dimarts, 30 de novembre de 2021

El nombre d'empreses afectades per ciberatacs creix en sis mesos

|

Els ciberatacs amb virus de l'tipus ransomware augmenten a un ritme de el 9% mensual i hi ha al voltant de 3.868 empreses afectades per aquest tipus d'atacs, fet que suposa un creixement de l'57% en els últims sis mesos.


ciberatacs


@EP


En un informe, els experts de Check Point Research (CPR) constaten un canvi en els objectius dels ciberdelinqüents que han passat a centrar-se en intentar explotar les vulnerabilitats que afecten els servidors de Microsoft Exchange i utilitzar virus informàtics de tipus ransomware allunyant-se una mica de seus objectius principals durant 2020: els hospitals.


Els atacs amb virus tipus ransomware són aquells que restringeixen l'entrada a part de el sistema i demanen un rescat per alliberar els arxius. Entre els que més han augmentat són Maze o Ryuk, operats per humans amb els quals ha de negociar l'afectat.



Què és ransomware i com eleminarlo?


Gairebé la meitat d'aquests intents d'atacs està dirigit contra els Estats Units (49%), seguit pel Regne Unit (5%), mentre que Espanya rep l'1%, entre els es pot comptar el que va afectar el Servei Públic d'Ocupació Estatal ( SEPE) i que el va obligar a paralitzar les seves operacions.


EL RETORN DE WANNACRY


Un altre dels tipus d'atac que han tornat a ser detectats pels investigadors de Check Point són els que utilitzen WannaCry, el virus informàtic que va paralitzar milers d'ordinadors a tot el món en 2017.


Durant el mes de març, hi ha hagut 40 vegades més empreses afectades per aquest virus de les que hi va haver el passat octubre i en el que va de 2021 els perjudicats han crescut un 53%.


Es desaconsella el pagament de rescats, ja que fins i tot pagant als ciberdelinqüents, hi ha la possibilitat de no rebre de tornada el control del teu equip.



L'equip d'experts després de l'informe no ha pogut determinar les causes de la reaparició d'aquest virus informàtic, però assenyala que continua utilitzant tàctiques que ataquen les mateixes vulnerabilitats que el 2017 i per a les que ja existeixen pegats, de manera que recorda la importància de mantenir actualitzats els equips i sistemes.


Al costat d'aquesta recomanació, des CPR aconsellen que les empreses inverteixin en equips de detecció d'amenaces i facin còpies de seguretat, així com que tinguin protocols que incrementin el nivell de seguretat com identificacions multifactor o el principi de mínim privilegi, amb el qual l'usuari només té accés a l'estrictament necessari per fer la seva feina.


Així mateix també es recomana instal·lar programes que identifiquin correus electrònics maliciosos i formar els empleats.



Sense comentarios

Escriu el teu comentari




He llegit i accepto la política de privacitat

No s'admeten comentaris que vulnerin les lleis espanyoles o injuriants. Reservat el dret d'esborrar qualsevol comentari que considerem fora de tema.
ARA A LA PORTADA
ECONOMIA
Llegir edició a: ESPAÑOL | ENGLISH