lunes, 30 de junio de 2014

Principales ciberamenazas de 2014: Ciberespionaje y ataques dirigidos

El CCN-CERT, del Centro Criptológico Nacional, ha hecho público su Informe de Amenazas "Ciberamenazas 2013 y Tendencias 2014", que contiene un análisis internacional y nacional de las ciberamenazas detectadas durante el pasado año y de su evolución prevista. A lo largo de sus más de cien páginas, el Informe contiene diferentes apartados como los ciberataques y los riesgos más significativos de 2013 o las amenazas detectadas (vulnerabilidades, exploits, código dañino, software no deseado, amenazas contra el correo electrónico, sitios web dañinos o amenazas a dispositivos móviles y a bases de datos). 

El documento recoge también el panorama de la situación en Europa y en España, con sus respectivas Estrategias de Ciberseguridad, y un amplio capítulo dedicado a las tendencias para este año 2014 centradas en nueve grupos: ciberespionaje y APTs, código dañino, dispositivos móviles, servicios de ciberseguridad, exploits y botnets, ataques contra sistemas operativos y navegadores, comportamiento de las instituciones y herramientas, watering hole y cloud computing y hacktivismo.

En el caso de España, se aportan datos sobre los incidentes gestionados por el CCN-CERT contra las Administraciones Públicas, empresas y organizaciones de interés estratégico nacional, alcanzándose la cifra de 7.263 incidentes gestionados en 2014, un 82% más que el ejercicio anterior. De estos, 4.899 incidentes fueron catalogados con un nivel de criticidad alto, muy alto o crítico. 


El documento publicado resalta que el ciberespionaje continuará representando la mayor ciberamenaza para las organizaciones, puesto que los atacantes seguirán madurando y mejorando sus modelos de ataque y dificultando su detección e identificación. Para ello, atacarán más a “objetivos blandos” menos protegidos (contratistas, proveedores, equipos particulares) y utilizarán las redes sociales en las primeras fases del ataque (recabando información básica sobre su víctima potencial). A la hora de “ex filtrar” los datos se espera el uso de servicios Web, servicio de correo electrónico y servicio DNS. 

Solo nos queda recomendaros desde DocuManía, como el año pasado, que seáis prudentes a la hora de intercambiar información personal o sensible, y que realicéis un uso racional y mesurado de las redes sociales en lo relativo al intercambio de información.

Fuente: www.ccn-cert.cni.es


Publicado por
Etiquetas: , , , ,

No hay comentarios :

Publicar un comentario

Suscribirse a: Enviar comentarios ( Atom )