Ciberatacs: del Wannacry al Petya

03-07-2017

Menys de 6 setmanes separen aquests dos atacs del tipus Ransomware, que han posat en risc els sistemes d'informació d'empreses i organismes de tot el món.

Com es produeixen? Què es pot fer per prevenir-los? 

 

 Els ciberatacs ja no distingeixen entre grans, mitjanes o petites empreses. Tampoc no tenen una predilecció especial per un sector o un altre. A ulls del ciberdelinqüent, només hi ha dos tipus d'empreses: les que han estat atacades, i les que ho seran en el futur. Per desgràcia, ningú està fora de perill.

L'usuari acostuma a ser la porta d'entrada dels ciberatacs dirigits a les empreses. Els ciberdelinqüents ho saben, per això estan augmentant els atacs que combinen l'enviament massiu de correus spam amb l'ús enginyeria social.

La tendència del virus és "accedir" a través de l'usuari d'una empresa. Enviant un correu electrònic suplantant la identitat d'una persona o entitat de confiança, conviden al destinatari a obrir un arxiu adjunt o accedir a un enllaç que conté codi maliciós. Així és com aconsegueixen accedir a l'equip, treure el control del mateix a l'usuari i xifrar les seves dades.

Per desbloquejar-lo, el virus fa saltar un avís demanant un rescat (ransom en anglès). Ransomware és un tipus malware al que ja comencem a estar acostumats. Així és com es propaguen virus com Petya o Wannacry, juntament amb l'explotació d'una vulnerabilitat o sploit del sistema operatiu. 

Els experts en ciberseguretat asseguren que els atacs ransomware estan a l'alça i es preveu un increment en la superfície d'atacI principalment, entraran pel vessant més vulnerable: l'usuari. Concretament, el phishing (com es coneix aquest tipus d'atacs d'enginyeria social) es consolidarà com a tècnica de ciberdelinqüència. En l'actualitat, el 80% dels atacs del tipus ransomware via mail entren per phishing, ja siguin aleatoris o dirigits.

Si l'usuari és la principal porta d'entrada dels ciberatacs, el primer que cal fer és conscienciar-lo.

Adoptar les clàssiques mesures de seguretat, com disposar d'un sistema operatiu actualitzat, un Firewall o realitzar còpies de seguretat amb un sistema de backup és necessari, però ja no és suficient. Des de l'àrea de Seguretat de SEMIC, s'aposta per incorporar estratègies de defensa, per augmentar el nivell de conscienciació. Es tracta, sense anar més lluny, de fer-se passar per ciberlinqüents: creant campanyes de phishing fictícies i totalment controlades, dirigides als usuaris de les empreses.

Aquestes campanyes donen una idea molt realista de la facilitat amb que una empresa pot ser atacada, al mateix temps que aconsegueix augmentar el nivell d'alerta i conscienciació entre els usuaris. Gràcies a aquest servei, les empreses obtenen un millor coneixement del comportament dels seus usuaris davant el phishing i poden establir mesures de conscienciació i formació per evitar-ho. Vols ampliar informació sobre les nostres campanyes de conscienciació? Contacta'ns.

 

Compartir en: