Actualment lidiar amb els ciberatacs és una tasca que porta de cap a totes les organitzacions ja que cada vegada són més sofisticats i nombrosos. En especial hem de fer menció del ramsonware, un dels més comuns entre els ciberdelinqüents i que més preocupa les organitzacions. A través d’aquest atac el ciberdelinqüent xifra dades o bloqueja accessos per evitar que els usuaris hi tinguin accés i només si paguen el rescat que se’ls demana els seran retornats. En el següent post et comptem perquè el ramsonware és inevitable i un informe que donarà suport a aquesta teoria publicat Data Protection el gener de 2022.
Dades que donen suport que el ramsonware és inevitable
Com hem esmentat anteriorment Data Protection va realitzar el gener del 2022 una enquesta a 3.393 organitzacions de les quals el 76% va patir almenys un atac de ramsonware durant el 2021 i el 24% va aconseguir evitar aquests atacs o no va ser conscient d’haver-lo patit.
En aquesta enquesta hi ha organitzacions de totes les mides petites, mitjanes fins i tot les grans (>ocupats), cosa que significa que igual que qualsevol altre desastre (incenci, inundació, error humà etc.) els atacs de ramsonware són universalment penetrants en qualsevol tipus d’empresa.
Entre les preguntes realitzades a l’ enquesta les més destacables són:
Com va entrar el ransomware en l’entorn informàtic de la seva organització?
D’ aquesta pregunta es va extreure la informació següent:
- 44% email phishing, links maliciosos, web etc.
- 41% parxís infectat, paquet de programari etc.
- 35% compromís de les credencials.
- 32% amenaça interna.
- 26% vulnerabilitat crítica.
- 1% punt d’ accés no identificat.
El ciberdelinqüent intent de modificar/eliminar els repositoris de còpies de seguretat com a part del seu atac de ransomware?
D’ aquesta pregunta es va extreure la informació següent:
- 38% alguns repositoris de backup es van veure afectats
- 30% van impactar en la major part dels repositoris backup
- 26% van intentar impactar en repositoris backup sense èxit
- 6% no van intentar impactar en repositoris backup
Quant temps després de l’atac la seva organització va poder començar a restaurar les dades dels seus backups?
D’ aquesta pregunta es va extreure la informació següent:
- 55% 2-4H
- 44% 1-2H
- 35% 4-8H
- 19% 1-2 dies
- 13% 15min-1H
- 11% no va poder restaurar
La clau de l’ èxit: comptar amb còpies de seguretat netes
Comptar amb plans de contingència és fonamental per a la continuïtat de qualsevol negoci, però quan parlem d’aquest tipus d’atacs aquestes solucions cobren tot el sentit.
La clau de l’èxit rau a entendre la diferència entre protegir els repositoris de còpies de seguretat i assegurar que les dades estan netes dins d’aquests repositoris. Protegir el repositori no garanteix que el contingut d’un repositori estigui lliure de malware.