català / Fenòmens delictius

La darrera tàctica dels ciberdelinqüents: cobrar a canvi de no atacar

Notes de seguretatDeixa un comentari

Darrerament es parla sobradament del programari de segrest (ransomware) com a servei i d’aquest tipus d’atacs a través de les cadenes de subministrament. Ara apliquen una nova tàctica: “pagueu-nos per tal que no us ataquem”, tal com recull Howard Solomon al web itworldcanada.

S’estan donant casos d’atacants prou audaços per llançar atacs de pagar per mantenir-se allunyats, segons Sumit Bhatia, director d’innovació i política de Rogers Cybersecure Catalyst de la Universitat de Ryerson. Amb aquesta tàctica, demostren a una organització la seva capacitat per atacar però no ho fan. Això sí, adverteixen l’organització que els pagui abans de llançar un atac a gran escala. Generalment ho fan amb organitzacions que no tenen els recursos o l’experiència per modificar o ajustar els sistemes a temps per evitar un atac futur.

En paral·lel a aquesta nova forma d’actuació dels ciberdelinqüents, l’Agència de Seguretat d’Infraestructura i Ciberseguretat dels Estats Units (CISA) i els seus socis a Austràlia i el Regne Unit van emetre una alerta deguda a un augment dels incidents de ransomware sofisticats i d’alt impacte contra infraestructura crítica arreu del món.

En aquesta alerta de ransomware, les agències van notar que l’any passat havien vist atacs contra els principals sectors d’infraestructura crítica, inclosos defensa, aliments, govern, atenció mèdica, serveis financers, energia i educació superior.

Si el model de negoci criminal de ransomware continua generant retorns financers per als seus actors, els incidents relacionats amb aquests atacs seran més freqüents.

L’alerta descriu els comportaments i les tendències dels atacants, així com les mitigacions recomanades:

  • Apedaçar els sistemes operatius i les aplicacions corporatives.
  • Assegurar i monitorar els serveis d’accés remot utilitzats per empleats i socis.
  • Requerir autenticació multifactor per a tants serveis com sigui possible.
  • Exigir l’ús de contrasenyes segures, especialment comptes de servei, administrador i administrador de domini.
  • Utilitzar mòduls de seguretat de Linux en sistemes que executen aquest sistema operatiu.
  • Segmentar xarxes.
  • Utilitzar encriptació d’extrem a extrem en les comunicacions en línia.
  • Assegurar-se que totes les dades de la còpia de seguretat estan encriptades.
  • Altres que augmentin la seguretat del sistema.

Les petites empreses no han de pensar que no seran atacades. Els atacants poden perseguir les petites empreses que són sòcies de les empreses més grans a les quals ataquen, ja sigui perquè tenen dades valuoses dels clients o per propietat intel·lectual.

Aquestes petites empreses poden tenir una bona seguretat cibernètica si s’enfoquen en el que és bàsic: els atacants busquen vulnerabilitats fàcilment explotables, inclosos els sistemes mal configurats. Simplement fent allò fonamental, com tenir un programa sòlid o conèixer els actius que té, s’estarà més avançat que altres empreses que recorren a tecnologia avançada i ignoren els fonaments.

_____

Esta entrada en español / This post in English / Post en français

Leave a Reply