Les nostres notícies
El 2016 el Ransomware va augmentar un 6.000%
El 12 de maig passat es van infectar els sistemes informàtics d'empreses com Telefònica, Renault, Hitachi, Nissan i fins i tot la xarxa sanitària del Regne Unit… en tot just unes hores els focus de la infecció s'havien multiplicat. El responsable d'aquest atac va ser WannaCry, un Ransomware que s'ha alçat amb el “títol” de ser l'atac cibernètic amb més danys de la història que en només tres dies va infectar més de 250.000 equips a més de 170 països.
Evolució
El Ransomware ja s'havia erigit com la pràctica preferida pels ciberdelinqüents el 2016 i WannaCry ho va ratificar el 2017 amb el fet que un ciberatac tan massiu s'hagi valgut d'una vulnerabilitat aplicada per Microsoft dos mesos enrere… la ciberseguretat té un camí molt llarg al davant.
Detecció
Podem afirmar que la seguretat al 100 % no existeix i que hi ha atacs que no són possibles parar.
Els futurs atacs de Ransomware ens amagaran la seva detecció limitant l'ús de CPU i evitant accions 'command-and-control', per així estendre's amb més rapidesa.
Pagament
El pagament del rescat no és una mesura contemplada pels experts en seguretat INCIBE (Institut Nacional de Ciberseguretat) i ens recorda que fer el pagament no ens garanteix que els atacants desencriptin els nostres arxius… al contrari, amb aquests diners premiem la campanya i la incentivem per continuar infectant.
Solució
La millor solució és l'anticipació… i per això la importància de fer còpies de seguretat, la formació a la plantilla i adonar-nos que la seguretat va més enllà de làmbit del departament TI són recomanacions molt importants. Al mateix nivell hi ha les actualitzacions de les eines de protecció i la implementació duna estratègia amb múltiples capes.
Des de Apen volem que sapigueu que no és una qüestió de si la vostra empresa serà o no atacada, sinó de quan ho serà… i per aquest motiu la seguretat no ha de ser vista mai com un obstacle per al negoci, sinó sempre com a part integral del mateix. Cap empresa, independentment de la mida o el volum de facturació, està lliure d'aquestes amenaces.
