La tendència detectada és que han disminuït els atacs a les grans companyies i empreses i els ciberatacs s’han focalitzat sobre les petites i mitjanes empreses i els particulars. Ara, els atacs són més massius i més professionalitzats segons l’estudi sobre el panorama actual de la ciberseguretat. Busquen fer el major dany possible i per aquest motiu els atacs es llancen a discreció moltes vegades sobre víctimes potencials i amb poca complexitat tècnica. Qui no ha rebut mai un correu amb spam? Què hi ha al darrere d’aquesta acció? Doncs s’intenta trobar una escletxa per entrar en el nostre sistema i les nostres dades.

La tipologia pot ser molt diversa. En l’estudi Panorama de la ciberseguretat a Espanya s’explica per exemple l’anomenat frau del CEO. En què consisteix? Doncs els atacants es fan passar pel CEO d’unes empreses i escriuen al departament financer sol·licitant una transferència per realtizar una compra. Són moltes les petites empreses que han perdut diners, i molts, amb aquest tipus d’atac.

Els atacs són també més professionals i tenen molt clars els seus objectius. Els atacs igualment requereixen una intervenció humana. Segons s’assegura en aquest estudi els atacants s’aprofiten precisament de la falta de conscienciació dels usuaris i treballadors de les empreses i per aquest motiu escullen petites i mitjanes empreses com una presa molt fàcil, ja que la majoria no disposen de prou mesures de protecció. En un altre estadi se situen els atacs contra els estats. Llavors ja s’entra en un terreny en què es parla directament d’actes «de guerra», operacions de «ciberintel·ligència i ciberespionatge». És un altre lèxic.

Pel que fa al món empresarial, com que les grans companyies cada vegada inverteixen més diners per protegir-se, els atacants busquen altres objectius més febles i aquí entren les petites i mitjanes empreses i els usuaris. Actualment, segons es posa de manifest a l’estudi, a les grans empreses prima una estratègica regular que és analitzar els riscos i llavors conèixer els atacants. Així saben com reaccionar. Als bancs espanyols tots han fet passos molt importants per protegir-se i són molt segurs. Llavors l’objectiu del hacker són els més febles, una vegada més, les petites i mitjanes empreses que no poden disposar dels mateixos recursos econòmics que una gran companyia o multinacional per protegir-se.

A més, les pimes solen tenir un desconeixement sobre la seva debilitat tecnològica i tampoc saben quin és el perill real d’una amenaça cibernètica. Entre les petites i mitjanes empreses els atacs més comuns han estat el ransomware, segrest dels seus sistemes, fuites d’informació i ciberestafes, mentre que entre els ciutadans i usuaris particulars els més freqüents són el phishing i els virus informàtics amb l’objectiu d’entrar en els dispositius i fer-se amb informació de manera fraudulenta.

ELS DIFERENTS TIPUS D'ATACS

Malware o sotfware maliciós

L’objectiu que té és la infiltració sense el consentiment del propietari d’un sistema d’informació. La definició inclou els anomenats virus cucs o troians, entre d’altres.

Virus

Malware dissenyat perquè en executar-se es copiï així mateix i s’adjunti a aplicacions existents a l’equip.

Spyware o software espia

El nom ja ho diu tot. Es tracta de recopilar informació d’un sistema i després l’envia a una altra adreça remota sense el coneixement del propietari de l’aparell.

Ransomware

L’atacant pren el control de l’equip i es queda amb la seva informació. Després demana un rescat per alliberar-la.

Troians

Son malwares que no tenen autoreplicació i requereixen l’ús de l’enginyeria social per a la seva propagació.

Cucs

Malwares que es propaguen molt ràpidament i es copien constantment i estenen el seu dany.

Phishing

L’atacant vol prendre les nostres dades, especialment contrasenyes o dades bancàries.

Ddos

Aquest tipus d’atac té com a finalitat sobrecarregar un servidor fins a col·lapsar-lo i fer que els seus propietaris i usuaris no el puguin utiltizar.