Ransomware: què és i que faig?

El ransomware s’han convertit en una activitat fonamental pel cibercrim. Els atacs dirigits a organitzacions de tot el món no han deixat de créixer: el 2021, el nombre d’atacs de ransomware han superat tots els registres anteriors i s’espera que la tendència s’agreugi durant el 2022.

En el ransomware, els atacants exploten fonamentalment el fet que les organitzacions depenen, cada dia més, de les tecnologies digitals per dur a terme la seva activitat. I com més essencial sigui aquesta activitat millor pels atacants. Els motius són clars: són factors augmenten la probabilitat que la víctima es vegi obligada a fer el pagament d’un rescat per recuperar la seva activitat.

Els tipus de ransomware i els operadors que el despleguen són diversos: Conti, REvil, Lockbit 2.0, Ryuk, etc. També ho són les tècniques d’atac que utilitzen, entre els quals destaquen: els correus de phishing amb un programari maliciós adjunt, la compra de credencials d’accessos remots al mercat negre i l’explotació de vulnerabilitats..

Així mateix, la realitat de les organitzacions que poden ser objectiu d’un atac és molt diversa, ja que no és el mateix un ajuntament, una indústria manufacturera, una empresa de comerç electrònic, un proveïdor de serveis TI, una pime, etc.

Davant d’aquesta amenaça cibernètica, tan actual i heterogènia, l’Agència de Ciberseguretat de Catalunya publica un Comunicat de Ciberseguretat i un  fulletó de resum amb l’objectiu  d’explicar, a organitzacions de tot tipus, quines són les característiques principals del ransomware, les mesures de protecció més rellevants i els principis d’actuació en cas de ser-ne víctima.