Atac de ransomware: Pagar o no pagar, aquesta és la qüestió

Blog ABAST

Atac de ransomware: Pagar o no pagar, aquesta és la qüestió

20 de setembre de 2022

Segons un informe recent de Kaspersky, nou de cada deu organitzacions afectades pel ransomware pagarien si fossin atacades de nou 1. Tot i això, un altre informe de l’empresa de ciberseguretat Cybereason destaca que la majoria de les organitzacions que van pagar un rescat van patir posteriorment un segon atac 2. Quina decisió prendre, doncs, davant d’aquesta situació difícil?

Per Àrea Ciberseguretat d'Abast

Els atacs de ransomware segueixen creixent

El ransomware s’ha convertit en els darrers anys probablement en l’amenaça de ciberatac més temuda per les empreses. Parlem d’un codi maliciós que segresta les dades a través d’un xifrat i que exigeix ​​un rescat econòmic per poder desencriptar-los i tornar-hi a accedir. Avui dia, poques són les organitzacions que s’han alliberat d’un atac d’aquest tipus. Segons un informe de Sophos d’aquest mateix any, en què van participar 200 empreses espanyoles d’entre 100 i 5000 empleats, més d’un 70% reconeixia que havia estat víctima d’un atac de ransomware 3., la qual cosa significa un augment de més del 60% respecte a les empreses que van declarar haver estat afectades a l’estudi del 2021.

A més, segons l’Agència de Ciberseguretat de la Unió Europea (ENISA) el preu mitjà dels rescats exigits es va duplicar en el període d’abril del 2020 al juliol del 2021 4, i és molt probable que des de llavors hagi continuat creixent encara més.

EUROPOL també destaca en el seu darrer informe anual un augment del ransomware a causa de les vulnerabilitats associades al teletreball 5, un model que moltes organitzacions van adoptar durant la pandèmia i han continuat mantenint posteriorment.

Pagar o no pagar

Si l’atac ha tingut èxit, davant de la situació de no poder accedir a totes les dades i informació encriptada la decisió és veritablement difícil i la temptació de pagar per, en teoria, solucionar el problema de forma ràpida és molt gran.

Així ho confirma un estudi de Kaspersky sobre com perceben els executius de negocis l’amenaça del ransomware. Els resultats de les enquestes realitzades indiquen que un 79% de les empreses víctimes d’un ransomware van decidir pagar el rescat als atacants i, cosa que és més sorprenent, que un 88% dels executius d’aquestes empreses afectades diuen que tornarien a pagar si fossin atacats de nou 1.

Els resultats de l’estudi de Sophos3 xifren a nivell global en un 46% les empreses que van pagar després de patir un atac, percentatge que baixa a 38% en el cas de les empreses espanyoles enquestades.

Les raons per pagar solen ser que les empreses no compten amb mecanismes de recuperació, com ara còpies recents fora de perill de les dades encriptades, o recursos o temps suficients per intentar resoldre la situació d’una altra manera. També algunes empreses tenen contractades ciberassegurances, pòlisses d’assegurances especials que cobreixen els costos d’aquesta eventualitat, i pagar en aquest cas sembla la via fàcil per solucionar el problema.

Tot i això, els experts en seguretat recomanen a les empreses que no paguin pels atacs, ja que així avalen i donen visibilitat a aquest tipus d’activitat com un model comercial viable per als ciberdelinqüents i això genera l’augment d’aquest tipus de delictes.

A més, un cop fet el pagament no es garanteix la recuperació total de les dades xifrades i, encara que fos així, és possible que els atacants hagin deixat instal·lades portes del darrere per accedir a aquestes dades o software maliciós que faciliti un nou atac.

Les empreses que paguen són, a més, percebudes com a blanc fàcil pels ciberdelinqüents. L’estudi sobre ransomware de Cybereason 2 assenyala que la majoria de les organitzacions que van pagar un rescat van patir posteriorment un segon atac. És més, l’informe també destaca que el 68% de les empreses atacades per segona vegada van patir aquest nou atac en menys d’un mes i que els atacants van exigir un rescat més gran.

Què fer per evitar un atac de ransomware

Siguem clars, que t’ataquin no ho podràs evitar. Totes les organitzacions tard o d’hora tenen atacs d’aquest tipus. El que sí que pots aconseguir és que l’atac sigui infructuós o que la seva incidència sigui mínima. Per això alguns consells són:

  • Mantenir el programari revisat i actualitzat
  • Realitzar còpies de seguretat amb sistemes de backup protegits contra ransomware
  • Implementar eines de seguretat adequades
  • Disposar de solucions o serveis de detecció i resposta
  • Formar els usuaris perquè detectin el ransomware i sàpiguen com actuar

Com podem ajudar-te des d’ABAST

Tant des de la nostra àrea de Ciberseguretat com des de la nostra àrea de Sistemes us podem oferir solucions i serveis que minimitzin el risc de pèrdua de dades davant d’un atac d’aquest tipus.

Primer des de la prevenció, amb…

  • Solucions de seguretat que ajuden a detectar i neutralitzar aquest tipus de codi maliciós (antivirus, NGFW, IPS, etc.) o a protegir els sistemes de vulnerabilitats conegudes (pegat virtual).
  • Solucions de backup i continuïtat de negoci avançades per disposar de còpies de suport fora de perill d’atacs ransomware i eines de recuperació ràpida de les dades i els sistemes.
  • Serveis de conscienciació i capacitació en Ciberseguretat als empleats

I també amb serveis proactius i reactius que ajudin a maximitzar la protecció, detectar ràpidament els atacs i respondre de forma ràpida i adequada:

  • Serveis d’Oficina Tècnica de Seguretat (OTS)
  • Serveis gestionats de Detecció i Resposta (MDR) i SOC (Security Operations Center)

Descobreix més a https://www.abast.es/ca/ciberseguretat/ i https://www.abast.es/ca/sistemes/emmagatzematge-i-proteccio-de-dades/

Fonts:

  1. How business executives perceive ransomware threat: https://www.kaspersky.com/blog/anti-ransomware-day-report/
  2. Report: Ransomware Attacks and the True Cost to Business 2022: https://www.cybereason.com/blog/report-ransomware-attacks-and-the-true-cost-to-business-2022
  3. The State of Ransomware 2022: https://www.sophos.com/en-us/content/state-of-ransomware
  4. Principals ciberamenaces a la UE: https://www.consilium.europa.eu/es/infographics/cyber-threats-eu/ – ENISA Threat Landscape 2021: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021
  5. Internet Organised Crime Threat Assessment – IOCTA 2021: https://www.europol.europa.eu/publications-events/main-reports/iocta-report

Últims posts publicats al Blog d'ABAST

Monitorització vs Observabilitat

Segurament hagis sentit a parlar del concepte d'observabilitat com una evolució de la monitorització de serveis IT. Però no tothom es posa d'acord què implica…
Leer más

Automatització robòtica de processos (RPA) intel·ligent, una tendència imparable

La transformació digital per part de les empreses és un procés que s'ha vist accelerat durant els darrers tres anys i més concretament a partir…
Leer más

Aplicacions de la Intel·ligència Artificial a les empreses

Cada vegada són més les empreses que en la seva transformació digital s'estan recolzant en la Intel·ligència Artificial per aconseguir més optimització en els seus…
Leer más

Registration

Forgotten Password?