Els atacs a ordinadors que utilitzen la "redempció" estan augmentant a nivell internacional (ransomware), d'un tipus programari maliciós que bloqueja un dispositiu o en xifra el contingut i després xantatge a l'usuari perquè pagui un rescat per recuperar l'accés als seus continguts.
Σno només telèfons mòbils i ordinadors, sinó també servidors i Internet de les coses (cibercriminals)Internet de les coses-IoT). En cas d'infecció per ransomware (fins i tot quan no hi ha còpies de seguretat), l'empresa objectiu pot perdre l'accés, p. en les factures i als seus clients.
Així, aquesta forma de ciberatac pot interrompre temporalment el procés de treball o producció d'una empresa. Segons l'activitat de l'empresa o organització, és possible un atac ransomware tenir conseqüències per als seus clients, cosa que eventualment pot portar-los a recórrer a un competidor.
Segons l'empresa de ciberseguretat ESET, les empreses sovint ho consideren ransomware com el major problema de seguretat. Això no es deu necessàriament al tipus d'atacs ransomware són més que altres formes d'atac cibernètic, però sovint aquests atacs tenen molta publicitat.
Les formes més habituals d'infecció amb programari maliciós
El correu electrònic segueix sent la forma més comuna d'infecció per ransomware. ESET ha descobert que el correu electrònic segueix sent el mètode més comú amb un procés de dos passos, on un programa de descàrrega es lliura per primera vegada quan l'usuari desprevingut fa clic a un enllaç, seguit del ransomware com a infecció secundària.
No sempre està clar si els atacs de ransomware amb èxit són més responsables de la capacitat dels atacants o de la negligència dels empleats. Alguns tipus ransomware són extremadament sofisticats, d'altres encara no ho són. El risc d'infecció per ransomware, però, és una de les moltes raons per les quals les empreses s'han de centrar a educar els seus empleats sobre qüestions de ciberseguretat, perquè sàpiguen, p. quins enllaços no cal fer clic i què fer si ja s'ha produït un error de seguretat.
Algunes empreses gasten centenars de milers o fins i tot milions de dòlars en diverses solucions de seguretat avançades, però no en personal ben format que serà responsable de desenvolupar i gestionar les mesures de seguretat de la xarxa. D'altra banda, les empreses solen optar per acceptar que hi ha vulnerabilitats de seguretat i prendre aquesta decisió perquè, equivocadament, estan segurs que rebran un atac de ransomware.
D'acord amb ESET, les dues regles bàsiques per evitar la pèrdua de dades són:
- Feu còpies de seguretat freqüents de les vostres dades i mantingueu almenys una còpia de seguretat completa fora de línia.
- Mantingueu tot el vostre programari, inclosos els sistemes operatius, reparat i actualitzat.
El primer cas documentat de ransomware es va produir l'any 1989. Va ser anomenat troià de la SIDA i es va estendre a través de milers de disquets enviats per correu. Aquests disquets van informar que contenien una base de dades de la sida i els factors de risc associats a la malaltia.
De fet, els disquets contenien programari maliciós, que inhabilitava l'accés dels usuaris a gran part del contingut del disc dur. El Troià de la sida va exigir un rescat (o com el deia el missatge, "pagament de la llicència189 dòlars, que s'havien d'enviar a una bústia de correus a Panamà.
Es va considerar que el responsable d'aquest ransomware era Dr. Josep Popp.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
