Ciberdelicte: el mal mai descansa
Per Elena Marcos
El Ciberdelicte s’ha sofisticat en els últims anys i troba sempre un racó, una esquerda, per a atacar la Ciberseguretat de les seves víctimes.
Ningú està exempt dels seus atacs, ni particulars ni empreses de tota mena, així com organismes oficials.
Aquests grups de cibercriminals estan molt ben organitzats, encara que a vegades actuen com a “llops solitaris”.
Els “atemptats“ dels hackers han augmentat especialment durant el confinament produït a causa de la crisi sanitària del virus COVID 19.
L’ús indiscriminat i massiu de tota mena de dispositius, l’augment del teletreball i de compres i transaccions en línia, han adobat un terreny encara més fèrtil perquè els hackers emprenguin atacs i aconsegueixin els seus objectius, perquè “el mal mai descansa”.
Les xifres són impactants: el cost global de la Ciber delinqüència aconseguirà els 6 bilions de dòlars al 2021.
Forrester, analista independent, va publicar que els atacs a les organitzacions van augmentar un 500% en 2019. Xifres desorbitantes que creixen exponencialment.
Com actuen aquests hackers? Suplantant a tercers per a enganyar a algun dels membres de la companyia, ja sigui mitjançant un correu o algun altre tipus de comunicació amb un enllaç que aparentment és inofensiu per a així aconseguir que es descarregui el codi maliciós.
Les formes que adopten aquests atacs són múltiples:
- Atacs a la xarxa distribuïts (també anomenats atacs DDoS)
- Operacions de xantatge
- Robatori de codis d’accés a comptes bancaris, etc.
El cibercriminal buscarà infectar i controlar milers, milions d’ordinadors, de manera que pugui actuar com a administrador d’una xarxa bot que gestionarà de manera remota.
Per a lluitar contra la ciber delinqüència existeixen algunes mesures preventives:
- Utilitzar una VPN sempre que sigui possible
- Assegurar-nos que les pàgines web siguin segures abans de ficar les nostres credencials
- Utilitzar sempre antivirus
- Fer ús de contrasenyes segures amb més de 14 caràcters
- Comptar amb backups remotes
- Mantenir actualitzats els sistemes operatius perquè siguin més robustos
- No fer clic en enllaços o anuncis desconeguts
En l’àmbit empresarial, la clau està a conscienciar als empleats i col·laboradors de les nostres companyies i formar-los en coneixements en Ciberseguretat perquè siguin capaços de detectar de manera proactiva aquest tipus d’amenaces.
Ningú està exempt d’aquests atacs. El 15 d’agost la companyia asseguradora Mapfre va patir un atac de “ransomware”.
Aquest “segrest de dades” va restringir l’accés a determinades parts o arxius del sistema operatiu, que ja està funcionant al 90%, segons va declarar la Companyia el 21 d’agost.
Aquest atac “no ha compromès la seguretat de la informació de la corporació o dels seus clients”.
El ciber atac és un dels riscos que té previst Mapfre en el seu Pla de Continuïtat de Negoci, la qual cosa els va permetre reaccionar de manera àgil.
Des de Trentia, com a experts en Tecnologia i en formació IT, considerem que la formació als nostres empleats serà determinant per a evitar que les bretxes de seguretat augmentin i prevenir possibles atacs així com tenir un “continuity pla” per a poder recuperar i restaurar funcions crítiques després d’una interrupció no desitjada o desastre.
Com va dir Eric S. Raymond: “ser capaç de superar la seguretat no et converteix en un hacker, de la mateixa forma que fer un pont a un cotxe no et converteix en enginyer mecànic. Si la teva empresa gasta més en cafè que en Seguretat TU, seràs hackejat. És més, mereixeràs ser hackejat”.