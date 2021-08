Amb l’arribada de la pandèmia, milions d’empreses, tant espanyoles com a la resta del món, van haver d’accelerar els seus processos de digitalització per adaptar-se a la nova realitat. I precisament, més d’un any després de la pandèmia, milers d’empreses segueixen apostant pel teletreball, convertint-se en el punt de mira dels ciberdelinqüents. I tot i això, un gran nombre de companyies segueixen sense invertir en polítiques de seguretat per mantenir les xarxes, dispositius i dades segures davant de possibles atacs cibernètics.

Tant és així que dades de Sophos, una de les principals empreses de ciberseguretat del món i recollides per la startup NUUBB, especialitzada en serveis cloud per a empreses, mostren les raons principals i errònies per les quals les empreses no inverteixen en ciberseguretat:

Creure que en ser petites no són un objectiu. Les empreses que acostumen a ser objectius dels ciberatacs pensen que no són atractives per als ciberdelinqüents. No obstant això, qualsevol pime o companyia que tingui presència digital i capacitat de processament pot ser un clar objectiu. I és que, molts d’aquests ciberatacs no són provocats per ciberdelinqüents avançats, sinó per oportunistes que busquen preses i recompenses fàcils, com organitzacions amb bretxes de seguretat, errors o configuracions errònies que posen en perill moltes companyies.

Així mateix, pensar que no es necessita una tecnologia de seguretat en tots els àmbits és un altre dels mites. Alguns equips de TI encara creuen que un programari de seguretat és suficient per aturar totes les amenaces i no necessiten seguretat per als seus servidors. De fet, la llista de tècniques d’atac que intenten eludir o desactivar un programari bàsic i evitar la detecció per part dels equips de seguretat de TI va en augment. Els exemples inclouen atacs operats per humans que exploten l’enginyeria social i múltiples punts de vulnerabilitat per accedir, codi maliciós molt empaquetat i confús injectat directament en la memòria, o atacs de malware «sense arxius».

Servidors desprotegits

De la mateixa manera, els servidors poden estar desprotegits. I és que ara, els servidors són l’objectiu número u dels atacs i els atacants, ja que poden trobar fàcilment una ruta directa utilitzant credencials d’accés robades. La majoria dels atacants també coneixen el seu camí al voltant d’una màquina Linux. De fet, els ciberdelinqüents sovint pirategen i instal·len portes posteriors a màquines Linux per usar-les com a refugis segurs i mantenir l’accés a la xarxa d’un objectiu.

Un altre dels errors que es cometen és pensar que és suficient tenir polítiques de privacitat sòlides. Disposar de polítiques de seguretat per a aplicacions i usuaris és clau. No obstant això, s’han de revisar i actualitzar constantment a mesura que s’agreguen noves característiques i funcionalitats als dispositius connectats a la xarxa. Els experts recomanen verificar i provar les polítiques, utilitzant tècniques com a proves de penetració, sessions de control i execucions de prova dels plans de recuperació davant possibles desastres.

Protegits contra el ransomware?

Les empreses també creuen que les còpies de seguretat ofereixen immunitat davant del ransomware. Si les còpies de seguretat estan connectades a la xarxa, llavors estan a l’abast dels ciberdelinqüents i són vulnerables de ser xifrades, eliminades o desactivades en un atac de ransomware. La fórmula estàndard per a còpies de seguretat segures que es poden usar per restaurar dades i sistemes després d’un atac de ransomware és 3: 2: 1: tres còpies de tot, usant dos sistemes diferents, un dels quals està fora de línia.

Una altra de les raons és pensar que els equips de resposta a incidents poden recuperar les dades després d’un atac de ransomware. Actualment, els atacants cometen molts menys errors i el procés de xifrat ha millorat, de manera que confiar en els experts per trobar una llacuna que pugui desfer el dany és extremadament rar. Les còpies de seguretat automàtiques, com les instantànies de volum de Windows, també s’eliminen amb la majoria dels ransomware moderns i sobreescriuen les dades originals emmagatzemades en el disc, el que fa que la recuperació sigui impossible més enllà del pagament del rescat.

En el cas que no s’hagin protegit, les empreses creuen que és suficient amb pagar «el rescat». En aquest sentit, segons dades que es desprenen de l’estat del ransomware 2021, una organització que paga el rescat recupera de mitjana al voltant de dos terços (65%) de les seves dades. Un exigu 8% va recuperar totes les seves dades i el 29% va recuperar menys de la meitat. Per tant, pagar el rescat, fins i tot quan sembla l’opció més fàcil i està cobert per la pòlissa de ciberassegurança, no és una solució senzilla per a recuperar-se. Igualment, la restauració de dades és només una part del procés de recuperació. En la majoria dels casos, el ransomware desactiva per complet els ordinadors, i el programari i els sistemes han de reconstruir des de zero abans que es puguin restaurar les dades.

Creure que «sobreviure» a aquest ciberatac és l’únic que importa és una altra de les creences entre les empreses, però mantenir una presència a les xarxes de la víctima permet als atacants llançar un segon atac si així ho desitgen.