06 de març de 2020
06.03.2020
JORNADA CIBERSEGURETAT: PIMES EN RISC

Atacs més massius i més professionals

Els atacants ja no prioritzen les grans empreses i companyies perquè ja han invertit molts diners i estan protegides, i fixen bàsicament la mirada sobre les pimes i els particulars

06.03.2020 | 00:05

La tendència detectada és que han disminuït els atacs a les grans companyies i empreses i els ciberatacs s'han focalitzat sobre les petites i mitjanes empreses i els particulars. Ara, els atacs són més massius i més professionalitzats, segons l'estudi sobre el panorama actual de la ciberseguretat. Busquen fer el màxim dany possible i per aquest motiu els atacs es llancen a discreció moltes vegades sobre víctimes potencials i amb poca complexitat tècnica. Qui no ha rebut mai un correu amb spam? Què hi ha al darrere d'aquesta acció? Doncs s'intenta trobar una escletxa per entrar en el nostre sistema i les nostres dades.

La tipologia pot ser molt diversa. En l'estudi Panorama de la ciberseguretat a Espanya s'explica per exemple l'anomenat frau del CEO. En què consisteix? Doncs els atacants es fan passar pels CEO d'unes empreses i escriuen al departament financer sol·licitant una transferència per realitzar una compra. Són moltes les petites empreses que han perdut diners, i molts, amb aquest tipus d'atac.

Els atacs també són més professionals i tenen molt clars els seus objectius. Els atacs igualment requereixen una intervenció humana. Segons s'assegura en aquest estudi, els atacants s'aprofiten precisament de la falta de conscienciació dels usuaris i treballadors de les empreses i per aquest motiu escullen petites i mitjanes empreses com una presa molt fàcil, ja que la majoria no disposen de prou mesures de protecció. En un altre estadi se situen els atacs contra els estats. Llavors ja s'entra en un terreny en què es parla directament d'actes «de guerra», operacions de «ciber-intel·ligència i ciberespionatge». És un altre lèxic.

Pel que fa al món empresarial, com que les grans companyies cada vegada inverteixen més diners per protegir-se, els atacants busquen altres objectius més febles, i aquí entren les petites i mitjanes empreses i els usuaris. Actualment, segons es posa de manifest a l'estudi, a les grans empreses es prioritza una estratègia regular, que és analitzar els riscos i llavors conèixer els atacants. Així saben com reaccionar. Els bancs espa-nyols han fet passos molt importants per protegir-se i són molt segurs. Llavors l'objectiu del hacker són els més febles, una vegada més, les petites i mitjanes empreses que no poden disposar dels mateixos recursos econòmics que una gran companyia o multinacional per protegir-se.

A més, les pimes solen tenir un desconeixement sobre la seva debilitat tecnològica i tampoc saben quin és el perill real d'una amenaça cibernètica. Entre les petites i mitjanes empreses els atacs més comuns han estat el ransomware, segrest dels seus sistemes, fuites d'informació i ciberestafes, mentre que entre els ciutadans i usuaris particulars els més freqüents són el phishing i els virus informàtics amb l'objectiu d'entrar en els dispositius i aconseguir informació de manera fraudulenta.

Els diferents tipus de delictes informàtics

  • Malware o sotfware maliciós: L'objectiu que té és la infiltració sense el consentiment del propietari d'un sistema d'informació. La definició inclou els anomenats virus cucs o troians, entre d'altres.
  • Virus: Malware dissenyat perquè en executar-se es copiï a si mateix i s'adjunti a aplicacions existents a l'equip.
  • Spyware o software espia: El nom ja ho diu tot. Es tracta de recopilar informació d'un sistema i després enviar-la a una altra adreça remota sense el coneixement del propietari de l'aparell.
  • Ransomware: L'atacant pren el control de l'equip i es queda la informació. Després demana un rescat per alliberar-la.
  • Troians: Son malwares que no tenen autoreplicació i requereixen l'ús de l'enginyeria social per a la seva propagació.
  • Cucs: Malwares que es propaguen molt ràpidament i es copien constantment i estenen el seu dany.
  • Phishing: L'atacant vol agafar les nostres dades, especialment contrasenyes o dades bancàries.
  • Ddos: Aquest tipus d'atac té com a finalitat sobrecarregar un servidor fins a col·lapsar-lo i fer que els seus propietaris i usuaris no el puguin utilitzar.
Compartir a Twitter
Compartir a Facebook