El CCN-CERT presenta su Informe: Ciberamenazas y Tendencias Edición 2021

El informe elaborado por el Centro Criptológico Nacional (CCN-CERT) detalla las principales amenazas y métodos de ataque registrados el año pasado y repasa las principales vulnerabilidades encontradas.

Destaca como principal elemento disruptivo la pandemia de COVID-19 y los cambios que trajo consigo a nivel laboral, escolar, en las comunicaciones interpersonales e incluso en la forma de acceder al ocio.

Esta crisis global ha sido aprovechada de forma maliciosa por los ciberdelincuentes para llevar a cabo operaciones delictivas, difundir fake news sobre la propia pandemia o para desprestigiar a las instituciones, robar información y las ya habituales campañas de phishing y ransomware.

Asimismo, otros elementos que destaca el informe son los siguientes:

  • El ransomware sigue siendo una de las amenazas con más recurrencia por su alta capacidad de monetización por parte de los atacantes.
  • Ciberataques dirigidos a grandes corporaciones, organismos gubernamentales, empresas públicas, proveedores, etc.
  • Ataques web del tipo XSS o de inyección SQL.
  • Ataques de ingeniería social, aprovechando la incertidumbre general y la enorme cantidad de bulos circulando por el ciberespacio.

El 61% de los ataques son de alto riesgo

En 2020 hubo 50.195 ciberataques de alto riesgo, otros 17.553 con una peligrosidad media, y 7.788 de riesgo bajo

Se han confirmado las tendencias que se venían observando sobre todo lo relacionado con las 3 líneas principales:

  • El aprovechamiento de vulnerabilidades asociadas al acceso remoto. 
  • La elección de infraestructuras sanitarias y centros de investigación relacionados con la lucha contra la pandemia.
  • Los ataques de ransomware contra infraestructuras industriales con impacto en la producción.

En cuanto a las tendencias previstas a corto plazo, la pandemia de COVID-19 sigue marcando las amenazas y riesgos, muchos de estos directamente relacionados con el aumento del teletrabajo, el uso de servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas y de videoconferencia haciéndose necesario adoptar medidas complementarias e integrando soluciones de ciberseguridad más avanzadas.

 

Informe completo

https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/6338-ccn-cert-ia-13-21-ciberamenazas-y-tendencias-edicion-2021-1/file.html