Els darrers dies de 2021 ha estat noticia un atac de ransomware que ha afectat més de 200.000 empreses en més de 150 països i això ens indica que els ciberatacs son cada cop més habituals i a la vegada més complexes.
Els atacs dels hackers per robar dades confidencials de les empreses han augmentat un 93% durant el 2021 i això indica que en el proper 2022 aquest perill seguirà augmentant.
El darrer atac global que ha afectat a bona part del món ha obligat a paralitzar els sistemes de més de 200.000 empreses obligant-les a aturar el seu negoci fins que han pogut combatre-ho. Aquest tipus d’atac es coneix com ransomware, el qual actua encriptant els arxius de manera que no es pugui tenir accés a ells i així es paralitzen tots els sistemes informàtics de les empreses afectades.
Quan ens referim a un atac del tipus ransomware hem de parlar d’un sistema que infecta els equips, encriptant les seves dades per tal de poder demanar un rescat a l’empresa si aquesta desitja alliberar la seva informació infectada i a la que ja no te accés.
L’accés a les dades o als sistemes de l’empresa s’aconsegueix mitjançant una simple campanya de phishing amb la que s’imita la identitat d’una persona o una entitat de confiança i convida al destinatari a obrir un arxiu que conté el codi maliciós que permetrà a l’atacant encriptar totes les dades (incloent les copies de seguretat) i fer-les totalment inaccessibles si no es paga el rescat corresponent. Només fa falta que un treballador de l’empresa obri un correu infectat i executi l’arxiu, és així de fàcil.
Què pot fer una empresa per prevenir-se d’un ciberatac?
- El més important és explicar als treballadors com detectar, evitar i notificar al seu departament informàtic un correu phishing.
- Desprès cal mantenir els equips permanentment actualitzats a les últimes versions del fabricant i evitar així la propagació per tots els equips que estiguin en xarxa.
- Tenir definits els procediments de resposta immediata davant de qualsevol incident d’aquest tipus de ciberatacs i que permeti una ràpida reacció que ajudi a evitar l’impacte en el sistema informàtic de l’empresa.
- Disposar de solucions actualitzades que permetin detectar intrusions i comportaments anòmals tant en l’Endpoint com en el Firewall.
- Subscriure’s a serveis d’alerta i seguretat per detectar aquests atacs i prendre mesures. Existeixen eines que permeten la detecció avançada i que inicien un protocol de prevenció per evitar qualsevol mal major.
- És imprescindible disposar d’un sistema automatitzat de backup de dades d’usuaris, servidors i aplicacions crítiques, incloent un sistema de còpia de seguretat al núvol. Aquesta mesura permetrà que si una empresa s’infecta, pugui recuperar les dades i restaurar els seus equips per tornar-los a deixar en estat de funcionament òptim.
En Sebastià Pasqual, CEO de Informàtica Industrial, empresa amb més de 30 anys de servei a les Pimes, recomana “deixar en mans d’empreses especialitzades la gestió d’aquests protocols, sistemes de seguretat, copies cloud i actualitzacions dels software per tal de garantir a qualsevol empresa que en cas de patir un ciberatac podrà restablir el sistema i les seves dades sense tenir que pagar cap rescat”.
Cal confiar amb els professionals ja que els ciberatacs cada cop seran més freqüents i sofisticats i en el 2022 es farà imprescindible estar protegits per garantir el bon funcionament de qualsevol empresa.
