Societat

S’aguditza l’onada d’atacs digitals molt violents contra correus d’empreses per robar-los dades

L’alerta per episodis de ‘phishing’ que la setmana passada afectava companyies asseguradores passa a ser global i l’Agència nacional de Ciberseguretat demana extremar les precaucions

Altaveu

Dependències de l'Agència Nacional de Ciberseguretat d'Andorra. SFGA

Si la setmana passada eren essencialment companyies asseguradores les víctimes d’uns atacs de ‘phishing’ que posava en risc les seves dades i comunicacions per correu electrònic, ara ja és tot el teixit empresarial andorrà el que està en l’epicentre d’una onada molt virulenta d’atacs digitals per aconseguir robar dades. L’alerta ha pujat de nivell molt notòriament. Els darrers dies s’han detectat múltiples afectacions que estan comprometen nombroses empreses. 

Així les coses, finalment l’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) no ha tingut cap més remei malgrat la seva extrema prudència -o el que sigui que vulgui ser- que activar una alerta general per les empreses andorranes davant del risc actual de patir un cas de ‘phishing’ i l’augment significatiu i sostingut d’activitat hostil en l’àmbit digital. L’ANC-AD ha detectat en els darrers dies un increment significatiu d'incidents de ‘phishing’ altament dirigit, amb un patró d'atac particularment perillós per a les empreses del país.

Alerta en el sector assegurador: ‘pirates informàtics’ han suplantat diverses companyies

El responsable de l’agència estatal, Jordi Ubach, ha asegurat que “ens trobem davant d’una alerta i n’hem de ser tots conscients. El grau d’exposició és molt elevat i cal inculcar una cultura en l’empresa de prevenció i una actitud proactiva davant els riscos digitals”

L’ANC-AD ha detectat en els darrers dies un increment significatiu d'incidents de ‘phishing’ altament dirigit, amb un patró d'atac particularment perillós per a les empreses del país

Aquests atacs estan dissenyats per ser extremadament efectius, aprofitant la confiança i les vulnerabilitats del correu electrònic empresarial. Aquests incidents no només provoquen pèrdues de dades sinó també un alt impacte reputacional per a les organitzacions afectades. Aquesta nova onada d'atacs de ‘phishing’ presenta una sèrie de característiques distintives en les que l’ANC-AD demana màxima atenció per tal d’evitar.

Els ciberdelinqüents accedeixen a l’organització mitjançant tècniques de phishing de forma subtil i difícils de detectar i l’escampen a través de l’ús del correu corporatiu. És a dir, un cop compromesa l’empresa, els atacants utilitzen el sistema de correu electrònic corporatiu per enviar missatges de ‘phishing’  als seus contactes. Això significa que els correus electrònics són ‘legítims’ en aparença, ja que provenen d'una font interna i de confiança, el que augmenta dràsticament la probabilitat que els destinataris “caiguin en la trampa”.

L'objectiu principal és la sostracció de credencials de Microsoft 365. Amb aquestes credencials, els atacants obtenen accés a dades sensibles, correus electrònics i altres serveis en el núvol, facilitant atacs posteriors o la venda d'informació. Aquesta tipologia d’atacs afecta directament a la reputació de l’empresa afectada. En aquest sentit, l’ANC-AD constata que les amenaces detectades poden afectar principalment a empreses i corporacions, a l’igual que a infraestructures crítiques com serveis essencials i en especial sectors clau i la ciutadania en general.

 

Etiquetes: