Segons el Centre de Ciberseguretat Industrial de Guipúscoa, Espanya ja és el quart país del món més afectat per l’hacktivisme’

Les amenaces a la ciberseguretat continuen augmentant a nivell global i el ‘hacktivisme’ —acció de piratejar un sistema informàtic amb fins polítics o socials— està incidint especialment en els sectors governamentals, financers i de transports. Així ho reflecteix un informe recent de ciberintel·ligència publicat pel Ziur, el Centre de Ciberseguretat Industrial de Guipúscoa, que ha revelat l’increment preocupant d’aquestes accions, en gran manera impulsades per grups prorussos, i situa Espanya com el quart país més afectat per atacs a la ciberseguretat, només darrere d’Ucraïna, Romania i Itàlia.

En aquest sentit, l’informe de tendències semestrals a la ‘Ciberintel·ligència Industrial’ destaca l’«empitjorament» de la situació a Espanya durant aquests primers sis mesos del 2024, cosa que ja es convertia en una de les amenaces principals contra l’Estat des de mitjans de l’any passat. Informen que «No s’havia observat mai un nombre tan alt de filtracions publicades en una sola setmana».

En concret l’increment s’ha donat tant en atacs de denegació de servei com en filtracions d’informació confidencial, i el programari de segrest Lockbit3 és el grup amb més impacte a tot el món.

Amb el focus posat a països que donen suport a Ucraïna

Per sectors, els atacs a la ciberseguretat s’estan dirigint de manera més específica contra el sector industrial, que va acaparar més d’un 31 % del total d’atacs de denegació de servei per part de grups prorussos. Entre els sectors més afectats, tant a Espanya com a la resta d’organitzacions europees, destaquen el governamental, el financer i el de transports, però també els relatius al conflicte d’Ucraïna com el militar i el de la defensa.

Les entitats i organitzacions europees que s’han posicionat en contra de Rússia públicament són les estan més en el focus d’aquests ‘hacktivistes’ prorussos. I, tot i que lògicament el país més perjudicat és Ucraïna, a Espanya el volum d’atacs no deixa de créixer.

Cal destacar que actualment hi ha una aliança entre diversos grups hacktivistes prorussos, que està composta principalment per NoName057(16), CyberArmyofRussia, HackNeT, KaliHunt/Russia i CyberDragon. Tot i això, també animen a través de xarxes i fòrums clandestins altres grups ‘hacktivistes’ per unir-se a la causa.

L’aspecte positiu que destaca el Ziur és que, malgrat que els atacs han augmentat, les vulnerabilitats ‘crítiques’ han disminuït almenys durant aquest primer semestre de l’any respecte al 2023. Les exfiltracions de programari de segrest han experimentat un decreixement del 12,32 % des de finals de 2023, i aquest primer semestre s’ha registrat un total de 2146 atacs de denegació de serveis reeixits. Una circumstància que atribueixen a la sensibilització més gran i bona formació en el camp de la ciberseguretat que estan adquirint tots els sectors.

És per això que el Ziur subratlla que per combatre la sofisticació i freqüència creixents dels atacs cibernètics, cal enfortir les mesures de ciberseguretat en tots els sectors, especialment en aquells més vulnerables a atacs de hacktivisme i programari de segrest.