top of page

Alerta de Seguretat: Noves Variants de Ransomware i Com Protegir-se





Al canviant panorama de la ciberseguretat, els atacants contínuament desenvolupen i despleguen noves variants de ransomware, buscant superar les defenses de seguretat existents. A mesura que avancem el 2024, des de l'Associació de Ciberseguretat de Catalunya volem alertar la nostra comunitat sobre les evolucions recents a les tàctiques de ransomware i oferir estratègies efectives per a la seva prevenció i mitigació.


Què és el Ransomware?

El ransomware és un tipus de codi maliciós que xifra els arxius del dispositiu infectat, exigint un rescat a canvi de la clau per desbloquejar-los. Les variants modernes no només xifren arxius sinó que també poden exfiltrar dades, amenaçant amb la publicació si no es compleix amb el pagament del rescat.


Noves variants i tàctiques:


Si bé els noms i les característiques específiques de les noves variants de ransomware evolucionen, algunes tendències comunes inclouen:


  • Doble Extorsió: A més de xifrar dades, els atacants roben informació sensible i amenacen de divulgar-la públicament si no es paga el rescat.


  • Atacs a la Cadena de Subministrament: Comprometent programari de tercers o proveïdors de serveis, els atacants busquen infectar múltiples organitzacions a través d'una única bretxa.


  • Ransomware com a Servei (RaaS): Plataformes que permeten als atacants menys tècnics llogar ransomware i serveis d'atac, ampliant l'abast de possibles atacants.


Com protegir-se:


Per defensar-se contra aquestes i altres tàctiques de ransomware, recomanem adoptar un enfocament multidimensional que inclogui:


Educació i Conscienciació - Capacitar regularment els empleats sobre els riscos de seguretat i les pràctiques segures, especialment pel que fa a phishing i maneig de correus electrònics sospitosos.


Còpies de seguretat Robustes - mantenir còpies de seguretat actualitzades i emmagatzemades en ubicacions segures, preferiblement desconnectades de la xarxa, per restaurar dades en cas d'un atac.


Actualitzacions i Pegats - Aplicar sistemàticament pegats de seguretat i mantenir tots els sistemes i programari actualitzats per protegir-se contra vulnerabilitats conegudes.

Seguretat de Perímetre: Utilitzar tallafocs, sistemes de detecció d'intrusions i altres eines per detectar i bloquejar activitats malicioses.


Resposta a Incidents - Desenvolupar i practicar un pla de resposta a incidents de seguretat cibernètica per respondre efectivament en cas d‟un atac.


Conclusió:


El panorama del ransomware està en constant evolució, amb atacants que busquen explotar qualsevol vulnerabilitat. La preparació, l'educació i l'adopció de pràctiques de seguretat robustes són claus per protegir la seva organització contra aquestes amenaces emergents. Des de l'Associació de Ciberseguretat de Catalunya, ens comprometem a mantenir la nostra comunitat informada i preparada davant dels reptes de la ciberseguretat.

3 views0 comments

Comments


bottom of page