Atzealdea ZIURen Ziberadimena txostenak ohartarazi duenez, gorakada drastikoa izan da Estatuko erakundeen aurkako eraso kopuruan

2025 / 05 / 15
Larunbat honetan izango den Interneten Munduko Egunarekin bat etorriz, zentroak hacktibisten Espainiaren aurkako kanpaina koordinatu baten inguruan ohartarazi du

ZIURen Ziberadimena txostenak ohartarazi duenez, gorakada drastikoa izan da Estatuko erakundeen aurkako eraso kopuruan

Larunbat honetan izango den Interneten Munduko Egunarekin bat etorriz, zentroak hacktibisten Espainiaren aurkako kanpaina koordinatu baten inguruan ohartarazi du

ZIURek Ziberadimena Industrialari buruzko beste txosten bat argitaratu berri du, non, larunbat honetan ospatuko den Interneten Munduko Egunarekin kointziditzen duen. Bertan 2025eko lehen hiruhilekoan Estatuko erakundeei egindako eraso kopuruan “gorakada drastikoa” izan dela ohartarazi du, eta, horrela, iazko azken hiruhilekoko joera hautsi dela. Horren arrazoia izan da, batez ere, hainbat hacktibista taldek indarrak batu zituztela Espainiako hainbat erakunde publiko eta pribaturen aurka egindako zerbitzu ukapen erasoen (DDoS) kanpaina koordinatu batean. #OpSpain izena jarri dioten operazioaren arrazoi nagusia, Espainiako gobernuak Ukrainari emandako babesa izan da.

Espainiari egindako erasoen eragile nagusia NoName057 izan da, Ukrainaren eta hura babesten duten herrialdeen eta NATOko estatu kideen aurka lan egiten duen talde hacktibista errusiazalea. Taldearen operazioak Telegram bidez kudeatzen dira, eta parte-hartzaileei kriptotxanponak ematen zaizkie, erasoen arrakastan egiten duten ekarpenaren arabera, eta horrek taldearen gero eta sare handiagoa elikatzen du.

Gehien kaltetutako sektoreen artean, gobernuaz gain, garraioak, energia eta manufaktura-sektorea nabarmentzen dira. Gainera, lehen hiruhileko horretan, Espainiako elkarteei eta erakundeei buruzko datuen ustezko 33 filtrazio antzeman dira Telegrameko foro klandestinoetan eta kanaletan, 2024ko azken hiruhilekoan baino 16 gehiago.

Cl0p, ransomware oldarkorrena

Ransomwareari dagokionez, Cl0p izan da mundu mailan gorabehera gehien izan dituen aktore oldarkorrena, 2024ko azken hiruhilekoan talderik aktiboena izan zen Ransomhub gaindituz. Guztira, atzemandako eraso kopuruak % 11,07 egin du gora hirugarren hiruhilekoaren aldean. Hala ere, Espainian gertakari gehien eragin dituen aktorea Akira izan da.

Atzemandako kanpainen artean, malware berri bat nabarmentzen da. Iranen aldeko talde hacktibista bati egozten zaio eta mehatxu larria da azpiegitura kritikoetarako, erasotzaileei komandoak exekutatzeko, informazioa lapurtzeko eta epe luzera sistemen barruan jarraitzeko aukera ematen baitie. Halaber, Ghost ransomwarearen erabilerak gora egin duela ere ikusi da. Andui hori oso oldarkorra eta iraunkorra da, eta azpiegitura kritikoak, gobernu erakundeak eta enpresak konprometitu ditu 70 herrialde baino gehiagotan. Txinatik lan eginez, talde ziberkriminal hori sareetan infiltratzen da ordu gutxitan kredentzialak lapurtzeko, defentsak desaktibatzeko eta datuak zifratzeko, eta mehatxu hori larriagotu egiten da ingurune industrialetan. Horiei, lapurtutako dokumentuak amu gisa erabiliz bere zibererasoak Europako enbaxadetara zabaldu dituen Errusiari lotutako UAC-0063 taldea gehitu behar zaie.

2025eko lehen hiruhilekoan argitaratutako ahultasunen kopuruari dagokionez, 12.173 izan dira guztira, hau da, aurreko aldian argitaratutako 10.963 ahultasunak baino % 13,72 gehiago, ZIURen Ziberadimena Industrialaren Txostenean adierazten denaren arabera. Hala ere, guztizko ahultasun kritikoen kopuruak behera egin du.

ZIURen gomendioak

Negoziazio publikoetatik abiatuta ransomware taldeek erabilitako sarrera bektoreak aztertu ondoren, ZIURen Ziberadimen Industrialaren Txostenak ondorioztatzen du intrusio gehienak giza akatsen ondorioz gertatzen direla. Horregatik, Foru Aldundiaren esku dagoen Gipuzkoako Zibersegurtasun Industrialeko Zentroak behin eta berriro esaten du arazo nagusietako bat pasahitz ez oso seguruak erabiltzea eta hainbat zerbitzutan berrerabiltzea dela.

“Funtsezkoa da pasahitz sendoak eskatzen dituzten politikak ezartzea, gutxieneko luzera, karaktere bereziak eta letra larrien eta xeheen erabilera bezalako konplexutasun eskakizunekin. Gainera, funtsezkoa da pasahitzen kudeatzaileen erabilera sustatzea, kontu bakoitzak kredentzial bakarrak dituela bermatzeko. Horrez gain, aldizkako auditoretzak egiteak arlo horretako ahulguneak identifikatzeko aukera ematen du”, adierazi du María Penilla ZIUReko zuzendariak, eta phishing eragiketen arrakasta murrizteko eskatu du, langileei prestakuntza programak emanez.

Halaber, txostena hemen kontsulta dezakezu.