/

Quins són els ciberatacs més comuns?

En els darrers anys, als atacs informàtics s’han tornat cada vegada més freqüents, fet que ha provocat que moltes empreses destinin més del 20% dels seus ingressos anuals en la protecció de dades. Els atacs més populars són el “ransomware”, les vulnerabilitats als servidors al núvol i les extorsions per robatoris de comptes i sistemes. Però, en què consisteixen exactament aquests atacs?

Avui dia, “tot” és a Internet, la nostra informació personal, fotos, dades bancàries… així com la informació confidencial dels governs, hospitals i empreses. Tenint tot això en compte, és fàcil pensar que actualment una guerra cibernètica és molt més senzilla, sostenible i ecològica de fer que una guerra tradicional. En efecte, la major part de les màfies han decidit transformar els seus negocis cap a atacs digitals, ja que són molt més rendibles i requereixen menys infraestructura, alhora que són més difícils de rastrejar.

A més, dins aquest context de guerra cibernètica és important saber que un ciberatac és un conjunt d’accions ofensives contra sistemes d’informació com, per exemple, bases de dades, xarxes computacionals i amb l’objectiu de fer malbé, alterar i destruir institucions, persones o empreses.

Concretament, els ciberatacs estan molt relacionats amb el “malware” (programari maliciós), que són diverses formes de programari nociu, com poden ser els virus i el “ransomware”. Un cop entra a l’ordinador, pot causar tota mena de danys, des de prendre el control del dispositiu i monitorar les accions i pulsacions de tecles, fins a enviar silenciosament tota mena de dades confidencials a la base d’origen de l’atacant. A més, és un dels més coneguts per al públic general i es presenta de maneres tan habituals com un avís d’antivirus a la pantalla o després de fer clic erròniament en un fitxer adjunt de correu electrònic maliciós. És molt efectiu i els atacants solen utilitzar-lo per entrar als ordinadors d’usuaris particulars o d’oficines.

Així doncs, la intenció d’aquests ciberatacs és crear programes que aprofitin falles prèviament desconegudes en el programari. D’aquesta manera aconsegueixen filtrar dades confidencials, danyar i destruir la infraestructura clau o desenvolupar bases a les infraestructures ja generades per a futurs atacs. Tot i això, els grups de pirateria més perillosos es coneixen com a “amenaces persistents avançades” (APT per les sigles en anglès). Però no tots els ciberatacs involucren habilitats tècniques d’alt nivell o actors patrocinats per l’estat. A l’extrem oposat de l’escala hi ha els “hacks” que aprofiten els errors de la seguretat llargament fixats, les ambigüitats a les interfícies d’usuari i fins i tot una bona supervisió humana passada de moda. A més, molts pirates informàtics són oportunistes i no trien els objectius més valuosos, sinó els menys defensats, com els ordinadors que no tenen instal·lades actualitzacions de seguretat o els usuaris que fan clic als enllaços maliciosos.

En particular, hi ha molts tipus de ciberatacs, però tots es poden categoritzar en aquests quatre grans grups segons la seva finalitat:

  1. Cibercrim: Consisteix a robar la identitat de persones o empreses per fer fraus bancaris, aclarir comptes, i normalment, amb fins econòmics i amb mala intenció.
  2. Hacktivisme: Consisteix a modificar, transformar o destruir completament les pàgines web i ordinadors d’altres empreses, organitzacions o estats per tal de protesta. L’objectiu d’aquests ciberatacs és ideològic, social… i dins dels hacktivistes, l’organització “Anonymous” és la més coneguda.
  3. Ciberespionatge: Consisteix en el robatori d’informació confidencial i valuosa de les grans empreses i estats, com ara informació financera, de clients, empleats… i que normalment sol ser venuda a preus molt elevats al mercat negre.
  4. Ciberterrorisme: Consisteix a avariar i fer explotar els transformadors d’una zona en concret, amb l’objectiu de protesta i venjança contra governs o països, afectant una gran multitud de persones i infraestructures a causa de les fortes explosions elèctriques alterades i provocades digitalment.

Avui en dia, la despesa mundial en ciberseguretat ha crescut dràsticament i ha superat els 80.000 milions d’euros en productes i serveis de seguretat a tot el món. La majoria d’aquests atacs es basen en l’enginyeria social, és a dir, en l’habilitat d’enganyar a les persones per manipular-les i així obtenir-ne la seva informació.

Redactor junior

close

Deixa un comentari

Your email address will not be published.