A l'informe sobre l'estat de les amenaces cibernètiques anunciat per STM, es va assenyalar que els atacs de ransomware, que s'han convertit en un dels delictes cibernètics més comuns dels darrers anys, han augmentat un 62 per cent a tot el món. Tot i que l'informe incloïa el full de ruta a seguir per protegir-se del ransomware, també es van examinar els atacs de ciberseguretat contra plataformes navals i sistemes d'armes.
El Centre de Pensament Tecnològic "ThinkTech" de STM, que ha signat importants projectes i productes nacionals en l'àmbit de la ciberseguretat a Turquia, ha anunciat el seu nou Informe sobre l'estat de les amenaces cibernètiques, que inclou octubre-desembre de 2022. L'informe, elaborat pels experts en ciberseguretat i informàtica de STM, té 9 temes diferents. L'Informe sobre amenaces cibernètiques cobreix molts temes actuals i interessants com la importància de la ciberseguretat en plataformes navals i sistemes d'armes, el ransomware, una de les amenaces cibernètiques més populars dels darrers anys, i l'"equip morat" que va sorgir del conjunt. treball dels equips vermell i blau al món cibernètic.
Servei de ransomware disponible al mercat negre
S'estima que la ciberdelinqüència, que ha augmentat ràpidament en els últims anys, provocarà una pèrdua de 2025 bilions de dòlars anuals al món l'any 10,5. En l'últim informe cibernètic publicat per STM, es va subratllar que els atacs de ransomware, també coneguts com "Ransomware as a Service-RaaS", que és un dels creixents cibercrims, van augmentar un 2019 per cent a tot el món el 2020 i el 62. En l'informe, s'afirmava que la magnitud dels atacs es va expandir i moltes empreses i institucions importants estaven exposades a aquests atacs.
A l'informe s'afirma que moltes organitzacions prefereixen pagar per recuperar les seves dades en lloc de fer la inversió necessària per protegir millor les seves dades, i es subratlla que ha sorgit un delicte cibernètic. "Encara més preocupant és que el ransomware ara es comercialitza i està disponible al mercat negre com el servei de ransomware", va dir l'informe. RaaS ha ampliat encara més aquest espai lucratiu, permetent a les persones sense habilitats de programació convertir-se en atacants actius i participar en l'economia del ransomware. El ràpid creixement d'aquest programari es basa en mercats de darknet, mentre que els nous desenvolupaments en tecnologia blockchain faciliten que els delinqüents creïn i comparteixin ransomware.
Mètodes de protecció contra ransomware
A l'informe d'estat de les amenaces cibernètiques, els passos que s'han de seguir per protegir-se contra el ransomware s'enumeren de la següent manera:
“S'han d'evitar enllaços com l'URL i el correu electrònic, que creiem que suposaran un perill, i l'autenticació s'ha de fer a l'entrada del correu electrònic. S'han de fer una còpia de seguretat dels fitxers considerats importants, s'han d'utilitzar programes antivirus actualitzats i filtres de correu brossa potents. Les actualitzacions s'han de fer amb freqüència, s'ha de crear el navegador. S'ha d'evitar compartir informació personal. Les IP afegides a la llista negra coneguda també es poden bloquejar".
La importància de la ciberseguretat a les plataformes navals
Els atacs cibernètics a plataformes navals també es discuteixen en detall a l'informe. A l'informe, s'indica que la tecnologia de la informació a bord i els sistemes de tecnologia operativa d'una plataforma naval es poden piratejar amb la mateixa facilitat que els sistemes terrestres.
L'informe inclou un exemple d'una plataforma petroliera portada de Corea del Sud a Amèrica del Sud el 2010, on el sistema es va estavellar amb programari maliciós. Subratllant que es van tardar 19 dies a solucionar les avaries creades pel programari maliciós a la plataforma, l'informe també indica que l'any 2012, com a conseqüència d'una intervenció remota, es van interrompre els dispositius GPS (Posicionament per satèl·lit) de més de 200 vaixells en alta mar, fent oberts. la navegació marítima és difícil com a conseqüència de la intervenció remota.
Els riscos sorgeixen amb la digitalització
L'informe també incloïa les sorprenents estadístiques d'un estudi anterior realitzat als EUA sobre la informatització dels sistemes d'armes. En conseqüència, la taxa de cobertura de programari de les funcions del sistema, que era del 1960% per als avions F-4 el 8, va augmentar fins al 1982% per als avions F-16 el 45 i fins al 2000% per als avions F-22 el 80. S'ha subratllat que la digitalització dels sistemes també augmenta la possibilitat d'atacs cibernètics.
La majoria dels atacs cibernètics d'Alemanya i l'Índia
Dades obtingudes pels propis sensors Honeypot de STM; També revela els països amb més ciberatacs. Durant els mesos d'octubre, novembre i desembre de 2022, un total de 3 milions 777 mil atacs es van reflectir als sensors Honeypot (Honeypot-trap server) de STM. El país amb més atacs va ser Alemanya amb 451 atacs, mentre que l'Índia va ocupar el segon lloc amb 423 atacs. Aquests països són respectivament; Van seguir Rússia, EUA, Turquia, Xina, Països Baixos, Vietnam, Moldàvia i Tailàndia. Les contrasenyes que més van provar els atacants van ser paraules com admin, root, password.
Matèria del terme: Guia de seguretat de la informació i les comunicacions
L'informe recull els detalls de l'Auditoria de compliment de les directrius BIG de l'Oficina de Transformació Digital de la Presidència, que inclou les normes de seguretat de la informació i les comunicacions que s'han d'aplicar a les institucions públiques i empreses del sector privat que presten serveis d'infraestructures crítiques.
Feu clic per accedir a l'informe
Sigues el primer a comentar