Un dels ciberatacs més nocius i perillosos que pot patir una empresa avui dia és una infecció per ransomware. Aquest tipus d’atac encripta i segresta les dades i sistemes d’una empresa paralitzant tota la seva activitat.
Amb la situació creada per la pandèmia, on les empreses es van veure forçades a teletreballar sense disposar de les mesures de seguretat adequades, els atacs ransomware es van incrementar de manera alarmant, creant situacions realment complicades per molts negocis.
A continuació, parlarem sobre ransomware, què és i com protegir-se davant un dels ciberatacs més temuts per empreses i organitzacions avui dia.
Què és Ransomware
El ransomware és un tipus de malware que infecta un sistema encriptant les seves dades i impedint l’accés a les dades i aplicacions. En aquesta mena d’atacs, els ciberdelinqüents demanen un “rescat” a canvi de facilitar les claus d’encriptat, pagament que ha de realitzar-se en criptomonedes per evitar la seva traçabilitat.
Ransomware es forma de les paraules angleses ransom (rescat) i software, fent referència al segrest de les dades i al posterior rescat que demanen els ciberdelinqüents.
Una de les primeres infeccions a gran escala amb aquesta mena de software malintencionat va tenir lloc l’any 2017 on milers de petites, mitjanes i grans empreses es van veure greument afectades per un brot de WannaCry (fins i tot institucions governamentals i educatives van ser infectades).
Quan una empresa sofreix aquest tipus d’atac, totes les seves dades s’encripten, impedint el seu accés, per la qual cosa no podran executar-se els programes i aplicacions de treball o accedir a informació transcendental del negoci. Un ransomware pot arribar a parar completament l’activitat d’una empresa.
Com saber si estic preparat per afrontar un atac
Per un atac de ransomware no existeix un programa o aplicació específica per protegir-se, és necessari implementar una sèrie de mesures en ciberseguretat per estar llestos davant aquesta mena d’amenaça.
Si l’empresa no compta amb una bona política de seguretat, el seu personal no té formació actualitzada en ciberseguretat i no es disposa d’eines de protecció modernes i actualitzades, estarà exposada en gran manera a patir un atac de ransomware i veure’s exposada a aquest perillós malware.
Ransomware, com protegir-se
La millor manera d’estar protegits contra l’amenaça d’un atac de ransomware és sent proactius, apostant per la formació dels usuaris en ciberseguretat, i implementant polítiques de seguretat modernes i segures.
Vegem alguns consells per evitar el ransomware i que l’empresa es trobi en una situació realment delicada.
Polítiques de seguretat i formació del personal
La principal via per la qual pot entrar un ransomware en els sistemes d’una empresa és a través dels treballadors o usuaris. La situació actual de les empreses on molts dels seus empleats tenen mobilitat, teletreballen o utilitzen els seus propis dispositius per connectar-se a la xarxa empresarial, exposa als sistemes informàtics a un alt risc d’infeccions com el ransomware. Per evitar o minimitzar aquest risc és necessari apostar per la formació i implementar una bona política de seguretat.
- Formació del personal. Els treballadors han de conèixer els riscos que poden patir els sistemes en realitzar diferents pràctiques com l’ús de contrasenyes febles, utilitzar software o dispositius no verificats o autoritzats, obrir pàgines sospitoses, descarregar software no autoritzat, utilitzar dispositius externs d’emmagatzematge o obrir correus electrònics sospitosos o de destinataris desconeguts.
- Política de seguretat. Una bona política de ciberseguretat minimitza les possibilitats de ser infectats o patir un ciberatac (forçar l’ús de contrasenyes sòlides, assignar els privilegis d’accés correcte a cada usuari, limitar l’ús d’internet, inhabilitar els ports USB per transferència de dades…).
Monitoratge i prevenció
Per lluitar contra atacs ransomware s’ha de ser proactiu i disposar d’eines i sistemes que permetin monitorar la xarxa i sistemes de l’empresa per poder detectar i actuar abans que ocorrin.
Actuar abans que ocorri l’atac és la millor manera d’evitar que es produeixi i de minimitzar el seu impacte.
Protecció contra el phishing
El phishing o robatori d’identitat és un altre atac informàtic que pot ser la porta d’entrada per a un malware ransomware. Consisteix a enganyar els usuaris perquè facilitin les seves credencials d’accés i així poder suplantar la seva identitat i accedir als sistemes i dades de l’empresa.
Comptar amb un bon sistema de detecció i eliminació de missatges de phishing en el correu electrònic és una bona manera d’evitar molts atacs per ransomware acaben tenint èxit.
Eines anti ransomware
Aquest tipus de software de protecció especial davant els atacs de segrest de software proporcionen una ajuda addicional. Aquestes eines bloquegen molts dels atacs ransomware més coneguts evitant que arribin a encriptar les dades i informació de l’empresa.
Instal·lar aquests programes anti ransomware en tots els dispositius que accedeixen a la xarxa és un gran pas per protegir-se davant aquests ciberatacs.
Còpies de seguretat
Un dels grans riscos dels atacs ransomware és que poden saltar als backups i també encriptar les seves dades, fent impossible la recuperació davant aquesta mena de situacions.
Per aquest motiu, és interessant implementar en el sistema de còpies de seguretat de les empreses, un tipus de còpia que es desconnecti de la xarxa una vegada realitzat el backup. D’aquesta manera, si es produeix un atac ransomware, el malware no podrà saltar a aquesta còpia de seguretat en trobar-se fora de la xarxa, per la qual cosa es disposarà de tota la informació fora de perill per poder restaurar-la i minimitzar l’impacte en l’empresa (es perd un mínim d’informació i es redueix el temps d’inactivitat de manera notable).
Actualització de software
Una de les maneres de reduir de manera considerable una infecció per ransomware o qualsevol altre tipus de malware, és mantenir sempre els sistemes operatius i tot el software que utilitzi l’empresa actualitzat a les seves últimes versions.
Els programes informàtics apliquen pegats de seguretat per eliminar vulnerabilitats conegudes que són utilitzades pels ciberdelinqüents. En tenir actualitzats tots els sistemes operatius i programes que fan servir en l’empresa, s’eliminaran la gran majoria de portes d’entrada per patir atacs maliciosos externs.
Disposar d’un pla d’actuació
Donades les conseqüències i el risc que suposa actualment per les empreses el ransomware, és necessari disposar d’un pla d’actuació en cas d’infecció. En aquest pla han de recollir-se els passos a seguir si es detecta aquest tipus d’atacs per procedir de manera ràpida i correcta, per així evitar les seves desastroses conseqüències.
El ransomware és un virus o malware molt perillós que pot tenir unes conseqüències fatals per una empresa. No sols compromet les dades i sistemes d’una empresa, amb les conseqüències negatives per als clients i la protecció de dades, sinó que paralitza l’empresa impedint-los utilitzar els seus sistemes o accedir a la informació.
Implementar les mesures necessàries de protecció contra els atacs ransomware ha de ser una prioritat per qualsevol empresa en l’actualitat.