'espionatge. Mentre que una radiografia global, el cibercrim continua a l'alça a tot el món sota la influència de la guerra entre Rússia i Ucraïna.

 

Els sis primers mesos de 2022 han estat maracts per les campanyes de difusió de programaris maliciosos pel robatori de credencials, comptes bancaris i criptomoneders. En aquest sentit, s'han detectat diverses fuites massives de dades personals que han afectat milions d'usuaris, tot i que menys que al primer semestre de 2021. En concret a Catalunya, el servei de ciberseguretat públic Catalonia-SOC, de l'Agència de Ciberseguretat de Catalunya, ha bloquejat uns 200.000 correus electrònics maliciosos dirigits als treballadors de la Generalitat, la qual cosa representa un 55% dels atacs gestionats per l'Agència.

 

Pel que fa a les estafes de correu professional (BEC) – fraus en què es suplanta el correu d'una persona amb un càrrec destacat de l'organització- es constata que afecten tant a entitats del sector públic com del sector privat. En aquest àmbit, l'Agència de Ciberseguretat de Catalunya desplega campanyes de conscienciació i formació on s'alerta de l'amenaça d'aquest tipus d'atacs, com les accions que es realitzen en el marc del Programa d'Internet Segura.

 

En una esfera mundial, s’aprecia que la invasió de Rússia a Ucraïna ha tingut efectes sobre els actors cibercriminals, les seves motivacions i les tècniques utilitzades. Tot i que els ciberatacs han estat una constant des dels vuit anys que fa que existeix conflicte entre ambdós països, la comunitat internacional s’autoprotegeix després de la invasió russa en territori ucraïnès i del que es considera l’inici de la guerra hibrida (en què conflueixen atacs en el territori i la seva població i els atacs cibernètics).

 

 

A més de l’informe de tendències semestral, l’Agència de Ciberseguretat de Catalunya també ha fet públic el resum que analitza què ha passat a les acaballes del 2022.

 

En el Resum de Tendències de Novembre es conclou que les dates per fer compres, juntament amb el gran volum de dades personals disponibles al mercat negre, potencien la capacitat d’èxit de les campanyes de phishing.

 

Els ciberdelinqüents utilitzen situacions d’actualitat per captar l’atenció i cada final d’any convergeixen el Black Friday, Cyber Monday i l’època de compres de Nadal. Aquest 2022, s’hi ha afegit la celebració del Mundial de Futbol de Qatar.

 

Les dades personals es poden utilitzar per difondre missatges massivament i, al mateix temps, fer-ho de manera personalitzada a partir les dades disponibles de cada víctima, de manera que la probabilitat d’èxit del parany augmenta.

 

Un altre fet que destaca el resum és que els múltiples canals usats en els atacs de phishing el fan omnipresent. Des dels correus electrònics, les apps de missatgeria, les xarxes socials, els resultats dels motors de cerca i, darrerament, les sol·licituds d’accés als recursos de la víctima a través d’aplicacions de serveis al cloud.