De cara al 2017 cal preveure un augment dels atacs de tipus ransomware, programaris que restringeixen l’accés total o parcialment a sistemes informàtics i demanen un rescat a canvi de treure aquesta restricció, que aniran expandint el seu àmbit d’actuació cap a la Internet de les Coses (IoT, de l’anglès Internet of Things). La dificultat en la detecció i resposta davant d’aquests tipus d’incidents són un dels motius pels quals han crescut de manera exponencial durant el 2016.
Els atacs de denegació de servei (DDoS, de l’anglès Distributed Denial of Service) que, durant el 2016, s’han recolzat en milers de dispositius del IoT es tornaran cada cop més perillosos i persistents fent que únicament les companyies proveïdores de serveis d’Internet siguin capaces de filtrar i aturar aquest tràfic maliciós que com ja s’ha vist durant el 2016 pot arribar a deixar sense servei durant hores empreses tant importants com ara Twitter, Spotify, PayPal, Airbnb o Pinterest entre d’altres.
Finalment, cal tenir present que les ciberamenaces orientades al món empresarial continuaran tenint com a principal porta d’accés el correu electrònic, on cada vegada més, els cibercriminals llencen atacs molt personalitzats a partir d’informació obtinguda en fonts obertes (OSINT, de l’anglès Open Source Intelligence). Aquests tipus d’atacs exploten aspectes relacionats amb l’enginyeria social i busquen enganyar l’usuari per tal d’infectar algun dispositiu que posteriorment els permeti pivotar dins la xarxa interna de l’empresa fins a prendre’n el control.
Cal doncs que empreses i governs, treballin plegats en sistemes de comunicació d’incidències que garanteixin respostes ràpides davant dels incidents de seguretat i que, mitjançant l’intercanvi d’informació, permetin augmentar les capacitats de prevenció i resposta dels sistemes informàtics i de telecomunicacions, especialment, d’aquells que tenen a veure amb serveis bàsics, infraestructures crítiques, o d’altres que, per les seves característiques, esdevinguin essencials per al normal funcionament de la societat.
Roger Martinez
Cap de la Unitat de Ciberseguretat
Policia de la Generalitat – Mossos d’Esquadra
