Al canviant panorama de la ciberseguretat, els atacants contínuament desenvolupen i despleguen noves variants de ransomware, buscant superar les defenses de seguretat existents. A mesura que avancem el 2024, des de l'Associació de Ciberseguretat de Catalunya volem alertar la nostra comunitat sobre les evolucions recents a les tàctiques de ransomware i oferir estratègies efectives per a la seva prevenció i mitigació.
Què és el Ransomware?
El ransomware és un tipus de codi maliciós que xifra els arxius del dispositiu infectat, exigint un rescat a canvi de la clau per desbloquejar-los. Les variants modernes no només xifren arxius sinó que també poden exfiltrar dades, amenaçant amb la publicació si no es compleix amb el pagament del rescat.
Noves variants i tàctiques:
Si bé els noms i les característiques específiques de les noves variants de ransomware evolucionen, algunes tendències comunes inclouen:
Doble Extorsió: A més de xifrar dades, els atacants roben informació sensible i amenacen de divulgar-la públicament si no es paga el rescat.
Atacs a la Cadena de Subministrament: Comprometent programari de tercers o proveïdors de serveis, els atacants busquen infectar múltiples organitzacions a través d'una única bretxa.
Ransomware com a Servei (RaaS): Plataformes que permeten als atacants menys tècnics llogar ransomware i serveis d'atac, ampliant l'abast de possibles atacants.
Com protegir-se:
Per defensar-se contra aquestes i altres tàctiques de ransomware, recomanem adoptar un enfocament multidimensional que inclogui:
Educació i Conscienciació - Capacitar regularment els empleats sobre els riscos de seguretat i les pràctiques segures, especialment pel que fa a phishing i maneig de correus electrònics sospitosos.
Còpies de seguretat Robustes - mantenir còpies de seguretat actualitzades i emmagatzemades en ubicacions segures, preferiblement desconnectades de la xarxa, per restaurar dades en cas d'un atac.
Actualitzacions i Pegats - Aplicar sistemàticament pegats de seguretat i mantenir tots els sistemes i programari actualitzats per protegir-se contra vulnerabilitats conegudes.
Seguretat de Perímetre: Utilitzar tallafocs, sistemes de detecció d'intrusions i altres eines per detectar i bloquejar activitats malicioses.
Resposta a Incidents - Desenvolupar i practicar un pla de resposta a incidents de seguretat cibernètica per respondre efectivament en cas d‟un atac.
Conclusió:
El panorama del ransomware està en constant evolució, amb atacants que busquen explotar qualsevol vulnerabilitat. La preparació, l'educació i l'adopció de pràctiques de seguretat robustes són claus per protegir la seva organització contra aquestes amenaces emergents. Des de l'Associació de Ciberseguretat de Catalunya, ens comprometem a mantenir la nostra comunitat informada i preparada davant dels reptes de la ciberseguretat.
Comentários