Archive

Les principals amenaces a ciberseguretat 2020

Durant aquest últim e insòlit 2020, els atacs més freqüents han estat els següents:

1º Ransomware; Mitjançant el qual es pretén xifrar la informació per demanar després un rescat. El mitjà més freqüent ha estat el phishing, suplantant la identitat de diferents institucions com; OMS, Ministeri de treball, Servei Públic d’Ocupació (..)

L’última versió és que primer exfiltran la informació abans de xifrar demanant un rescat a l’empresa amenaçant amb publicar-la sinó el realitzen.

Robatori de credencials; La manera de procedir també ha estat el phishing, així obtenen les credencials dels usuaris i accedeixen als seus comptes bancaris i serveis en el núvol. Per exemple, el robatori de credencials de Microsoft 365 els permet configurar paraules clau que es reenvien a un compte de correu amb la finalitat de preparar un frau a l’CEO.

Atacs a escriptoris remots; A causa de la situació actual de pandèmia i la necessitat de l’teletreball, moltes empreses van publicar els escriptoris remots dels empleats a Internet, sense una seguretat addicional com pot ser una VPN.

Fraus a el CEO; la situació de teletreball ha fet que hi hagi un major aïllament de el personal, amb la qual cosa han augmentat els casos de suplantació d’el director general.