Ficha biblioteca

Nova O CCN-CERT publica a edición 2017 do Informe Ciberamenazas e Tendencias
Avisar de erros Imprimir ficha
Valoración: 0 de 5 (0)
Datos contido
Información xeral
Data publicación16/06/2017 FontePAE
Taxonomía
TemasAdministración electrónica, Seguridade TIC Tipo de contidoNovas, Documentos/Publicacións, Informes ColectivosCidadáns/ás, Entidades locais, Outras administracións OrganizaciónsAdministración Xeral do Estado Ámbitos xeográficosNacional
Imaxe do contido
Descrición O documento fai balance dos principais ciberincidentes rexistrados o pasado ano, os axentes da ameaza, os seus métodos de ataque, as vulnerabilidades explotadas e as principais medidas de mitigación a ter en conta á hora de mellorar a protección
Detalles contido
O CCN-CERT publica a edición 2017 do Informe Ciberamenazas e Tendencias O documento fai balance dos principais ciberincidentes rexistrados o pasado ano, os axentes da ameaza, os seus métodos de ataque, as vulnerabilidades explotadas e as principais medidas de mitigación a ter en conta á hora de mellorar a protección
16/06/2017|PAE
Centro Criptolóxico Nacional(Abre en nova xanela) (CCN-CERT) acaba de publicar o informe  CCN-CERT IA-16/17 Ciberamenazas e Tendencias. Edición 2017(Abre en nova xanela)  ademais do seu  Resumo Executivo(Abre en nova xanela) . O informe aborda tamén as principais tendencias para este 2017 que xunto a infórmelos  CCN-CERT IA-04/17 Hacktivismo e Ciberyihadismo(Abre en nova xanela)  e  CCN-CERT IA-06/17 Dispositivos e Comunicacións Móbiles(Abre en nova xanela)  completan unha visión xeral do panorama da ciberseguridad.

Para España, como para o resto dos países da nosa contorna, o ciberespionaje segue constituíndo a maior ameaza para a seguridade nacional, tal e como recolle o Informe de Ciberamenazas e Tendencias. Edición 2017 (CCN-CERT-IA-16/17) feito público polo CCN-CERT, do Centro Criptolóxico Nacional.

Durante 2016, os Servizos de intelixencia occidentais observaron un importante crecemento do ciberespionaje económico, tendo a súa orixe en Estados e empresas, especialmente dirixido ás industrias dos sectores de defensa, alta tecnoloxía, industria química, enerxía e saúde perseguindo o acceso a desenvolvementos avanzados. De igual importancia é o ciberespionaje político, con orixe nos Servizos de intelixencia que perseguen información de natureza política, económica ou estratéxica, así como plans de desenvolvemento e posicións nacionais ao redor de debates ou negociacións abertas.

O documento examina o impacto, en España e fóra das súas fronteiras, das ameazas e os ciberincidentes máis significativos ocorridos en 2016: ciberespionaje, ciberdelincuencia (incluído o ransomware) e irrupción de sistemas (ataques de Denegación de Servizo ou a Sistemas de Control Industrial), así como os principais axentes da ameaza: Estados, organizacións criminais, ciberactivistas, ciberterroristas, cibervándalos e scritp kiddies, actores internos ou ciberinvestigadores e organizacións privadas.

As tendencias de 2017

Para este 2017, o CCN-CERT prevé un incremento en o ciberespionaje (incluíndo aos dispositivos móbiles) onde se utilizarán exploits de día cero, con vectores de infección descoñecidos, múltiples canles de exfiltración e técnicas de persistencia avanzadas que utilizarán funcións non documentadas.

Do mesmo xeito, produciranse ataques a entidades financeiras, a Sistemas de Control Industrial (SCI) e a a Internet das Cousas (IoT).

Todo iso con infeccións efémeras (código daniño residente na memoria e sen persistencia no sistema da vítima), ameazas ao hardware, o uso da publicidade como ferramenta de ataque e o denominado Ransomware-as-a-Service. Neste sentido, é posible que aparezan casos en que a pesar de pagar o rescate non se desbloqueen os ficheiros cifrados. Isto pode provocar unha crise de confianza que conduza a pensar que “pagar o rescate” non conduce a nada (recomendación do CCN-CERT).

Por último, o CERT Gobernamental Nacional espera un maior intercambio de intelixencia sobre ameazas, que facilitará o desprazamento do equilibrio de poder dos atacantes ás vítimas, á vez que se interrompe o ciclo de vida dun ataque e resulta máis custoso para os axentes da ameaza.

Temas:Administración electrónica, Seguridade TIC
Colectivos:Cidadáns/ás, Entidades locais, Outras administracións
Organizacións:Administración Xeral do Estado
Ámbitos xeográficos:Nacional
Valorar:
Enviar