Blog

Protecció de Dades

El CESICAT publica el seu informe anual sobre ciberseguretat

8 maig, 2018

El Centre de Seguretat de la Informació de Catalunya (CESICAT) ha publicat el seu informe anual sobre ciberseguretat, on analitza l’estat de la seguretat de la xarxa durant l’any 2017.

Les amenaces a la xarxa han crescut a causa de la professionalització dels cibercriminals i la lentitud per donar resposta a les noves amenaces que van apareixent. L’informe assenyala que els grans protagonistes han estat el ransomware i el robatori de dades personals i contrasenyes. Les xifres recollides pel CESICAT sobre els robatoris o fuites de dades en grans empreses són alarmants. Destaquen els 57 milions de dades personals robats a Uber, els 143 milions a Equifax ICN o els 32 milions de comptes de correu de Yahoo.

 

TENDÈNCIES

Algunes de les tendències detectades pel CESICAT pel que fa a amenaces a internet són:

 

Robatori de credencials i informació

Aquest ha estat un dels principals objectius de la ciberdelinqüència durant l’any 2017. Una porta per comprometre els sistemes d’una organització i amb resultats especialment lucratius.

Destaca el robatori massiu de 143 milions de dades personals a Equifax ICN, l’apropiació indeguda dels perfils de 28 milions d’usuaris de Taringa, o l’atac a la consultora Deloitte utilitzant la contrasenya d’administrador del seu servidor de correu electrònic. En aquest últim cas van quedar al descobert els correus de 244.000 treballadors i, indirectament, milers de clients es van veure afectats pel contingut confidencial de les emails.

Moltes de les notícies relatives a robatoris de credencials es coneixen passats els anys.

 

Internet de les coses (IOT)

Un altre dels objectius preferits segueix sent l’Internet de les Coses (Iot). Existeixen una gran quantitat i varietat de dispositius, i una relativa facilitat per atacar-los.

Els fabricants estableixen termes de privacitat i confidencialitat insuficients tenint en compte els riscos que poden comportar. Els termes acostumen a cedir el control absolut per al tractament de les dades i àmplia llibertat per aconseguir beneficis, fins i tot compartint-los amb tercers.

Per exemple, el CESICAT alerta que hi ha una gran diferència entre la regulació de la seguretat física de les joguines intel·ligents i la ciberseguretat dels mateixos. L’informe conclou que aquest és un dels camps en què la indústria IOT ha de millorar.

 

Mobilitat

A causa de l’augment de l’ús de mòbils i tablets, les persones emmagatzemem una gran quantitat d’informació sensible a través dels nostres dispositius connectats.

Per aquest motiu, els ciberdelinqüents estan augmentant el seu interès en aquests dispositius, introduint malware per tal d’obtenir diferents beneficis: robatori d’informació sensible, dades bancàries, extorsió, etc.

El CESICAT destaca la popularització dels dispositius mòbils que contenen funcionalitats similars als smartphones. Aquests dispositius, en moltes ocasions, recopilen dades de geolocalització, relatius a la salut de l’usuari/a, activitat diària, etc. Una informació de gran valor i interès que cal protegir.

 

Accedeix a l’informe complet en aquest enllaç.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *