¿ De donde vienen las ciberamenazas más activas detectadas durante 2017 ?
(Fuente: Informe del CCN-CERT Noviembre 2017)Según el informe de Ciberamenazas mas activas detectadas en 2017, publicado el pasado mes de noviembre por el CCN-CERT, esta es la procedencia de los ataques detectados durante el año 2017 y su finalidad:
- Estados mediante actividades de ciberespionaje (económico y/o político y estratégico) y cibersabotaje.
- Crimen organizado u otro tipo de agentes que utilizan Internet como medio para obtener un beneficio económico. Se apoya en servicios de hackers profesionales y en lo que se ha denominado el cibercrimen como un servicio (Cybercrime as-a-service). Este modelo se repite en otros agentes.
- Ciberactivismo o grupos que justifican sus acciones con motivos ideológicos y su propósito es visibilizar o reivindicar una causa (un ejemplo es Anonymous)
- Grupos terroristas que usan Internet para financiarse, radicalizar a su comunidad, realizar propaganda o coordinar la actuación de sus grupos de ataque. Las actividades de ataque contra servicios esenciales usando el ciberespacio por ahora es escasa.
- Estados que utilizan los ciberataques en el marco de conflictos y/o guerras con otros países para desestabilizarlos.
- 6. Investigadores y particulares que actúan como un reto o una diversión a la hora de descubrir vulnerabilidades.
- Actores internos que suelen ser empleados o ex-empleados descontentos que, por razones económicas, políticas o personales, manipulan deliberadamente los sistemas.
- Organizaciones privadas que pueden tener como objetivo dejar fuera de juego a los sistemas de la competencia.