Espanya, el tercer país del món amb més ciberamenaces a nivell mundial
Segons un recent informe elaborat per ESET, la companyia líder en ciberseguretat per a empreses, l’estat espanyol se situa en el tercer lloc del rànquing de països amb més ciberamenaces. Tal com s’explica a l’estudi, realitzat el segon quadrimestre del 2022, Espanya ocupa la tercera posició, just després del Japó i Turquia.
Tot i així, per a Josep Albors, director d’Investigació i Conscienciació d’ESET Espanya, aquesta xifra té una lectura positiva, ja que demostra que malgrat patir molts atacs, som capaços de detectar-ne un alt tant per cent, i de mitigar-ne els seus efectes.
Si comparem les dades amb el passat quadrimestre, veurem com la tònica general, també per a Espanya, ha estat d’una important disminució de ciberamenaces rebudes.
Si ens fixem en els vectors d’atac, l’informe de la companyia situa a l’estat com a tercera víctima dels assalts RDP (Protocol d’escriptori remot), per darrere de Polònia i els Estats Units. Aquesta via d’assalt, tot i patir un descens aquest darrer període, ha tingut un gran protagonisme durant els darrers mesos, provocat sobretot pel descobriment de credencials per part dels hackers.
Amb la millora de l’actual situació post-pandèmia, hi ha hagut un clar descens del teletreball, una major conscienciació de la societat, i una optimització contra aquest tipus d’assalts, inclosa en la nova versió del sistema operatiu de Microsoft, Windows 11. Aquests tres factors han estat determinants per tal de reduir significativament el nombre d’atacs patits per empreses i grans companyies.
Quina ha estat la principal via d’accés dels ciberatacants?
Hi ha dos vectors clarament identificats com a principals vulnerabilitats a les empreses, un és la mala securització dels accessos remots, i la segona el correu electrònic.
Juntament amb els RDP, trobem una de les vies més utilitzades pels assaltants, l’email. En aquest tipus d’ameances, Espanya es troba també entre els 5 països amb més afectacions, junt amb Itàlia, Turquía, Japó i Polònia.
Si bé hi ha hagut una davallada d’amenaces rebudes per correu electrònic durant aquest quadrimestre, continua havent-hi preocupants pics d’infecció a les empreses. Un dels mètodes més utilitzats és el de l’enviament de correus amb arxius adjunts, que s’aprofita de les vulnerabilitats del sistema operatiu i infecta l’equip de manera totalment indetectable.
El 80% dels arxius infectats adjunts solen ser de format executable (.exe), fet que permet als hackers instal·lar petits programes de software malintencionat a l’ordinador de l’usuari. En segon lloc, trobem documents com excels, words o powerpoints i en tercer, els scripts, petits fitxers amb seqüències de codi que s’utilitzen per designar a un programa relativament simple.
Durant els darrers mesos també s’ha enregistrat un descens del robatori d’informació a les empreses, concretament, de credencials d’autenticació, amb una caiguda del 14,3%, tot i que el malware utilitzat per atacar a bancs i caixes, ha crescut un 9,9%.
En aquest tipus d’amenaça, anomenada “infostealer“, els atacants solen enviar arxius adjunts, suplantant la identitat de reconegudes empreses com Correos, Amazon o Ebay, per tal de fer més creïble la ciber estafa.
Descens del ransomware, un canvi de tendència
La incidència del ransomware, en termes generals, ha patit una important davallada del 24% en el segon quadrimestre d’aquest 2022. Tot i aquesta bona dada, hi ha un canvi de tendència que fa que passem d’un malware més “tradicional” i automatitzat, a un més personalitzat, dirigit per humans, i on trobem casos d’extorsió a les víctimes.
El Lockbit, el ransomware més estès i imparable del moment, és ja la primera família de ciberamenaces a l’estat espanyol, i protagonista d’alguns dels ciberatacs a empreses patits durant els últims mesos.
Aquest s’ha vist també afectat per la caiguda de les infeccions, però malauradament, la versió 3.0 incorpora el que podríem anomenar com, el primer programa de recompenses per a ciberdelinqüents, amb xifres fins a un milió de dòlars, per a qui ajudi a millorar-lo i fer-lo més invulnerable.
Això, junt amb la contínua creació de nous virus informàtics per part dels malfactors, fa que ara més que mai, sigui necessari estar protegits envers possibles atacs a la nostra empresa. És per això que des de SERHS Cloud volem ajudar-te a protegir la infraestructura digital del teu negoci.
Vols saber com protegir la teva empresa dels hackers?
Contacta amb nosaltres, i t’assessorarem
