El cibercrim amenaça la recuperació econòmica i la transformació digital

  • por

L’últim informe de tendències de l’Agència de Ciberseguretat de Catalunya alerta de l’explotació de la confiança en els proveïdors TIC amb atacs massius a tota la cadena de consum. El comerç electrònic s’ha convertit en un dels sectors més suplantats en el primer trimestre del 2021

El cibercrim està amenaçant la recuperació econòmica i la transformació digital per sortir de la crisi generada per la covid-19 amb atacs de programari de segrest més elaborats i robatoris de dades. La ciberseguretat esdevé una prioritat i no només perquè una fallada de ciberseguretat es mantingui entre els principals riscos globals amb major probabilitat i impacte de l’any 2021, segons el World Economic Forum, sinó perquè és imprescindible per protegir els plans de desplegament de tecnologies digitals per als quals la Unió Europea té previst una forta inversió a través dels fons NextGenEU.

L’últim informe de tendències de l’Agència de Ciberseguretat de Catalunya alerta de l’explotació de la confiança dels consumidors en les marques proveïdores de comerç electrònic per dirigir ciberatacs de suplantació d’identitat digital a tota la cadena de consum digital: des del formulari de compra fins al servei de missatgeria que informa del lliurament dels bens adquirits. L’informe de l’Agència exposa que, en el primer trimestre del 2021 el comerç electrònic s’ha convertit en un dels sectors més suplantats en els atacs de pesca per correu electrònic, juntament amb els gegants tecnològics, empreses de missatgeria i entitats financeres.

Els atacs de ransomware no han deixat d’evolucionar. El 77% d’aquests atacs fan ús de la doble extorsió, amb amenaça de filtració de les dades robades (amb trucades a periodistes o a socis de les entitats afectades per pressionar encara més a les companyies), i es dirigeixen a directius i a organitzacions més grans. Són també objectius preferents l’Administració pública i el sistema sanitari. Pel que fa a l’import dels rescats requerits, aquesta xifra ha crescut un 43% durant el primer trimestre de 2021, superant els 180.000 euros.

Els atacs dirigits a la cadena de subministrament han tingut un creixement del 350% entre el primer trimestre de 2020 i el de 2021. Aquests ciberatacs de programari de segrest poden ocasionar afectacions molt greus, ja que obliguen a aturar tota l’activitat.  És el cas de l’atac amb ransomware Ryuk a un proveïdor de serveis al núvol, el mes de febrer de 2021, que oferia serveis a desenes de despatxos professionals catalans. Arran de l’atac, es van perdre les còpies de seguretat en línia i van haver d’invertir recursos extraordinaris per reescriure les dades dels seus sistemes.

Aquests ciberatacs han aprofitat les vulnerabilitats crítiques al programari MS Exchange Server de Microsoft, comunicades durant el mes de març de 2021, que, amb una afectació global de prop de 400.000 servidors de tot el món, a Catalunya van arribar a afectar 108 servidors d’ens locals i organismes públics.

Els cibercriminals també han dirigit el seus atacs a la cadena de subministrament de les vacunes amb un augment d’un 189% entre desembre de 2020 i febrer de 2021. Amb la distribució de la vacuna, els ciberatacs dirigits a aplicacions web de salut també han crescut un 51%.

Informe de tendències de ciberseguretat - primer trimestre de 2021

Ciberseguretat, una prioritat estratègica

El Pla per a la reactivació econòmica i protecció social a Catalunya estima 31.765 milions d’euros per a projectes de transformació digital, tecnologies digitals avançades i innovació. L’Agència de Ciberseguretat de Catalunya se suma al repte per garantir-ne un desplegament segur.

Davant l’increment dels ciberatacs, la ciberseguretat ha esdevingut una prioritat estratègica i a nivell global augmenten els pressupostos, les regulacions, les sancions i les accions policials contra l’activitat cibercriminal amb cooperació entre sector públic i privat que ha aconseguit èxits importants com ara el tancament de la perillosa xarxa Emotet o la detenció dels Mossos d’Esquadra de deu persones responsables d’una campanya de duplicat de targetes SIM amb més d’un centenar de víctimes afectades.

Els fons destinats a ciberseguretat han arribat a xifres record durant el primer trimestre del 2021 amb 3.000 milions d’euros invertits a tot el món, aproximadament el 50% de tot el 2020. El mercat mundial de seguretat cibernètica de 2020 s’ha determinat en 130.000 milions d’euros i es preveu un increment del 12,5% anual.