Destacat »

25 octubre 2017 – 12:00

Certifica’t amb l’AQPE amb un 20% de descompte + un 10% si ets member abans del 31 de desembre!

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Informes

Panorama d’amenaces 2014 d’ENISA

Submitted by on 12 febrer 2015 – 17:00No Comment
Share Button

L’Agència Europea per a la Seguretat de la Informació i les Xarxes (ENISA) ha publicat el seu panorama d’amenaces de 2014.

ENISA revela que hi ha canvis substancials tant en les amenaces més comuns, com en la complexitat de les mateixes respecte al seu estudi d’2013 i atribueix aquests canvis a les importants i reeixides operacions de les forces de seguretat, juntament amb la mobilització de la cibercomunitat.

Entre les accions més destacades de 2014 inclouen:

  • El desmantellament de la botnet Zeus GameOver, el que va parar de forma gairebé immediata les campanyes d’infecció i la comunicació amb els centres de C&C.
  • L’arrest del desenvolupador de Blackhole el 2013, el que va provocar una reducció massiva de l’ús del kit de exploits.
  • La reducció de DDoS basant-se en l’amplificació per NTP, com a resultat de la reducció de servidors vulnerables gràcies a la conscienciació de la comunitat.
  • Disminució de les injeccions de SQL gràcies a la millora del coneixement dels desenvolupadors web.
  • L’enderroc de Silk Road i altres 400 serveis de la web profunda ha commocionat la comunitat TOR, que inclou tant a usuaris TOR com a atacants que utilitzaven la xarxa anònima.

No obstant això 2014 també va tenir diversos punts negres:

  • Tant SSL com TLS, els protocols del nucli de seguretat a internet, s’han vist afectat per diversos errors en la seva implementació com poodle i Heartbleed.
  • S’han produït diversos robatoris massius d’informació.
  • Shellshock, la vulnerabilitat de la Shell de Bash va tenir un grandíssim impacte en molts components que utilitzaven versions antigues, principalment en programari encastat.
  • Les diferents violacions de la privacitat, airejades a través dels mitjans de comunicació, han disminuït la confiança dels usuaris en els serveis basats en Internet.

Després de l’interessant anàlisi del document l’apartat de lliçons apreses ofereix algunes revelacions, entre les que destaquem:

  • Més del 50% dels atacs amb èxit es deuen a la deixadesa i negligència en aspectes clau de ciberseguretat. Aquesta xifra es porta repetint els últims tres anys, de manera que hauria de millorar la conscienciació en ciberseguretat de tots.
  • Aquesta deixadesa podria mitigar si la comunitat dedicada a la ciberseguretat millorés la transferència dels seus complexos coneixements tècnics a aquells membres de la comunitat amb menys coneixement.

Finalment, l’apartat de conclusions ens trasllada els reptes de les polítiques europees per al proper any, fent esment als reptes en legislació i conclusions tècniques. Cal destacar en el primer grup la reducció de la confiança dels usuaris per l’increment de la vigilància governamental a internet i les accions ofensives d’internet, provocada per les activitats de les diferents agències de seguretat nacional, que afecten el ciber-ecosistema.

Pel que fa a les conclusions tècniques, s’esmenta l’estrès al qual estan actualment sotmeses les infraestructures que implementen les mesures de seguretat bàsiques, des dels problemes de Heartbleed fins a la desanonimització de la xarxa TOR juntament amb l’augment de la sofisticació de les noves ciberamenaces, que indueix a pensar que la corba d’aprenentatge dels ciberdelinqüents està millorant.

Descarrega informe ENISA Threat Landscape 2014

Font: INCIBE

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook