Phishing y ransomware principales informes de cibermalware en 2021

El servicio en línea Cybermalveillance.gouv.fr existe para informar y ayudar a las personas, pero también a las VSE, las PYME y las comunidades cuando se ven atrapadas por ataques cibernéticos. Acaba de publicar su informe de actividades de 2021. Previamente a su publicación online, el martes por la mañana se celebró una rueda de prensa en la que Jérôme Notin, director general de esta plataforma que tuvimos la oportunidad de interrogar. Creada en 2017 por ANSSI y el Ministerio del Interior, sus objetivos son múltiples: asistir a las víctimas de actos cibermaliciosos, prevenir y sensibilizar sobre los riesgos digitales y observar y anticiparse a estos riesgos. Compuesto originalmente por 14 miembros, Cybermalveillance.gouv.fr cuenta actualmente con 53, incluidos recientemente la AMF, la CNIL o incluso Cisco y la SNCF, que se han unido a este grupo de interés público.

"2021 fue un año récord de asistencia, un 101% más", dijo Jérôme Notin. Durante el año pasado, se registraron 2,5 millones de visitantes, incluidos 2,1 millones que vinieron específicamente para buscar información y asistencia (+180%). Esta última categoría por sí sola representa el 84,6% de la audiencia muy por delante de la prevención (15%). El servicio también ofrece una herramienta de diagnóstico en línea para procesar 47 formas diferentes de cibermalicia y producir una tipología de víctimas bastante detallada. "Esto les proporciona información sobre lo que les sucede y les da consejos relacionados y, si es necesario, los pone en contacto con más de 1.200 proveedores de servicios locales", continúa Jérôme Notin.

El phishing sigue siendo la madre de todos los ataques

Durante el año pasado, se realizaron 173 000 solicitudes de asistencia en Cybermalveillance.gouv.fr, un 65 % más que en 2020. Las solicitudes fueron realizadas mayoritariamente por particulares (90 %), muy por delante de las empresas (8 %) y las comunidades (2 %). “En relación con el número de personas, empresas y autoridades locales en Francia, podemos decir que por una persona asistida, asistiremos a 1 empresa y 35 autoridades locales”, especifica Jérôme Notin. Las causas para buscar ayuda son variadas, con ransomware empresarial (24 %), apropiación de cuentas (18 %), phishing (13 %), violación de datos (7 %) y denegación de servicio (3 %). Para comunidades y administraciones, encontramos ransomware (20%), phishing (16%), piratería de cuentas (15%), violaciones de datos (7%) y virus informáticos (5%). Para los particulares, en cambio, es el phishing el que motiva la mayor parte de las búsquedas (31 %), seguido del pirateo de cuentas (19 %), el soporte técnico falso (13 %), las filtraciones de datos (9 %) - protagonizadas por los incidentes que tienen afectó a los laboratorios médicos de Occidente y la APHP - o incluso chantaje en la cámara web (5%).

“De los 2,5 millones de visitantes, 1,3 millones de búsquedas, o casi el 50 % del tráfico, estaban vinculadas al phishing”, dice Jérôme Notin. "Es la madre de todos los ataques y la principal causa de infección por virus, ransomware, apropiación de cuentas, robo de identidad, soporte técnico falso o débito de tarjeta de crédito". A finales de 2021, el director gerente de Cybermalveillance.gouv.fr informó de un aumento en el número de casos de phishing por SMS, en particular a través de mensajes de entrega de paquetes falsos. “Hay un remanente en este tipo de ataque porque es mucho más difícil detectar mensajes de texto de phishing. Las personas tienen un poco más de confianza con los SMS porque creen que son potencialmente más legítimos y, con un formato corto, es mucho menos probable que los piratas informáticos cometan errores que puedan atraer la atención de las víctimas”, advierte Jérôme Notin.

De campañas fraudulentas a donaciones para Ucrania que se esperan

Tanto los particulares como los profesionales también se ven muy afectados por la piratería de cuentas de correo electrónico. “La implementación de directivas como DSP2 hace que sea más difícil piratear cuentas bancarias, los piratas luego se refieren a la mensajería que contiene toda la vida digital de los usuarios y tiene un valor considerable al usar todo tipo de documentos para hacer víctimas del crédito al consumo”, continúa Jérôme. No en. En el aspecto profesional, la primera amenaza sigue siendo el ransomware con 1.945 solicitudes de asistencia realizadas y más de 60.000 consultas solo en el artículo de asistencia de amenazas del servicio de ayuda en línea. En un contexto marcado por la guerra de Ucrania, los hackers también empiezan a adaptar sus técnicas a través de llamadas a donaciones fraudulentas. "Todavía no hemos visto una campaña masiva dirigida a las audiencias de habla francesa, pero es innegable que se realizarán campañas", dijo Jean-Jacques Latour, jefe de experiencia cibernética de Cybermalveillance.gouv.fr. “La Gendarmería Nacional ha lanzado llamados en las redes sociales para decirle a la gente que tenga cuidado. No responda a toda prisa a los mensajes potencialmente alarmistas, verifique su origen y no dude en contactar directamente con la organización acreditada para recibir donaciones para asegurarse de que la conversación es legítima.

Para apoyar a los profesionales afectados, Cybermalveillance.gouv.fr también ha aumentado el número de empresas con su etiqueta ExpertCyber. De alrededor de cincuenta en 2020, ahora hay más de 160. Pero, ¿cómo puede estar seguro de la calidad de los servicios prestados? “Más allá de la carta de compromiso y la calificación de los usuarios, la etiqueta ExpertCyber ​​permite verificar la experiencia de los proveedores de servicios por parte de la organización Afnor y también, en caso de disputa, iniciar un procedimiento específico con el comité de etiquetado”, explicó. Franck Gicquel, jefe de asociaciones en Cybermalveillance.gouv.fr: “Se hacen informes de intervención y podemos pedir que se lleven a cabo acciones adicionales”.