Skip to main content

Revisión de la actividad de CERT.LV primer trimestre de 2024

junio 23, 2024


El Informe de Actividad del primer trimestre de 2024 contiene información disponible públicamente y no incluye información sobre las actividades del CERT.LV que contienen información clasificada. El informe tiene únicamente fines informativos.

Desde la invasión a gran escala de Ucrania por parte de Rusia, Letonia continúa experimentando un alto nivel de amenazas cibernéticas. En el primer trimestre de 2024, el número de amenazas e incidentes se redujo solo un 3% en comparación con el mismo período de 2023. Además, fue un 5% mayor que en los últimos tres trimestres del año anterior. Letonia ha demostrado una ciberresiliencia convincente y los ciberataques registrados hasta ahora no han tenido un impacto significativo o duradero en la sociedad.

CERT.LV ha promovido activamente su papel como líder en operaciones de búsqueda de amenazas en la Unión Europea, fortaleciendo la resiliencia cibernética de la infraestructura crítica y los servicios digitales de Letonia. Hasta la fecha se han analizado más de 100.000 dispositivos en 25 organizaciones. En asociación con la OTAN y el Comando Cibernético de las Fuerzas Canadienses, CERT.LV continúa fortaleciendo la cooperación internacional y la defensa colectiva, lo cual es importante no sólo para la ciberseguridad de Letonia, sino también para la de la Alianza en su conjunto.

Amenazas y tendencias de la seguridad cibernética. Las amenazas importantes con un amplio impacto en el sector comercial, las autoridades estatales y locales representan solo el 0,03 % de todas las amenazas categorizadas, pero la cantidad de direcciones IP únicas registradas como comprometidas en esta categoría es un 218 % mayor que en el primer trimestre de 2023; Continúa la tendencia alcista respecto al cuarto trimestre del año pasado, con un incremento del 26%.

Los intentos de intrusión, el código malicioso y el contenido dañino son los principales tipos de amenazas con mayor aumento de actividad en el primer trimestre de 2024. En particular, los intentos de intrusión están aumentando, con un aumento del 118% en comparación con el mismo período en 2023. En la situación geopolítica actual, esto puede atribuirse a intentos de piratería rusos políticamente motivados, en particular para comprometer la infraestructura crítica de la OTAN y Estados miembros de la UE. Estas tendencias resaltan la necesidad de fortalecer las medidas de seguridad y educar al público sobre posibles amenazas.

Ataques de denegación de servicio (DDoS) por motivos políticos Los ataques de grupos hacktivistas rusos continúan en oleadas, dirigidos a administraciones públicas y empresas de sectores específicos. La proporción de ataques exitosos está disminuyendo, lo que refleja la preparación de la infraestructura de Letonia, la eficacia del servicio centralizado de protección DDoS financiado por el Ministerio de Defensa y la capacidad de los operadores de comunicaciones para proporcionar servicios en caso de un ataque externo sostenido.

Ataques con motivación financiera la mayoría de las veces involucran correos electrónicos y mensajes de texto de una fuente aparentemente confiable. Durante el período que abarca el informe, los estafadores se hicieron pasar con mayor frecuencia por representantes de las autoridades fiscales, la policía estatal, los tribunales o los bancos. El phishing en nombre de diversos servicios de mensajería continuó activo, al igual que los estafadores con ofertas de trabajo falsas. Los estafadores telefónicos han comenzado a utilizar activamente herramientas de inteligencia artificial para crear versiones imitadas de voces de personas reales. El 21% de las víctimas caen en trampas de estafa por prisa y descuido.

Vulnerabilidades y sistemas vulnerables son un riesgo constante, afectados por vulnerabilidades críticas recién descubiertas, sistemas de TI mal configurados y soluciones de TI obsoletas. Se han observado ataques a la cadena de suministro contra organizaciones con altos niveles de seguridad: los atacantes obtienen acceso a un objetivo atacando a los desarrolladores de software y otros proveedores de servicios subcontratados.

Eficacia de la protección activa del DNS Firewall: Durante el período del informe, los usuarios de DNS Firewall estuvieron protegidos contra sitios web maliciosos más de medio millón de veces. Cada indicador de amenaza detectado se introduce en una infraestructura de protección activa centralizada (DNS Firewall) para proteger eficazmente a todos los ciudadanos, empresas y organizaciones letonas que utilizan la protección proporcionada por CERT.LV. En dos años, el uso del servicio de firewall DNS se ha multiplicado aproximadamente por 5, con aproximadamente 1,5 millones de solicitudes de DNS procesadas por mes.

Divulgación coordinada de vulnerabilidades (CVD): El trabajo para desarrollar y promover la plataforma CVD continuó con la introducción de una calificación de investigador de seguridad para motivar a los profesionales de seguridad a ser más proactivos al informar vulnerabilidades y trabajar para involucrar a nuevos actores para garantizar una perspectiva y un enfoque diversos para la gestión de vulnerabilidades.

Educación pública: Durante el período del informe, CERT.LV educó a 4.737 participantes sobre seguridad de TI a través de 31 eventos educativos, promoviendo la alfabetización cibernética tanto para usuarios individuales como para organizaciones para que todos puedan garantizar la seguridad de sus datos y sistemas.

Al cumplir su misión, CERT.LV continúa promoviendo la ciberseguridad y siendo un líder de opinión confiable en el ciberespacio letón.



Source link

Translate »