Economia

Els ciberatacs de segrest de dades

Els atacants solen ser empreses especialitzades que contracten hackers i no tenen cap altra finalitat que no sigui econòmica

Els atacs de ransomware (segrest de dades) són molt especialitzats i s’estima que impacten anualment en el 65% de les empreses. L’atacant es connecta als ordinadors de les empreses i els encripta de manera que ningú hi pot accedir llevat que tingui una clau de desencriptació molt difícil d’aconseguir. L’entrada de l’atacant a l’organització normalment es produeix a través d’un phishing previ, en què ha caigut algun dels membres de l’empresa, generalment a través del correu electrònic o d’un SMS. A partir d’aquí, tota l’organització queda compromesa. El mètode és accedir a un ordinador i des d’aquest anar estenent-se a la resta sense deixar cap rastre. Només quan ho han aconseguit, encripten sobtadament tot el sistema sense que hi hagi capacitat per reaccionar. Són atacs que ocorren de manera inesperada i que no deixen cap senyal d’entrada. Els atacants solen ser empreses especialitzades que contracten hackers i, per tant, no persegueixen cap finalitat política o de cap altra mena que no sigui econòmica. Estan ubicats en països on no hi ha convenis d’extradició o on la llei no arriba, i utilitzen tots els mecanismes possibles per ser anònims (pagaments en criptomoneda, converses a Telegram…), de manera molt coordinada. Aquestes empreses disposen d’equips d’atacants, amb equips comercials que s’encarreguen de cobrar els atacs i amb mecanismes d’inversió, captació de talent i clients equivalents als que tenen les empreses normals. I els diners que obtenen el reinverteixen per atacar nous clients.

Es tracta d’un mètode cada dia més professional, amb atacs cada cop més sofisticats i sistemes per forçar el pagament cada vegada més complexos. Aquestes empreses poden arribar a robar dades i a amenaçar la víctima de publicar-les, cosa que és especialment greu quan es tracta d’un hospital, on la informació és molt sensible. Si la companyia no paga, l’atacant va contactant amb els empleats perquè siguin ells els qui la forcin a fer-ho per tal que no es publiqui la informació que hi ha als seus ordinadors.

Per protegir-se el millor és disposar de departaments de ciberseguretat i riscos tecnològics amb un pressupost adequat. A més, les empreses han d’invertir en l’educació dels seus empleats per evitar que siguin la baula més feble de la cadena a través de la qual arriben aquest tipus de ciberatacs. Per això, els cursets de formació anti-phishing han de ser el primer pas que cal implantar. Hi ha eines tecnològiques per detectar, o bé per recuperar-se, d’un atac de ransomware amb una relativa facilitat.



Identificar-me. Si ja sou usuari verificat, us heu d'identificar. Vull ser usuari verificat. Per escriure un comentari cal ser usuari verificat.
Nota: Per aportar comentaris al web és indispensable ser usuari verificat i acceptar les Normes de Participació.
[X]

Aquest és el primer article gratuït d'aquest mes

Ja ets subscriptor?

Fes-te subscriptor per només 48€ per un any (4 €/mes)

Compra un passi per només 1€ al dia

Girona és una de les demarcacions de l’Estat on es venen més hotels

GIRONA
Tribuna

Un equip de 3 estrelles

Soci-Director de H&B Human and Business, conferenciant i formador
economia

Ajuntament, empreses i institucions acadèmiques impulsen l’Aliança per a la Innovació BIVA

SANT CUGAT DEL VALLÈS
Estats Units

La Fed retalla mig punt els tipus d’interès en la primera rebaixa des del 2020

Barcelona
Estats Units

Tupperware inicia el procediment de fallida

Barcelona
economia

Mataró guanya una primera demanda al Corte Inglés que li reclama 24 milions

Mataró
unió europea

Anul·len una multa a Google per pràctiques abusives en publicitat

barcelona

El Consorci de les Gavarres augmenta un 14,36 % el pressupost 2025

monells

El Girocamping PRO presentarà noves eines per potenciar la sostenibilitat

SANT PERE PESCADOR