Ciberdelinqüènciai el futur de les contrasenyes
Escenari actual de ciberdelictes en entorns al núvol
En l’actualitat, la tendència és que els ciberdelinqüents accedeixin a les subscripcions en el núvol per desplegar màquines virtuals i recursos per minar criptomonedes. Això suposa una gran amenaça per a la seguretat i privacitat de les dades emmagatzemades en el núvol, ja que els ciberdelinqüents poden accedir a aquestes dades sense autorització. A més a més, el cost derivat d’aquest desplegament recau en el client, que és el que ha de pagar al proveïdor del servei en el núvol.
Aquesta situació és una preocupació creixent per a moltes empreses i usuaris individuals que utilitzen els serveis en el núvol per emmagatzemar les seves dades i aplicacions. Els ciberdelinqüents aprofiten aquestes subscripcions per desplegar màquines virtuals i recursos destinats a minar criptomonedes, cosa que implica un cost elevat per al client que ha de pagar al proveïdor del servei en el núvol tot i que els consums de recursos no siguin legítims (parlem de costos que poden superar els 100.000 € en un cap de setmana).
Per prevenir aquesta amenaça, és important que les empreses i usuaris individuals tinguin en compte les pràctiques de seguretat adequades a l’hora de configurar les seves subscripcions en el núvol. Això inclou la implementació de mesures de seguretat addicionals, com ara l’autenticació de doble factor, la monitorització de les activitats i l’aplicació de polítiques de seguretat relatives al desplegament de recursos.
Quin profit treuen?
Els ciberdelinqüents treuen un gran profit de la seva activitat de minar criptomonedes a través de les subscripcions en el núvol. La mineria de criptomonedes requereix un gran poder de processament i recursos informàtics, que els ciberdelinqüents poden obtenir sense haver d’invertir en l’equipament i la infraestructura necessària. En lloc de comprar i mantenir el seu propi equipament, els ciberdelinqüents accedeixen a les subscripcions d’altres persones o empreses i utilitzen aquests recursos per minar criptomonedes.
Això suposa una gran oportunitat per a ells, podent obtenir ingressos considerables sense haver d’invertir en el seu propi equipament. A més a més, la seva activitat sovint és difícil de detectar, ja que els ciberdelinqüents utilitzen eines de connectivitat a través de VPN (xarxes virtuals privades) que els garanteixen l’anonimat.
Quan la cotització de determinades criptomonedes és més baixa, no surt tant a compte l’activitat de minar amb recursos propis pel fet que els costos (tant en infraestructura com llum, climatització...) poden arribar a superar els possibles ingressos, però minar amb recursos “gratuïts” sempre surt a compte.
Repercussions per a la víctima
Quan una subscripció en el núvol és “segrestada” pels ciberdelinqüents per minar criptomonedes, això pot tenir repercussions importants per a la víctima. La primera i més evident és que la víctima ha de pagar els costos derivats de l’ús indegut dels seus recursos. Això pot incloure càrrecs per l’ús de la CPU, la memòria i l’espai en disc, així com els càrrecs per l’ús de la banda ampla i altres recursos informàtics.
A més a més, recuperar el control de la subscripció pot ser un procés complicat i requerir l’assistència d’experts en seguretat informàtica. La víctima ha de prendre les mesures adequades per assegurar-se que les seves dades i informació personal estan segures, i també ha de prendre les mesures necessàries per evitar futurs atacs.
Per prevenir aquesta situació, és important que les persones i les empreses siguin conscients dels riscos associats a les subscripcions en el núvol i prenguin les mesures de seguretat adequades per protegir-se contra aquestes amenaces. Per això, a més de la implantació de mesures de seguretat, es molt important la formació dels usuaris per a la seguretat cibernètica. Molts cops els atacs comencen a partir de l’engany i posterior filtració de les credencials d’algun dels usuaris legítims.
Futur sense contrasenyes
En l’actualitat, moltes persones i empreses depenen de les contrasenyes per protegir les seves dades i informació personal. No obstant, les contrasenyes tenen molts problemes, com ara que sovint són fàcils d’endevinar, són susceptibles de ser obtingudes mitjançant enganys (phishing) o que les persones les escriuen en llocs on les poden veure d’altres.
Per aquesta raó, molts fabricants estan impulsant la seguretat sense contrasenyes com a alternativa més segura i pràctica. Aquesta tecnologia utilitza altres mètodes per identificar un usuari, com ara la biometria o el reconeixement de patrons. Això significa que els usuaris no haurien de recordar ni escriure cap contrasenya, cosa que en teoria els faria més segurs i els permetria accedir més ràpidament a les seves dades i informació personal.
Per exemple, Microsoft ha estat una de les primeres empreses a adoptar la seguretat sense contrasenyes per a Windows Hello, una característica de seguretat en el seu sistema operatiu Windows 10 que permet a l’usuari iniciar sessió amb reconeixement facial o una empremta digital. D’altres fabricants també estan seguint el mateix camí, oferint solucions similars per a diferents plataformes i dispositius.
En conclusió, el futur sense contrasenyes és una tendència creixent que promet millorar la seguretat de les dades i la informació personal, així com la facilitat d’ús per als usuaris.
A mesura que aquesta tecnologia es desenvolupi i s’implementi més àmpliament, és probable que esdevingui una part cada vegada més important de la seguretat cibernètica de les persones i les empreses. Els usuaris han fet d’Excel la seva eina de gestió del dia a dia. Començant amb necessitats senzilles com portar el control de les tasques o la gestió de les despeses fins a necessitats més complexes com portar el control de l’inventari o la gestió de compres amb una vintena de divises. Aquests són casos reals dins de companyies, on deficiències en els sistemes de gestió o en la formació d’usuaris han fet que cada un dels treballadors es busqués la vida com ha pogut.
Article patrocinat per IFR Group