Maria Penilla

ZIUR Fundazioa Zuzendari Teknikoa

Txosten honetan zehar ikus daiteke ziberespazioaren aurkako erasoak gero eta lehentasun handiagokoak bihurtzen ari direla, nahiz eta, eraso horiek egitera bultzatzen dituzten kausa desberdinak izan arren, industria-sektoreko erakundeei larritasun-maila desberdinek eragingo diete, zuzenean edo zeharkakoak direla ere.

Horrela, gaur egun ziber mehatxuen testuinguruan gertatzen ari denaren ikuspegi globala eskuratzeko, azken hiru hilabeteetan gertatutako aurrekariak aztertuko ditugu lehenik.

Jarraian, landscape edo paisaia baten bidez erakusten da egungo egoera, non agertutako mehatxuen zergatia eta motibazio nagusiak azalduko diren testuinguru bat emanez.

Txostenaren hurrengo atalean, azken hiruhilekoan mehatxu kanpaina garrantzitsuenak aurkituko dituzu. Kanpaina horietan azpimarratu behar da azken egunotan Espainian gertatzen ari diren phishing erasoen kopurua, hala nola ezaguna den smishing-a eta ingeniaritza sozialaren kanpaina horiek industria sektoreansortzen duten arriskua malware bidez kutsatu daitezkeelako. Azken honekin lotuta, malware aldaera berrien ugaritasuna sortu da, aurretik ezagunak ziren Emotet bezelako malware kanpainekin bat eginez. Hala ere, urtarrilaren amaieran nazioarteko gertaera garrantzitsu bat gertatu zen eta Emotet botnet sarea desegin zen.

Era berean, azken hiru hilabeteetan industria sektorean gehien erabilitako teknologietan sortu diren kanpaina eta ahultasun esanguratsuenen eragina erakusten da. Orokorrean, ahultasunaren buruzko informazio laburbildua 2.3 eranskinean ematen da, baita horri buruzko datu tekniko batzuk ere (arrisku maila, eragindako sistemak, CVSS2 eta CVSS3, aurkikuntza data, arintzeko moduak, deskribapena, etab.). Eranskin honetaz gain, atal honetan teknologia desberdinak beren erabilera desberdinen arabera alderatzen dira eta lortutako emaitzak aztertzen dira.

Azkenik, gomendioen atal labur bati eskaintzen zaio, non mehatxu kanpaina nagusietako batek eragindako arriskuak arintzeko gomendioak eskaintzen diren. Gainera, terminoen glosarioa sartuko da, dokumentuan agertzen diren eta aurreko txostenetan azaldu ez ziren zenbait kontzeptu teknikoagoak azalduko direnak.
 

AURKI

1. DOKUMENTUAREN FITXA TEKNIKOA
2. LABURPEN EXEKUTIBOA
3. AURREKARIAK
4. PAISAIA
5. MEHATXU NAGUSIAK
5.1 KANPAINA ESANGURATSUENAK
5.2 AZKEN HIRU HILABETEETAN AHULTASUNAK DITUZTEN TEKNOLOGIAK
6. AZKEN GOMENDIOAK
7. TERMINOEN GLOSATEGIA