Economia

Els ciberatacs de segrest de dades

Els atacants solen ser empreses especialitzades que contracten hackers i no tenen cap altra finalitat que no sigui econòmica

Els atacs de ransomware (segrest de dades) són molt especialitzats i s’estima que impacten anualment en el 65% de les empreses. L’atacant es connecta als ordinadors de les empreses i els encripta de manera que ningú hi pot accedir llevat que tingui una clau de desencriptació molt difícil d’aconseguir. L’entrada de l’atacant a l’organització normalment es produeix a través d’un phishing previ, en què ha caigut algun dels membres de l’empresa, generalment a través del correu electrònic o d’un SMS. A partir d’aquí, tota l’organització queda compromesa. El mètode és accedir a un ordinador i des d’aquest anar estenent-se a la resta sense deixar cap rastre. Només quan ho han aconseguit, encripten sobtadament tot el sistema sense que hi hagi capacitat per reaccionar. Són atacs que ocorren de manera inesperada i que no deixen cap senyal d’entrada. Els atacants solen ser empreses especialitzades que contracten hackers i, per tant, no persegueixen cap finalitat política o de cap altra mena que no sigui econòmica. Estan ubicats en països on no hi ha convenis d’extradició o on la llei no arriba, i utilitzen tots els mecanismes possibles per ser anònims (pagaments en criptomoneda, converses a Telegram…), de manera molt coordinada. Aquestes empreses disposen d’equips d’atacants, amb equips comercials que s’encarreguen de cobrar els atacs i amb mecanismes d’inversió, captació de talent i clients equivalents als que tenen les empreses normals. I els diners que obtenen el reinverteixen per atacar nous clients.

Es tracta d’un mètode cada dia més professional, amb atacs cada cop més sofisticats i sistemes per forçar el pagament cada vegada més complexos. Aquestes empreses poden arribar a robar dades i a amenaçar la víctima de publicar-les, cosa que és especialment greu quan es tracta d’un hospital, on la informació és molt sensible. Si la companyia no paga, l’atacant va contactant amb els empleats perquè siguin ells els qui la forcin a fer-ho per tal que no es publiqui la informació que hi ha als seus ordinadors.

Per protegir-se el millor és disposar de departaments de ciberseguretat i riscos tecnològics amb un pressupost adequat. A més, les empreses han d’invertir en l’educació dels seus empleats per evitar que siguin la baula més feble de la cadena a través de la qual arriben aquest tipus de ciberatacs. Per això, els cursets de formació anti-phishing han de ser el primer pas que cal implantar. Hi ha eines tecnològiques per detectar, o bé per recuperar-se, d’un atac de ransomware amb una relativa facilitat.



Identificar-me. Si ja sou usuari verificat, us heu d'identificar. Vull ser usuari verificat. Per escriure un comentari cal ser usuari verificat.
Nota: Per aportar comentaris al web és indispensable ser usuari verificat i acceptar les Normes de Participació.
[X]

Aquest és el primer article gratuït d'aquest mes

Ja ets subscriptor?

Fes-te subscriptor per només 48€ per un any (4 €/mes)

Compra un passi per només 1€ al dia

estats units

El nen prodigi de les criptomonedes, condemnat a 25 anys de presó

barcelona

Lloguers impagables

Barcelona

Els lloguers dels ‘expats’

Barcelona
estats units

La xarxa social de Donald Trump es dispara un 54% en el seu primer dia en borsa

barcelona
ECONOMIA

Sabadell lidera l’acompanyament perquè les empreses no tanquin per manca de relleu

SABADELL
unió europea

La UE acorda eximir els petits agricultors de sancions i controls mediambientals

barcelona

Ajudes per plantes de biogàs a les petites i mitjanes explotacions

vilobí d’onyar
estat espanyol

El govern espanyol compra un 3% de Telefónica a través de la SEPI

barcelona
TURISME

Més reserves per Setmana Santa i amb més antelació a la demarcació de Barcelona

BARCELONA