Des d'accessos il·legals a la xarxa i violacions de dades fins a phishing, cada dia les amenaces de ciberseguretat són més nombroses i variades, a més que no discriminen entre les persones o empreses a l'hora de buscar les víctimes.
Les amenaces de ciberseguretat són actes maliciosos que busca danyar equips, robar dades o interrompre la vida digital en general i inclouen amenaces com virus informàtics, filtracions de dades i atacs de denegació de servei (DoS).
Les amenaces de ciberseguretat poden causar grans problemes, des del robatori de dades valuoses i sensibles, fins a interrompre les xarxes o paralitzar els sistemes. No és una exageració dir que les amenaces de ciberseguretat a gran escala poden afectar el funcionament de la vida tal com la coneixem.
Les amenaces de ciberseguretat es divideixen en diverses categories d'intenció àmplies. Els atacants busquen guanys financers o espionatge disruptiu (inclòs l'espionatge corporatiu, el robatori de patents o l'espionatge estatal).
Hi ha diferents tipus de amenaces de ciberseguretat. Per exemple, el codi maliciós (malware), que és un programari que realitza una tasca maliciosa en un dispositiu o xarxa de destinació, arribant a corrompre dades o apoderar-se d'un sistema.
També pot passar un atac per correu electrònic que implica enganyar el destinatari perquè reveli informació confidencial o descarregueu el malware fent clic en un hiperenllaç al missatge. Una altra amenaça de ciberseguretat és el spear phishing, sent una de les formes més sofisticades de phishing en què l'atacant s'acosta a la víctima i es fa passar per algú que coneix i en qui confia.
Un altre dels atacs de ciberseguretat és el “Man in the Middle” (MitM), on un ciberdelinqüent estableix una posició entre el remitent i el destinatari de missatges electrònics i els intercepta, potser canviant-los en trànsit. El remitent i el destinatari creuen que s'estan comunicant directament entre ells.
D'altra banda, també tenim els troians, anomenats així en honor al Cavall de Troia de la història grega antiga. És un tipus de codi maliciós que ingressa al sistema de destinació amb l'aspecte d'una sola cosa, però després deixa sortir el codi maliciós una vegada dins del sistema host.
Els atacants poden segrestar dades d'un sistema, xifrant-les i exigint un rescat a canvi de permetre que l'usuari torni a tenir-hi accés. Aquests atacs de ciberseguretat van des de molèsties de baix nivell fins a incidents greus com el bloqueig de les dades del govern municipal de tota la ciutat d'Atlanta el 2018.
Per això, davant dels nombrosos i creixents atacs a la ciberseguretat, és important comptar amb un grup d'experts que s'assegurin de mantenir tots els sistemes en ordre, protegits i actualitzats per no arribar a tenir problemes més grans.
