Urte hasieratik eta aurreko urteekin alderatuz, zibererasoak biderkatu egin direla dirudi Espainian. Joan den martxoan, Datos101 hodeiko segurtasun-konpainiak txosten bat argitaratu zuen emaitza hauekin: urtebetean, eraso informatikoek %125 egin dute gora Espainian, eta horrek 40.000 zibereraso egiten ditu egunero.
Txosten hori Estatuko Enplegu Zerbitzu Publikoak (SEPE) bere datuak eta ekipoak RYUK ransomwareak blokeatu eta aste batzuetara iritsi zen. Aurreko astean, hiru hilabete geroago, Lan Ministerioari eraso egin zion berriro ransomware batek.
Erakunde publikoak ondo babestuta al daude?
Zentro Kriptologiko Nazionalaren arabera (CNIren mendekoa), Estatuko Administrazio Orokorraren sei webgunek baino ez dute Segurtasun Eskema Nazionalaren Adostasun Ziurtagiria (ENS), ziurtapen-erakunde akreditatu batek emana. Hala ere, Samuel Parrak, datuen babesean eta Égida enpresa espezializatuko CEO espezialistak, Nius Diarion adierazi zuen: “ENSaren ziurtagiria izatea berme bat da, garrantzitsua, hori bai, baina ez du esan nahi segurtasun informatikoa %100ean dagoenik, hori ez delako existitzen; ez Espainian, ez munduko beste inon. Hori dela eta, guztiz bateragarria da administrazio bat eraso baten biktima izatea eta, gainera, ENSaren ziurtagiria izatea. Hala ere, ziurtagiria ez duten administrazioak ahulagoak izango dira.”
Ziberbahiketak bitcoin-etan milioien truke
Maiatzean, Estatu Batuek jasandako zibereraso baten ondorioz Texas eta New York lotzen dituen oliobidea bahitu egin zuten. Zibergaizkileek ransomware motako birusa erabili zuten konpainiaren informazio guztia lapurtzeko, eta horrek geldiarazi egin zituen operazioak. Ransomwareen ereduari jarraituz, erreskatea eskatu zuten informazioa desblokeatzeko, eta 75 bitcoin jaso zituzten trukean, 4,3 milioi euro inguru une hartan.
Gainera, adituen arabera, pandemiak zibererasoen areagotzean eragina izan du. Silvia Barrerak, Polizia Nazionalaren ikuskatzaileak eta Errioxako Ikerketa Teknologikoko buruak dioenez: “Oraingoz zifrarik ez badago ere, igoera nabaritu dugu. Gainera, krisi ekonomikoko garaietan zailtasun handiagoa dago baliabide ekonomikorik gabe geratu den jendearentzat, eta ondorioz, batzuek bide horietara jotzen dute.”
Espainiako helburu nagusiak
Barrera inspektorearen arabera, Espainiako zibererasoen helburuak funtsezko zerbitzuak izan ohi dira: ospitaleak, petrolio-enpresak, enpresa elektrikoak eta operadoreak… Azken batean, zibergaizkileek ahalik eta diru gehien atera nahi dute, eta badakite ezinbesteko zerbitzuak direnez, ez dela aukerarik ematen alternatibak bilatzeko, eta berehala ordaintzen dela erreskatea.
Edonor izan daiteke hackeatua
Ziberkriminalen erasoak jasaten ari dira etengabe gobernuak. Helburuak politikoak, ekonomikoak edo Hacktivismo delakoa izan daitezke, “Zibersegurtasunaren arazoa da hau edonori gerta dakiokeela” dio Enrique Serranok, Hackrockseko CEOak. “Espainian talentu handia dago zibersegurtasunean. Espainiako hackerrak Europako txapeldunak izan dira bi aldiz, eta badakit gure gorputz eta segurtasun-indarretan, esperientziagatik, maila oso altua dela. Baina zibersegurtasuna, onen aldean, beti doa pauso bat atzetik. Ziberkriminal batek zaurgarritasun bat aurkitzen duenean, detektatu arte, edonor izan daiteke biktima.”
ETE ahulen herrialdea
Zibersegurtasuneko Institutu Nazionalak (INCIBE) zibersegurtasuneko 130.000 gorabehera baino gehiago kudeatu zituen 2020an, erakunde beraren datuen arabera. Espainia ETEen herrialdea da, eta hor zibererasoa suntsitzailea izan daiteke, enpresen porrota eraginez. Eraso ohikoenetako bat ransomware da, zibergaizkileek erreskatea eskatzeko erabiltzen duten birus-mota, konprometitutako informazioaren truke. Horrelako erasoak ekonomikoki hondagarriak izan daitezke familia-enpresentzat; horregatik, zibersegurtasunean inbertitu beharra dago.
#Zibersegurtasuna #Zibererasoak #Ransomware
Iturria: Nius Diario
Comentarios recientes