Els ciberatacs de segrest de dades
Els atacants solen ser empreses especialitzades que contracten hackers i no tenen cap altra finalitat que no sigui econòmica
Els atacs de ransomware (segrest de dades) són molt especialitzats i s’estima que impacten anualment en el 65% de les empreses. L’atacant es connecta als ordinadors de les empreses i els encripta de manera que ningú hi pot accedir llevat que tingui una clau de desencriptació molt difícil d’aconseguir. L’entrada de l’atacant a l’organització normalment es produeix a través d’un phishing previ, en què ha caigut algun dels membres de l’empresa, generalment a través del correu electrònic o d’un SMS. A partir d’aquí, tota l’organització queda compromesa. El mètode és accedir a un ordinador i des d’aquest anar estenent-se a la resta sense deixar cap rastre. Només quan ho han aconseguit, encripten sobtadament tot el sistema sense que hi hagi capacitat per reaccionar. Són atacs que ocorren de manera inesperada i que no deixen cap senyal d’entrada. Els atacants solen ser empreses especialitzades que contracten hackers i, per tant, no persegueixen cap finalitat política o de cap altra mena que no sigui econòmica. Estan ubicats en països on no hi ha convenis d’extradició o on la llei no arriba, i utilitzen tots els mecanismes possibles per ser anònims (pagaments en criptomoneda, converses a Telegram…), de manera molt coordinada. Aquestes empreses disposen d’equips d’atacants, amb equips comercials que s’encarreguen de cobrar els atacs i amb mecanismes d’inversió, captació de talent i clients equivalents als que tenen les empreses normals. I els diners que obtenen el reinverteixen per atacar nous clients.
Es tracta d’un mètode cada dia més professional, amb atacs cada cop més sofisticats i sistemes per forçar el pagament cada vegada més complexos. Aquestes empreses poden arribar a robar dades i a amenaçar la víctima de publicar-les, cosa que és especialment greu quan es tracta d’un hospital, on la informació és molt sensible. Si la companyia no paga, l’atacant va contactant amb els empleats perquè siguin ells els qui la forcin a fer-ho per tal que no es publiqui la informació que hi ha als seus ordinadors.
Per protegir-se el millor és disposar de departaments de ciberseguretat i riscos tecnològics amb un pressupost adequat. A més, les empreses han d’invertir en l’educació dels seus empleats per evitar que siguin la baula més feble de la cadena a través de la qual arriben aquest tipus de ciberatacs. Per això, els cursets de formació anti-phishing han de ser el primer pas que cal implantar. Hi ha eines tecnològiques per detectar, o bé per recuperar-se, d’un atac de ransomware amb una relativa facilitat.