Informe De Tendències De Ciberseguretat Anual 2018
Total Page:16
File Type:pdf, Size:1020Kb
Informe de tendències de ciberseguretat – Anual 2018 Informe de tendències de ciberseguretat Anual 2018 1 Informe de tendències de ciberseguretat – Anual 2018 El contingut d’aquesta guia és titularitat de la Fundació Centre de Seguretat de la Informació de Catalunya i resta subjecta a la llicència de Creative Commons BY-NC-ND. L’autoria de l’obra es reconeixerà a través de la inclusió de la menció següent: Obra titularitat de la Fundació Centre de Seguretat de la Informació de Catalunya. Llicenciada sota la llicència CC BY-NC-ND. Aquesta guia es publica sense cap garantia específica sobre el contingut. Aquesta llicència té les particularitats següents: Vostè és lliure de: Copiar, distribuir i comunicar públicament l’obra. Sota les condicions següents: Reconeixement: S’ha de reconèixer l’autoria de l’obra de la manera especificada per l’autor o el llicenciador (en tot cas, no de manera que suggereixi que gaudeix del suport o que dona suport a la seva obra). No comercial: No es pot emprar aquesta obra per a finalitats comercials o promocionals. Sense obres derivades: No es pot alterar, transformar o generar una obra derivada a partir d’aquesta obra. Avís: En reutilitzar o distribuir l’obra, cal que s’esmentin clarament els termes de la llicència d’aquesta obra. El text complet de la llicència es pot consultar a https://creativecommons.org/licenses/by-nc-nd/4.0/deed.ca L’informe inclou recursos gràfics, com imatges i icones, subministrades des de plataformes de continguts gratuïts de lliure difusió. Agraïments i menció específic a a: https://www.iconfinder.com, https://pixabay.com. 1 Informe de tendències de ciberseguretat – Anual 2018 Aquest document és fruit del seguiment i de l'anàlisi de les tendències en relació amb les amenaces de ciberseguretat detectades durant l’any 2018 per part del CESICAT. Per a la realització d'aquest informe s'han tingut en compte l’activitat i la documentació pròpies generades pel CESICAT, així com diversos informes de referència i fonts qualificades d’entitats, fabricants, organismes i professionals del món de la ciberseguretat, tant de l’àmbit nacional com internacional. 2 Informe de tendències de ciberseguretat – Anual 2018 Índex Resum executiu ............................................................................................................. 3 Tendències ..................................................................................................................... 7 Ciberamenaces detectades ......................................................................................... 39 Conclusions ................................................................................................................. 44 1 Informe de tendències de ciberseguretat – Anual 2018 Resum 2 Informe de tendències de ciberseguretat – Anual 2018 Resum executiu Criptomonedes Al començament del 2018, la mineria il·lícita s’estava TOP 3 ROBATORIS A PLATAFORMES DE CANVI convertint en un dels atacs predilectes, fins i tot per sobre del ransomware. Tanmateix, al tercer trimestre ja s’observava una davallada important dels incidents, proporcional a la caiguda del valor de les criptodivises deguda en gran part a la incertesa generada per les futures regulacions dels Estats. Destaca el fet que durant el 2018 s’ha detectat el robatori més gran de la història a una plataforma de canvi, CoinCheck, en què es van robar més de 500 milions de dòlars. Fuita i robatori de dades personals Les fuites i els robatoris de dades personals han estat una constant i s’han produït molts casos en què dades TOP 3 FUITES DE DADES confidencials s’han vist compromeses. Probablement, l’entrada en vigor del Reglament General de Protecció de Dades (RGPD) ha fet que augmenti el nombre de casos que surten a la llum. Malgrat que la ciberseguretat millora cada any, els errors i les males configuracions continuen, en concret un 17 % de les fuites de dades es deuen a errors de configuració. En aquest apartat, destaquen els nombrosos incidents d’empreses que utilitzen els serveis en núvol d’Amazon Web Services S3 o que fan ús de bases de dades MongoDB i ElastiSearch. Intervenció de les institucions PRIMERES SANCIONS RGPD Pel que fa a les normatives, el 2018 s’ha caracteritzat per ser un any amb moltes iniciatives per regular Internet i la ciberseguretat des de diferents vessants. Es pot dir que ha estat l’any del Reglament General de Protecció de Dades (RGPD), el qual suposa un canvi substancial, ja que incideix en el valor de la privacitat. També destaca la Directiva Network and Information Systems (NIS), que obliga els estats membres de la UE a adoptar mesures de seguretat a les xarxes de comunicació i sistemes d'informació. Diversos governs i institucions han estat molt actius en la lluita contra les notícies falses i alguns Estats les han considerat un problema de seguretat nacional. Han estat especialment rellevants les accions de la UE que, davant de les eleccions europees de 2019, han instat les plataformes digitals a signar un codi de conducta que permeti evitar la difusió de desinformació. 3 Informe de tendències de ciberseguretat – Anual 2018 Dispositius mòbils, IoT i encaminadors Els dispositius mòbils, IoT i encaminadors han estat un dels principals objectius dels ciberatacants, sobretot a causa del menor nivell de protecció en comparació amb altres dispositius de més capacitat computacional, com ara ordinadors, servidors, etc. Pel que fa als dispositius mòbils, els incidents més rellevants han estat relacionats amb la utilització de malware específic per a sistema operatiu Android, el qual cobreix el 85 % del mercat. Destaca l’aparició d’un programari maliciós instal·lat en el firmware dels dispositius de fàbrica, pel qual s’han vist afectats uns 100 models de gamma baixa. Durant l’any ha quedat palès com els ciberdelinqüents utilitzen els dispositius IoT i encaminadors com a mitjà per crear botnets per fer atacs DDoS, i també per introduir-se a les xarxes corporatives, obtenir el control de les comunicacions, instal·lar malware d’anàlisi de xarxa (sniffer) i capturar les dades que hi circulen, com ara contrasenyes, targetes de crèdit o dades personals. NOVES BOTNETS OBSERVADES AL LLARG DEL 2018 Ransomware L’activitat del ransomware, en termes generals, ha baixat un 20 %, tot i que ha incrementat un 12 % en l’entorn empresarial. De fet, el ransomware dirigit contra el teixit empresarial ja cobreix el 81 % de totes les infeccions per ransomware. En l’àmbit empresarial, els objectius preferits dels ciberdelinqüents han estat les infraestructures crítiques, ja que difícilment poden fer front a una aturada en els sistemes d’informació i es veuen especialment empeses a pagar. Un símptoma de la maduresa de l’amenaça del ransomware es constata per la baixada en el nombre de noves famílies i variants aparegudes d’aquest tipus de malware. Així, segons Symantec, aquest 2018 només han aparegut 10 noves famílies, una tercera part pel que fa a l’any anterior, i l’aparició de noves variants ha caigut a una quarta part. SamSam, Ryuk i GrandCrab són noms propis de diferents versions de ransomware que han estat especialment actives el 2018 i que cal tenir en compte perquè, de ben segur, seguiran tenint presència en l’agenda d’incidents dels propers mesos. 4 Informe de tendències de ciberseguretat – Anual 2018 Sector financer L’evolució de la tecnologia i la proliferació de nous TOP 3 ROBATORIS A BANCS serveis digitals fan que els bancs estiguin cada vegada més exposats als ciberatacs. Els ciberdelinqüents són capaços de desplegar un ampli ventall de tècniques d’atac, com ara l’enginyeria social per fer atacs dirigits via phishing, l’ús de malware, atacs a caixers automàtics o contra l’operativa interbancària. Ara bé, el més rellevant és que els cibercriminals han posat el punt de mira sobre els usuaris a través de les aplicacions per operar amb el banc. Cal destacar el creixement constant dels troians bancaris i l’increment important del frau en les transaccions bancàries fetes des del dispositiu mòbil de la víctima. Entre el 2016 i el 2018, el frau des de dispositius mòbils ha passat del 60 % al 70 % del total de transaccions fraudulentes. Sector sanitari El sector sanitari ha estat un altre dels més afectats TOP 3 FUITES DE DADES AL SECTOR SANITARI durant el 2018 per ciberatacs. L’objectiu principal dels cibercriminals és obtenir beneficis econòmics robant dades de pacients, les quals són molt preuades al mercat negre, o realitzar atacs de ransomware. Segons un estudi de Verizon, un 24 % de les bretxes de seguretat són al sector sanitari i el 58 % dels atacs a aquest sector els porten a terme personal intern. Tot i que els cibercriminals fan ús de tècniques com l’aprofitament de vulnerabilitats de software, errors en el codi dels sistemes o l’accés no autoritzat, el sector sanitari també ha estat víctima d’un gran nombre de fuites de dades per errors de configuració. Seguretat en el disseny El 2018 va començar amb una notícia de ciberseguretat que semblava que faria tremolar tota la indústria de la computació: la detecció de les vulnerabilitats Meltdown i Spectre, les quals afecten els processadors INTEL, AMD i ARM fabricats des de fa 19 anys. Però aquest no ha estat un cas aïllat. L’any 2018 s’ha batut el rècord de vulnerabilitats, arribant a la quantitat de 16 029, la qual cosa representa un increment d’un 9 % en comparació amb el 20171. Per aquest motiu, és urgent assegurar l’aplicació de mesures de seguretat des de l’inici del disseny (Security by design) dels productes tecnològics. 1 https://www.welivesecurity.com/la-es/2018/12/20/vulnerabilidades-en-2018-llegaron-a-nuevo-maximo-historico/ 5 Informe de tendències de ciberseguretat – Anual 2018 Tendències 6 Informe de tendències de ciberseguretat – Anual 2018 Tendències Criptomonedes Un dels temes més destacats al llarg del 2018 han estat les Una criptomoneda és un mitjà criptomonedes. La mineria il·lícita, els fraus, els robatoris i les digital o moneda virtual que utilitza un control regulacions que els Estats han aplicat són exemples de com les descentralitzat i xifrat (o criptomonedes han estat tendència tot l’any.