Els últims anys, els atacs de ransomware, o de segrest de dades, s’han multiplicat. De fet, és un dels tipus d’incident més estès en matèria de ciberseguretat empresarial. No obstant això, sovint no sabem exactament de què parlem, com es duen a terme aquesta mena d’intrusions ni quines repercussions tenen. Així doncs, en aquest article en fem un resum amb la finalitat d’entendre en què consisteixen.
Com es produeixen els atacs de ransomware?
A continuació, resumim pas a pas com es duen a terme els atacs de ransomware:
- Accés a la infraestructura informàtica d’una empresa. Normalment, el ciberdelinqüent fa servir estratègies d’enginyeria social i programari maliciós per entrar en el sistema d’una companyia determinada.
- Escalada progressiva de privilegis. L’atacant comença la descàrrega d’informació necessària per aconseguir el control de l’entorn informàtic. Anteriorment, els ciberdelinqüents trigaven diverses setmanes a completar aquesta fase. Així i tot, al llarg del 2021, els terminis es van reduir a només una setmana.
- Xifratge i filtració de les dades del sistema. Finalment, el ciberdelinqüent aconsegueix accedir a una gran quantitat de fitxers i carpetes i xifrar-los. Com a conseqüència, l’empresa deixa de tenir accés a la seva pròpia informació.
- Exigència d’un rescat. En aquest punt, els autors del ciberatac es posen en contacte amb l’empresa per exposar les condicions del rescat. Normalment, la conviden a visitar una pàgina del web fosc (dark web) on hi ha la informació sobre la data límit i la forma de pagament.
Com s’ha de respondre a aquesta mena d’incidents?
La resposta a incidents (IR) és el procés que s’activa quan els serveis informàtics encarregats de la ciberseguretat de l’empresa detecten els atacs de ransomware. Consisteix, principalment, en tres fases:
- Contenció. Primer, cal evitar l’extensió dels danys.
- Erradicació. Després, s’elimina el programari maliciós.
- Recuperació. Finalment, es reactiva el funcionament dels sistemes i serveis de manera segura.
T’agradaria dedicar-te a la informàtica i aprendre sobre ciberseguretat? Fes el cicle formatiu de grau superior d’Administració de Sistemes Informàtics en Xarxa i aprendràs tot el que necessites per garantir el bon funcionament de qualsevol sistema informàtic.