L’Europol adverteix que els ciberatacs amb ransomware segueixen en augment
25/09/2023

L’informe de l’Europol posa llum sobre la foscor del malware i els atacs DDoS i revela les estructures comercials dels grups de ransomware.
L’Europol va presentar el seu informe anual després de l’Avaluació del Crim Organitzat a Internet (IOCTA) 2023, titulat “Ciberatacs: la cúspide del crim com a servei”. Aquest informe esdevé una contribució rellevant que posa de manifest la creixent amenaça dels ciberatacs i proporciona una anàlisi detallada de les noves metodologies i perills detectats pels analistes operatius d’Europol.
L’informe posa de manifest que els ciberatacs basats en programari maliciós, especialment el ransomware, continuen sent la principal amenaça per als sectors industrials. Aquests atacs tenen un àmbit significatiu i generen un impacte financer substancial en múltiples àmbits. Europol realitza un estudi profund sobre la naturalesa d’aquests assalts i les estructures empresarials que donen suport als grups de ransomware, amb especial èmfasi en la creixent preocupació pel subministrament il·legal de dades confidencials i la seva explotació en el mercat delictiu d’informació personal.
A més a més, l’informe ressalta un increment significatiu en els atacs de denegació del servei distribuït (DDoS) dirigits contra objectius a la Unió Europea. Es fa referència al fet que la guerra d’agressió russa contra Ucraïna ha impulsat aquest augment en els atacs DDoS contra la UE.
Algunes de les conclusions principals de l’informe inclouen:
- Els programes d’afiliació de ransomware constitueixen la principal modalitat d’organització empresarial dels grups de ransomware.
- Les tècniques d’intrusió més comunes abasten correus electrònics de phishing amb programari maliciós, atacs de força bruta al Protocol d’Escriptori Remot (RDP) i l’aprovament d’una explotació de vulnerabilitats en les xarxes de xarxa privada virtual (VPN).
- Agents d’accés inicial (IAB), l’ús de droppers com a servei i els desenvolupadors de codis d’encriptació tenen un paper essencial en l’execució dels ciberatacs.
- La guerra d’agressió a Ucraïna i les decisions polítiques internes a Rússia han provocat un replegament dels ciberdelinqüents cap a altres jurisdiccions.
L’Europol, com a part integrant de la seva resposta a aquesta creixent amenaça, proporciona suport específic per les investigacions de delictes cibernètics a la Unió Europea. Aquest suport engloba diverses àrees, incloent-hi àrees operatives, estratègiques, analítiques i forenses, amb l’objectiu de dur a terme anàlisis de malware, formació en seguiment de criptomonedes i la implementació de projectes per al desenvolupament d’eines. El Centre Europeu de Ciberdelinqüència (EC3) d’Europol alberga el Projecte d’Anàlisi Cyborg, el qual se centra en l’amenaça dels ciberatacs i dona suport a investigacions i operacions internacionals relacionades amb la ciberdelinqüència que afecten les infraestructures crítiques de Tecnologies de la Informació (TI) i les xarxes a la Unió Europea.
L’informe d’Europol posa en relleu la importància de la cooperació internacional i el reforçament de la seguretat cibernètica com a mitjà efectiu per abordar la creixent amenaça dels ciberatacs en l’entorn actual.