ZIURek 80 enpresari lagundu die zibererasoak saihesten, mehatxuen ziberadimeneko teknologia prediktiboa erabiliz

Gipuzkoako 80 enpresak, gehienak ETEak, ZIURek abiarazitako ziberadimen prediktiboko proiektu baten onurak jaso dituzte. Gipuzkoako Foru Aldundiaren Zibersegurtasun Industrialeko Zentroak erasoak prebenitzen lagundu die erakunde horiei, foro klandestinoetan ziberkriminalek enpresa bati buruzko informazio garrantzitsua duten ala ez jakiteko tresna bat erabiliz.

KELA izeneko tresna horri esker, enpresek mehatxu ezagunak eta ezezagunak identifikatu ditzakete, eta horrek zibergaizkileei aurrea hartzeko eta euren aktibo kritikoak babesteko aukera ematen die. Hau da, ikuspegi erreaktiboaren ordez ikuspegi proaktiboa hartzen laguntzen die, eta hori «erabakigarria da eraso metodoek etengabe eboluzionatzen duten ingurunean», adierazi du María Penilla ZIUReko zuzendari nagusiak.

Proiektuak 12 hilabeteko iraupena izan du, 2024ko maiatzetik 2025eko maiatzera, eta aldi horretan 1.622 domeinu aztertu ziren. Teknologia horrek foroetan, eztabaida-taldeetan, datu-baseetan, biltegietan eta internet ilunean zibergaizkileak domeinu horiei buruzko informazioa partekatzen, mugitzen edo saltzen saiatzen ari diren automatikoki bilatzeko aukera ematen du. «Badakigu foro horietan domeinu bati lotutako informazioa mugitzen bada oso litekeena dela enpresak sei hilabetean intrusio edo hackeatze saiakera bat jasatea», adierazi du Penillak.

Gipuzkoako 80 enpresei lotutako domeinuen 509 sarrera detektatu ziren ziberkriminalen arteko eztabaidetan eta foroetan. «Hori izango litzateke mailarik hasierakoena, jakitea hackerrak enpresa baten domeinuaz galdezka ari direla informazioa lortzeko», esan du Penillak.

Filtratutako kredentzialen kategorian, berriz, 80.879 sarrera detektatu ziren. «Hemen hackerrek dagoeneko badute erabiltzaile izena eta pasahitza. Pasahitz hori zenbat eta berriagoa izan, orduan eta interesgarriagoa da», azaldu du Penillak. «Datuak oso altuak dira, baina ez beti baliotsuak: denok jaso dugu datuak eskatzeko SMS-ren bat. Helbide elektronikoa sartzen baduzu, kredentzial gisa hartzen da».

Bestalde, berehalako mezularitzaren kategorian (Telegram eta Discord), 22.509 sarrera detektatu ziren, eta konprometitutako kontuen atalean, berriz, 4.187 sarrera egiaztatu ziren datu errealekin.

1.622 domeinutatik biren zerbitzariak baino ez ziren konprometitu. «Fase honetan oso azkar jokatu behar da, enpresa zibererasoa jasotzeko atarian baitago», azpimarratu du Penillak. KELA proiektuaren bidez lortutako informazioa «oso interesgarria da enpresentzat, bereziki zibersegurtasuneko teknologia aurreratu horietan inbertitzeko baliabide gutxien dituzten ETEentzat».