La Ciberseguretat a Catalunya: Informe tecnològic de 2022

Avui dia, els ciberatacs ja no es detenen amb programes antivirus o tallafocsEl risc de ciberatacs augmenta constantment i per a les empreses i institucions ja no és una qüestió de “si” ocorrerà, sinó de “quan”.

Per això, és tan important la ciberseguretat per a les empreses.

El món modern cada vegada depent més de les tecnologies digitals. Aquesta dependència significa que les amenaces a la ciberseguretat formen ja part de la nostra vida quotidiana.

Per tant, és crucial entendre a què estem exposats i com protegir-nos de possibles atacs.

En els darrers dies, ens ha arribat l’informe tecnològic de Ciberseguretat a Catalunya en 2022 que cada any elaboren ACCIÓ, en col·laboració amb l’Agencia de Ciberseguretat de Catalunya, per determinar les dades i la situació del sector de la Ciberseguretat a Catalunya.

Aquest estudi ens mostra que hi ha 432 empreses que treballen en el sector de la cibersegurtetat generant més de 8.000 llocs de treball al Principat.

Aquests dos últims anys han significat la consolidació de les eines digitals arran de la pandèmia de la Covid-19, impulsant la facturació del sector en un 11% el darrer any i ja supera els 900 milions d’euros.

Durant l’any 2021 s’ha registrat el rècord històric de ciberatacs, amb un 50% més que el 2020 o, el que és el mateix, es va produir un atac de ransomware cada 11 segons.

Què entenem per ciberseguretat?

La ciberseguretat és la pràctica de protegir els sistemes d’informació contra l’accés no autoritzat, la destrucció, l’alteració, la divulgació o l’ús indegut.

Abasta tots els aspectes del disseny, la implementació, el funcionament, la gestió, l’administració i el manteniment dels sistemes informàtics.

L’objectiu de la ciberseguretat és prevenir els atacs d’actors maliciosos que puguin obtenir el control d’ordinadors, xarxes, aplicacions, bases de dades o qualsevol combinació d’ells.

En els últims anys, els ciberatacs s’han tornat més comuns. Els pirates informàtics roben informació personal, interrompen els negocis i fins i tot causen danys físics.

Això ha portat a un augment de la regulació governamental i a noves lleis.

La ciberseguretat s’ha convertit en un dels problemes més importants als quals s’enfronten les empreses avui dia.

El panorama de les amenaces evoluciona ràpidament i cada dia sorgeixen altres noves.

A més, molts dels nostres sistemes actuals no es van dissenyar per a resistir els atacs, sinó per a prevenir-los. Com a resultat, sovint és difícil saber per on començar.

Un atac reeixit pot costar milions d’euros en pèrdua d’ingressos, reputació danyada i despeses legals.

Una bretxa pot conduir a la pèrdua de la confiança dels clients, a la mala imatge de la marca i a la mala reputació.

Les empreses han de prendre mesures per a garantir la protecció de les seves dades enfront dels ciberatacs.

Han d’aplicar mesures sòlides de ciberseguretat i formar als empleats en les millors pràctiques.

Dades de l’informe tecnològic de Ciberseguretat a Catalunya en 2022

En aquest sentit, ACCIÓ ha elaborat l’informe tecnològic de Ciberseguretat a Catalunya en 2022, en col·laboració amb l’Agencia de Ciberseguretat de Catalunya, on s’explica què és la ciberseguretat, la seva importáncia per a la indústria i les diferents tendències existents.

Pel que respecta a Catalunya, aquestes són les principals conclusions del mapatge:

  • A Catalunya hi ha 432 empreses dedicades a la ciberseguretat.
  • Ocupen a 8.188 treballadors.
  • Es un sector format bàsicament per pimes: 85% de les empreses a Catalunya.
  • Hi ha hagut un creixement del 20% en el sector de la ciberseguretat a Catalunya.
  • La facturació d’aquestes empreses és de 912,9 milions d’euros (11% més que el darrer exercici).
  • El 55,1 % facturen més d’un milió d’euros i el 22,0 % més de 10 milions d’euros.
  • El 29,6% de les empreses són exportadores.
  • 50% d´augment en ciberatacs respecte l’any anterior
  • El 12,7 % tenen dones en els llocs de direcció.
Informe ciberseguretat a Catalunya 2022

Pel que respecta a les magnituds del cibercrim aquestes son les dades:

  • El 2021, els ciberatacs amb afectació a Catalunya publicats als mitjans van créixer un 11% respecte l’any anterior.
  • Només es denuncia el 10% dels ciberdelictes que es cometen cada any.
  • Més de la meitat dels ciberatacs es cometen contra les pimes, i el 60 % fan fallida en els sis mesos següents de ser víctimes de piratejos.
  • Els costos mundials de la ciberdelinqüència creixeran fins els 9,5 bilions d’euros anuals el 2025, davant els 2,7 bilions del 2015.
  • El frau publicitari digital causa pèrdues de 46 milions d’euros al dia, i el 2023 aquesta xifra es dispararà fins als 275 milions de dòlars diaris.

Et pots descarregar l’informe complet d´ACCIÓ i l’Agència de Ciberseguretat de Catalunya en el segúent enllaç: Informe Ciberseguretat 2022>>

Importància de la Ciberseguretat a la Indústria

La importància de la ciberseguretat a la indústria es redueix al desig de mantenir la informació, les dades, els dispositius privats i les assegurances.

En el món actual, les empreses emmagatzenen grans quantitats de dades en ordinadors i altres dispositius connectats a Internet. Molts d’ells són sensibles, com les contrasenyes o les dades financeres.

Si un ciberdelinqüent accedís a aquestes dades, podria causar una sèrie de problemes. Podrien compartir informació sensible, utilitzar les contrasenyes per a robar fons o fins i tot canviar les dades perquè els beneficiïn d’alguna manera.

Les empreses necessiten la ciberseguretat per a mantenir fora de perill les seves dades, les seves finances i la seva propietat intel·lectual.

Els particulars la necessiten per raons similars, encara que la propietat intel·lectual és un factor menys important i existeix un major risc de perdre arxius importants, com les fotos familiars.

En el cas dels serveis públics o organitzacions governamentals, la ciberseguretat ajuda a garantir que la comunitat pugui continuar confiant en els seus serveis.

Per exemple, si un ciberatac té com a objectiu una central elèctrica, podria provocar una apagada en tota la ciutat. Si l’objectiu fos un banc, podria robar a centenars de milers de persones.

Tendències de la Ciberseguretat al 2022

Com ja hem comentat en aquest article, la pandèmia ha accelerat la transformació digital de les empreses.

I no sembla que hi hagi signes de desacceleració. Però, què significa un món cada vegada més àgil i hiperconnectat per a la seguretat d’una organització?

A continuació farem un predicció de les possibles amenaces i reptes de seguretat per a 2022, la qual cosa permet una estratègia de seguretat més resistent i amb visió de futur.

Ciberdelinqüent en el núvol

Encara que els ciberdelinqüents continuaran utilitzant mètodes provats i veritables, com els correus electrònics de suplantació d’identitat, els secrets no protegits i l’explotació de fallades conegudes, també exploraran noves tecnologies com Java, Adobe Flash i WebLogic per a obtenir accés.

Els ciberdelinqüents també imitaran l’enfocament de “canvi a l’esquerra” de DevSecOps anant a l’origen de la infraestructura d’una empresa.

Veurem més actors maliciosos que comprometen les eines i vies de DevOps per a atacar les cadenes de subministrament, els entorns Kubernetes i els desplegaments d’infraestructura com a codi.

Atès que els tokens i les contrasenyes dels desenvolupadors són la clau de les operacions d’una organització, l’ús de les seves credencials ajuda als atacants a passar desapercebuts mentre penetren en múltiples capes de la xarxa d’una empresa.

Augment dels atacs a la cadena de subministrament

Els atacs a la cadena de subministrament seran especialment freqüents, ja que l’escassetat i les interrupcions econòmiques actuals crearan oportunitats perquè els actors maliciosos amenacin als objectius per a obtenir grans pagaments.

En particular, prediem que els intermediaris d’accés com a servei tindran especial interès a obtenir residència i vendre-la al millor postor.

A continuació, cal estar atents a l’augment del model de quàdruple extorsió: retenir les dades crítiques de la víctima, amenaçar amb filtrar i fer pública la bretxa, amenaçar amb atacar als seus clients i atacar a la cadena de subministrament de la víctima o als proveïdors associats.

Atenció al ransomware modern

El ransomware, potser un dels problemes de seguretat més coberts de 2021, va causar estralls en empreses de totes les grandàries.

Les empreses van ser l’objectiu de lucratius pagaments, mentre que les petites i mitjanes empreses (Pimes) van ser explotades per grups de ransomware com a servei.

Desgraciadament, el ransomware continuarà evolucionant i continuarà sent freqüent.

Preveiem l’aparició de dues tendències:

  1. El ransomware modern serà cada vegada més específic i prominent.
  2. Els operadors de ransomware utilitzaran tàctiques d’extorsió més complexes, com la filtració de dades per a convertir-los en armes.

Els vectors d’atac utilitzats habitualment, com les VPN, els correus electrònics de phishing selectiu i els ports RDP exposats, continuaran estant en joc, però prediem que el núvol es convertirà en un objectiu major a mesura que més empreses continuïn migrant les seves dades.

En concret, les càrregues de treball del núvol i del centre de dades seran el principal camp de joc per als actors del ransomware, a causa d’una major superfície d’atac des d’entorns de treball a casa (teletreball) menys segurs.

Atacs als cotxes connectats

El sector de l’automoció també experimentarà un augment dels atacs selectius, ja que els ciberdelinqüents no es limiten a segrestar els aparells de l`Internet de les Coses i s’aprofiten de la mina de dades que proporcionen els cotxes connectats a través de càmeres, làsers i altres sensors.

Forbes va predir que la demanda d’informació dels cotxes intel·ligents estarà valorada entre 450 i 750 mil milions de dòlars per a 2030; evidentment, els actors maliciosos estan preparats per a obtenir un benefici considerable de la florent indústria dels cotxes connectats.

Dia zero i vulnerabilitats conegudes

L’augment de l’atenció mediàtica i els grans pagaments motivaran als ciberdelinqüents a llançar un número sense precedents de exploits de dia zero, superant la xifra rècord de 2021.

Una vulnerabilitat de dia zero és una fallada de seguretat de programari descobert recentment per al que encara no existeix un pegat perquè els desenvolupadors de programari desconeixien la seva existència.

No obstant això, els responsables de la seguretat han de continuar parant esment a les vulnerabilitats més antigues i conegudes.

En 2022, veurem que els actors maliciosos continuaran aprofitant la creixent “bretxa de pegats” en les empreses.

Conclusions

A mesura que continua l’adopció de la Indústria 4.0, la indústria manufacturera es converteix en un objectiu cada vegada més atractiu per als atacants, que tenen l’oportunitat de moure’s lateralment a través d’una xarxa de fabricació, saltant a través dels sistemes de TI i OT per a les seves activitats malicioses.

Sense proteccions sòlides, els mals actors poden aprofitar els sistemes per a l’espionatge industrial, el robatori de propietat intel·lectual, la fugida d’IP o fins i tot el sabotatge de la producció.

La indústria manufacturera és la segona més atacada i, no obstant això, el sector manufacturer es queda enrere en matèria de seguretat.

Les fàbriques intel·ligents poden ser objecte de la mateixa explotació de vulnerabilitats, malware, denegació de servei, pirateria de dispositius i altres mètodes d’atac comuns als quals s’enfronten altres xarxes.

I la superfície d’atac ampliada de la fàbrica intel·ligent dificulta encara més als fabricants la detecció i defensa contra els ciberatacs.

Aquestes amenaces funcionen ara a un nivell totalment nou amb l’inici de l´IoT, i poden tenir greus conseqüències físiques, especialment en l’àmbit de l´IIoT.

A Catalunya, dintre de l’oferta de les empreses de ciberseguretat continuen sent els productes i serveis de protecció els més demandats.