Atzealdea Giza akatsek eragiten dute zibersegurtasun intrusio gehienak

Giza akatsek eragiten dute zibersegurtasun intrusio gehienak
ZIURek, ransomwarearen gorakada ikusita, formazioa barneratzen dituen zibersegurtasun-politikak ezartzea gomendatzen dio industriari
ZIUR zentroaren azken Ziberinteligentzia Txostenak, negoziazio publikoetatik abiatuta ransomware taldeek erabilitako sarrera-bektoreak aztertu ondoren, 2024ko azken hiruhilekoan gertatutako intrusio gehienak giza akatsek eragindakoak direla ondorioztatu du.
Gipuzkoako Zibersegurtasun Industrialeko Zentroaren txostenak industria-ehunaren kontzientziaziorako zibersegurtasunaren esparruko joerak aztertu ditu. Eta ildo horretan, 2024ean, urritik abendura, Espainian % 23,23 igo direla ransomware-erasoarekin lotutako gertakariak nabarmendu du. Era berean, Strela Stealer malwarea herrialdean hedatzeko phishing-kanpaina berri bat antzeman dela jakinarazi du. Kanpaina honek posta elektronikoko egiaztagiriak lapurtzea du helburu.
Era honetan, zibereraso-kanpaina nabarmenenak, hautemandako azken ahultasunak eta ransomware-ko azken gertakariak aztertu ondoren, zibersegurtasun-politikak ezar ditzaten eskatu die enpresei Gipuzkoako zentroak bere txostenean. Politika horien bidez, langileak trebatzeko asmoz, helburu ezberdinak dituen programak ezartzea gomendatzen du. Besteak beste, ingeniaritza sozialeko erasoak (ransomware eta phishing motakoak, esaterako) antzeman, sarbide-eskakizunetan puntu ahulak identifikatu dituen aldizkako auditoriak egin edota egiaztagiri konprometituak ezeztatzeko eta berrezartzeko prozesua automatizatu.
Hacktibismoa eta ahultasunak
ZIURen hiruhileko Ziberinteligentzia Txostenak erakusten du, halaber, aurreko hiruhilekoan talde errusiazaleen helburu nagusietako bat izan ondoren, Espainian hacktibismoari dagokionez erregistratutako eraso kopurua nabarmen murriztu dela.
Hala ere, hirugarren hiruhilekoarekin alderatuz, ahultasunen argitalpenean gorakada bat antzeman dela ohartarazi du. Era honetan, uztailetik zetorren beheranzko joera hautsi da. Joera hori industria-eremuan errepikatu da, eta Kontrol Industrialeko Sistemetan (KIZ) aurreko aldian baino 31 ahultasun espezifiko gehiago hauteman direla jakinarazi da. Azkenik, eragileek ziberespioitza-kanpainetan, zein ziberkrimen-kanpainetan, oraindik ere zero eguneko ahultasunak erabiltzen dituztela nabarmendu du.
Sartu txostenera hemendik.