Societat

Els ciberatacs a la cadena de subministrament de productes i serveis creixen un 350% en un any

El comerç electrònic és un dels sectors més suplantats, segons un informe de l'Agència de Ciberseguretat de Catalunya

En ser arrestat estava ultimant l'atac contra una coneguda empresa de paqueteria. — Detingut un hacker de 16 anys que atacava entitats públiques i privadesPixabay

Publicat per

Creat: 13.08.2021 | 10:15

Actualitzat: 13.08.2021 | 10:15

El cibercrim amenaça la recuperació econòmica i la transformació digital amb atacs més elaborats i robatoris de dades. Segons alerta l'Agència de Ciberseguretat de Catalunya en el seu darrer informe, els ciberatacs a la cadena de subministrament de productes i serveis han crescut gairebé un 350% en un any si es comparen les dades del primer trimestre del 2021 amb el mateix període el 2020. També destaca que el comerç electrònic és un dels sectors més suplantats. Entre les 10 empreses més suplantades en atacs de 'phishing', a banda dels gegants tecnològics, s'hi troben empreses relacionades amb el consum en línia, com ara de comerç electrònic, missatgeria i banca. Tots ells són sectors que han tingut un ús intensiu durant la pandèmia.

Per això, l'agència avisa que el cibercrim explota la confiança en què es basen les relacions comercials de la nova realitat digital i s'ataca des del formulari de compra fins al servei de missatgeria que informa del lliurament dels bens adquirits.

La cadena de consum és atacada mitjançant la usurpació de la identitat dels actors que hi participen, ja siguin organitzacions o els ciutadans mateixos amb l'objectiu d'impactar un gran nombre de víctimes.

Creix la quantia dels rescats

Els atacs de 'ransomware', els segrestos de dades, consoliden l'ús de la doble extorsió i es dirigeixen a directius i organitzacions més grans. El 77% d'aquests atacs fan ús de la doble extorsió, amb amenaça de filtració de les dades robades (amb trucades a periodistes o a socis de les entitats afectades per pressionar encara més a les companyies), i es dirigeixen a directius i a organitzacions més grans. Així, els cibercriminals han adoptat nous factors d'extorsió per mantenir els ingressos.

El darrer trimestre de 2020, l'import mitjà dels rescats va baixar respecte del trimestre anterior. No obstant això, ha crescut un 43% durant el primer trimestre de 2021 i ha superat els 180.000 euros.

Objectius: administració pública i sistema sanitari

Els objectius preferents de segrest són l'administració pública i el sistema sanitari. De fet, els incidents han estat una constant durant el primer trimestre del 2021. Un exemple és El Servicio Público de Empleo Estatal (SEPE), que va ser víctima del ransomware Ryuk, el qual va paralitzar l'activitat de l'organisme, tant a les 710 oficines que presten servei presencial com a les 52 telemàtiques.

Però també hi ha altres atacs de característiques similars, com el que va patir l'Àrea Metropolitana de Barcelona (AMB). Tots dos

organismes asseguren que no van tenir fuites de dades. A banda, hi ha ajuntaments, com el de Sitges, el d'Arenys de Mar o el de Cambrils, que van ser objecte d'atacs.

El primer trimestre de 2021 es van detectar quatre vulnerabilitats

als servidors de MS Exchange, classificades pel fabricant com a crítiques i que afectaven gairebé 400.000 servidors de tot el món. En l'àmbit de l'Administració pública catalana, les vulnerabilitats

han afectat 108 adreces IP de servidors utilitzats per ajuntaments, administracions locals, organismes públics, universitats i centres

de recerca i hospitals públics, entre d'altres.

Per últim, el sector sanitari tampoc ha escapat dels atacs de ransomware i els cibercriminals també han dirigit el seus atacs a la cadena de subministrament de les vacunes amb un augment d'un 189% entre desembre de 2020 i febrer de 2021. Amb la distribució de la vacuna, els ciberatacs dirigits a aplicacions web de salut també han crescut un 51%.