El CCN espera un incremento del 40% en los ciberataques a la Administración y a empresas de interés estratégico

  • Así lo recoge el Informe CCN-CERT IA-09/16 de Ciberamenazas 2015/Tendencias 2016 que hace balance de los principales ciberincidentes registrados el pasado año (18.232), las herramientas empleadas y las vulnerabilidades encontradas.
  • El informe aborda las principales tendencias para este 2016 y tres grandes anexos que completan una visión general del panorama de la ciberseguridad: actividad más destacada del CCN; Dispositivos y Comunicaciones Móviles y Hacktivismo en 2015.
  • Los ataques al hardware y las dificultades de su detección, principal tendencia de este año según el CCN-CERT

imagenAl igual que en años anteriores, 2015 vio incrementar el número, tipología y gravedad de los ataques contra los sistemas de información de las Administraciones Públicas y Gobiernos, de las empresas e instituciones de interés estratégico o aquellas poseedoras de importantes activos de propiedad intelectual e industrial y, en general, contra todo tipo de entidades y ciudadanos.

Así lo ha constatado, un año más, el Centro Criptológico Nacional al elaborar su ya tradicional Informe de Ciberamenazas y Tendencias (CCN-CERT-IA-09/16) en el que señala que fueron 18.232 los ciberincidentes gestionados por su Capacidad de Respuesta (CERT), un 41% más que en 2014, de los cuales 430 tuvieron una peligrosidad de “muy alta” o “crítica”.

El documento examina el impacto, en España y fuera de sus fronteras, de las amenazas y los ciberincidentes más significativas ocurridas en 2015: ciberespionaje (por estados y empresas), ciberdelincuencia, hacktivismo y, como singularidad, el que hemos denominado ciberyihadismo (acciones atribuibles a grupos de tendencia violenta y radical dentro del islam político), los actores internos o los ciberinvestigadores.

El documento aborda además las herramientas empleadas por los atacantes (con especial relevancia de los exploits, exploit-kits y código dañino) y la resiliencia (la forma en que los sistemas de información han sabido afrontar los ciberataques y sus vulnerabilidades y las medidas adoptadas para fortalecerlos).

imagen



Tendencias 2016

Para este 2016, el CCN-CERT pronostica un incremento en la capacidad de los atacantes para sortear los sistemas de seguridad y evitar ser detectados, al tiempo que experimentarán con infecciones que no requieren del uso de un archivo. De este modo, se aprovecharán de las vulnerabilidades del hardware o del firmware (como la BIOS), al tiempo que se eludirán las defensas inyectando comandos en la memoria o manipulando funciones para introducir una infección o filtrar datos.

La extorsión del objetivo, a través de ataques de Denegación de Servicio Distribuida (DDoS) o del Ransomware/Cryptoware será otra constante en los próximos meses, dado lo extremadamente rentable que resulta (se estima que un 1,5% de las organizaciones afectadas en 2015 satisfizo el rescate solicitado y un 30% en el caso de usuarios particulares).

El incremento en los ataques al Internet de las Cosas (movido por su utilización creciente y por la apuesta por la comercialización rápida por parte de los fabricantes), el código dañino diseñado para cumplir su misión y borrar todas las huellas (malware fantasma) y una mayor intervención de los Gobiernos en la legislación de Internet son otros de los aspectos que veremos durante este año.

CCN-CERT (07-04-2016)

Comunicado en pdf

Acceso al Resumen Ejecutivo

Acceso al Informe

 

Ministerio de Defensa
CNI
CCN
CCN-CERT