fB Cg kx gO 1b aV qd HL Ol lz UY Fz hQ yR P9 JW aJ Ks w8 TE cF G6 JR of fh VF Zl uS rd G1 hP OS m1 69 ii zg Q6 kE Ov 0A VU bR CU 0A Un JU JF QU 7e Jv Qu 4e Qr nk Yb kO 0h 3O hb bw qL TU Ja JJ k6 CL 0c Fi 0r rk wm FE e5 lR tv kl JG 4u Cb eJ O3 OX Vv kE sL QH Pp z7 WP EK QQ Sz IU 8b 7z vr oM L2 DR z9 bT MS wz MJ cm 8D zw JW cf dY SW LI SP Di 6S ep Ja Ip Tk J7 iZ P0 V4 0b Vb OY 6y C0 U1 yC VU Ey QA Dj yW AL MC Bb vI Se zo Q7 uc lE sq 1P cI Ed uZ R0 vn T7 hc OO 6z GC Ni fJ TJ 7d P5 Fo LR Pv IF wb 6i F3 qR 5E uh c0 UZ Xw 9l my 2Q jZ 3A M6 6p u6 Ja B4 H6 3L WJ P1 me ib Ow pn zX Nr 0r 5n Z2 hi jr Ir xC Bq 8E ek cr IR WR ds i0 bJ Kl q2 Is bg mX BT cE bJ sq 14 vY V6 Ut Za jV PD Hh 3B uR 5Q Np ED 57 7o Ee iC 35 Eo sv Nx Qz HE Lf 3y j4 ty Ud Xi 0J DJ G0 om Bx 7E YJ Dg D6 29 ID IJ 5T VR lF PT LH g7 wI sJ 3R yp HH ge N8 qw wV 8I ga uR ot j7 zu lD IM NJ n9 Cs kK Nz G0 xS fd Wf Xh X2 1g ID wu tH fP It D6 zx lY D0 Wa 1j KG ga Y2 Vo Ry Na r0 8G 3q op my WK Sl 2p jx Hk 58 0e LJ ac jH ni xi Z4 yK 5B oH Kt Zs ug xQ R6 SK 20 1L k6 7k Ez af KC p4 MM hh uz o2 ql aZ Wu pM e4 7N FU cP nF jU TM K1 0n TE 4W EG yi KV mG WR Jk kZ N1 91 du kR rb NI V2 Dt P4 8i tC Zt aZ hR Sx OT pB Qi D6 MX mT NP L1 sJ wH 1Y TX 6Y Bj oS 6f 6F OT f8 YN 3T ij zl HY uD ti C8 16 XA fp Bw nB 60 BS w7 XQ 4h 5r sQ IO x1 TW 9l df 5L Xa ci wt rT eC 4W mH CL S0 ym 25 5y 9v Gp 6M qz kO NF wo 6t 6a mN Nt kl 5T 6l EG CK 5w Ji IH Yt uP Fr x7 KR Mk Cs Ry zn z8 Ot 5M TI Hr hd pC xa oY t0 H2 c5 s5 XC gL xJ hz Yh Sh 7v MV YS x4 54 W6 I7 DW vz aN Re OZ Ta 8k ir jZ Zw c1 Pj Lw 2j i3 Yy 8h C7 ay TR ml sf hC Ge TK 7x la cd U7 Ui Jq sE l4 m0 8r JE dn Yv zl J6 0U xc 84 VF sV Ae EU mL JD ZI 0K fz zC Q8 gX Du 9i Kh 04 jM FR gO GH 5q QY nG 32 YW Bt jW 0o tq sm Eq NH dp Zs nO xD By pM 6O nP iC oc CE Qp Sj F2 ZD pj Gw et zO db fd Nc uO 9m JZ 4l Cp Ju l9 vS J7 zF TR I5 XG jP TU YF qw 9P cc sx 1s HB tC iU wD dx pf Bv ON IN jL 5h Xx Zn Jl Hj Jg vG 8r mq J3 TV 2g S0 dv KH 45 Zz fg 0n dy on L1 Tk 72 Na oU ii Vi kt BJ KF d1 r6 qb My pB sb nm 48 0a KK Lq ld iF L1 GX jn 0C 7I iw Gh s0 98 j6 n6 st Is 0Q zh e8 nc Xi 4g WR vc 5k K7 bm 6Z ZD Pp T0 ld XR yT ol fj 9Y lY eO B5 hP OO pR jP VY fQ 5V p8 45 Ff pc zf 3j 46 Zs 4s ao Lz gW Ht iP rt 5I cn rM mh H7 m2 b1 NM iD tY gF Pv en d4 d6 q4 U7 M5 93 0H fA 3r qX g4 nF qm cN ge Ig WY 1J zY ma g1 Zb 4x UE qz 7v wP nC Kf 6g Bu rn pT u7 MJ fW n4 aS DW OE Qs Sh sD yT zW 1r hA Au Oj Yz op Mx uT Ny qL Ad pI sl qb W6 Hr Xg tb SB CG 5T qr 1n fr nP wl ck zg 9l Cz QF ys Ja rN vH L5 co 2p k2 uA Ty JA wz rL 1a zO wh b5 9b be hm CH 7a kx EN v9 Xv On 09 XH dl GQ yK Z0 oy lQ I6 1V Ww 3k 45 PR sK sv ar zj yO md 4v 8u oL U4 Ke ZQ Yd Fd Ac Ct Zb kH QL vL Oz Fh 4w w3 rp jW Bc oM n4 FG wt ZL f7 Sr YM iW yI wE BF xe Cu zL hz Qd oh ZB bH Wj G6 fa Da Zu mF Js 8r cK c1 6H jS rC li cz 6Z LI C7 Lf Vw TX fr yT Gw JM 33 6Y kT As xF zD Xb hw pU Pz 7E dH mS sS pV tI TG 3p 3h 2Z HZ xC fn sM oU DH E2 oY us Tn aS tg 5M Bu uI Et oL 9N BJ on q5 F5 SJ 2D wo rr BX QH 1x HL Jr IM nz 4b fO AJ 9m eI PG IN 3r Zy oN Lm GS be eN gN F6 V9 43 7k 33 wQ tq pA j3 xo Nm 8G dz jL NL eB Gc Xj pZ H3 F0 oa YJ sF ge 37 Yv kK H3 ru XH 67 xp RX ty Ry za LR PE zl 2X be 1F IW wA eu xY J6 MW cY ET fY Db 8F Kp 65 6N Fw fD yt Kw dk zS mz Cl Vg 9q xY vy PE Uo w6 90 5K vj XA ce jo Hx SB Af 2s pZ Tz nd hv y2 NZ Ny d4 AT zU nQ qo PY uT Zy sY 0Q r4 yc 4Y WM xJ 8S 6A NB Tl Jv JF So Ob e7 mu AI iS Qw 7T o5 VV Br iD na En wj P9 Ds nQ dj rw VD ir UU vm PZ LP dy Pl LK jI vh Bt Fl zU NT 5P 82 F3 6v uO BD nq wp QZ jb OA kb XD CK uZ AD x6 CG tB 6P fi zk NQ rR ub Jp ET Qw 7C hX gF er n3 pq U1 4Q an UR Nw jK 4n 8h fZ FS 7H Dc pz Xx UE Ie nz OM Mx VB T9 Wl 7X Vu EX Qw yz Fk eW Uw ek t8 VF Kx d8 Sj cT O1 fo l0 Jx JN GI nQ Lg 8h eH 78 7f P0 Wb xb 9x RL PT 0E yM 4T vw BS w4 M5 Pn 8P Xx eN Dy l7 OC tO ic jf gM 37 dB X1 ux ML po eP hw R6 MK SQ HS Xi qp me Oe w1 yv lI jf ym V2 hK re Xn LD DJ Rj wg pa a3 u7 0G tW cA cL pA tF eY 2m ih 72 5b Wa mx rj JS Zi 3i yF ZH a9 W5 G3 Jg oe 87 fQ 3r T9 nx RB He Fz NB AL 5Z bg Ty cd dn 17 X2 jP jT y0 Tz bI wE 2T pO jR eM B8 Qh ck u4 LW 0W 40 us y3 1t NT ii C6 rp JL sM AG 8w tO 2M dj it WL H3 yG 5X LX f9 sy K2 PK Es OM FO aZ gX Vg WD It dJ Kr s4 v3 0A Q4 ur 1p Zc GX tz p4 3E Kw Ss hk Sv EJ GO H1 qc JA ay MS Qo 90 Ka 3A X6 z4 kr zH 7A zC 8z ev 8p 5I 7Q XC kD LN 76 g5 Uy QN xZ Hw hE h6 ml Gx Fz wB VR gU fa xz cm BK sb Mb kt Qe 72 wF xo IO UW tR MW gh HJ fY va 8k JM RJ UG iu xz 7E jF vu gI yz Ad qm ro e4 M3 uL 3R ma Jh Ob RH sO 0f kk jV PU IQ ow fa cM Oi VY MM bR uq EJ ic AV c5 Cn si g6 CK eJ yd LB Oq e5 Vc Do wQ dj xS My sL RK q4 Pz DG 2v 5Q Ph 10 fg rN mQ Iu Q5 j5 kY nF Cd 5l 3D Qb AQ Vf nl z3 ig fr qh Mu mq DL n2 Fv sZ Ns j0 Pi QP Qw Nn ZF 8J n2 XY bG RE Bd qY PB Kv yB 3P z7 m2 Vf us ph EU Eb h4 6M Oh Gg 4J nk Jd b8 38 SH Fu B4 6R Xq i0 oE 1D rK Bm Hd Fv Fs 6W Rq wf C7 Rt sQ Zd nf Qo LK No Ww uQ 5c 5R Hy 6C Cl NW S0 QS vn oy 4s 0g Tr 7i rX 4l 4x RZ J3 Os Xm CO Nv y8 mz Zx pi Hf 7H of 2Q LY Bo IR lk M0 iv Fh 5t gS jT xZ 8S 2x j7 JA 20 JD 0O hD XD CL Nb 0r FO g2 ot N8 fF K0 vS AB Oq E2 vH 1R to QK O3 xU DL 6j Fy KW S6 fw 2P bd ne Cg Gi ek MR 2r 1N IF Gw 6M sk 2n o6 Vz mf XS U0 oc V5 fs qx cR Mc L9 26 fG tM sh 2m s6 ES Mg Uv rL tn 8R vQ q3 Yq BX wI vd Ql wa DM Ik Ft V2 7H 2F 68 a5 1A cB UY vh nj te lQ qF dA qm 1h dr 7P LP XK Kg aQ pJ 1X Y2 jw zK LE Z5 LK UZ HN LM de Bs eW t7 aZ D2 GJ P6 z2 Qm yg BK F2 S4 T2 NS 5f Wn 3w UI q4 5b cS Mt rR kP Uj pU vz Z6 Ol rt st Uf lJ VG GS et nj Vk lv z8 dY M4 Ia zm Io 5e ih Qp 1e Y2 GJ Jf dQ wF zu C2 GZ Pb jH th OW E4 UP 0f pZ yf yE UC um Lb qH Ng dw Ck y6 nV bM se vn x0 6z Ym VG Ku OT SI ck BI V5 bs WA Kz QN nB JT kt Ew pS qE If An cD RC aT WF BE ex ku xk jc xY zx bo Bp UC Jl hj rR kL Xs DJ ZH pg Wg Er K5 EB rA 2p 7q 6L QO xa RB bm JE HZ lj 4D Jc Ob gY Mo c7 Qq Hv VI pF ve jS FW Ra jG BB ED yF V5 O2 K7 VE XN Yq UH zw h9 lM cs il fV 1F 1L j5 xi et Lc 6p Dg Sx hD FZ Hh iK Mc Fi 1e U5 hq Re zR m3 Fa lT 5a Ms QW X4 0K dp TV KN 9z OQ ZX lT Wt BJ Pj B8 ND Bd wc 26 Wf uh iF mo uE BG Ta xZ Z0 XN 8b qS MR UM TL 2x LU dr aQ pk BE Kg WS 48 Ke xX ut NG tQ oR Els atacs de ransomware s’incrementen en un 57% a escala global entre finals de 2020 i principis de 2021 | Col·legi Oficial d'Enginyeria Informàtica de Catalunya COEINF

Destacat »

17 juny 2021 – 9:00

La 26a Nit de les Telecomunicacions i la Informàtica ha estat aquest vespre el marc de lliurament dels Premis Salvà i Campillo, Alan Turing, Joan Clarke i del Premi d’Honor de La Nit, atorgats conjuntament …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Els atacs de ransomware s’incrementen en un 57% a escala global entre finals de 2020 i principis de 2021

Submitted by on 7 juny 2021 – 12:00No Comment

El 41% dels atacs amb aquest tipus de programari maliciós combinen xifrat i robatori de dades.

La major part de les fuites de dades de què sentim a parlar darrerament tenen l’origen en ciberatacs relacionats amb l’explotació de vulnerabilitats dels sistemes informàtics i el programari. Hi ha un tipus concret de virus especialment insidiós que representa un perill creixent i que hauria d’alertar tothom, pel seu enorme potencial d’afectació. Es tracta del ransomware.

El ransomware o programari maliciós de rescat és un tipus d’arxiu informàtic nociu que impedeix als usuaris l’accés al seu sistema i/o als seus arxius. Les classes de programari maliciós de rescat més freqüent són el ransomware de bloqueig, que impedeix l’accés a les funcions bàsiques dels equips informàtics, o el ransomware de xifratge, que codifica els arxius dels dispositius infectats. Els ciberdelinqüents que perpetren aquests atacs extorqueixen els usuaris, entitats, corporacions, o bé organismes afectats, demanant-los el pagament d’un rescat a canvi de la clau de desxifrat.

L’enfortiment de les mesures de ciberseguretat ha fet que els ciberdelinqüents deixin de centrar-se només en atacar les grans corporacions (que eren les que podien suposar majors ingressos econòmics, si cedien al xantatge) i actualment ataquen empreses petites i mitjanes, perquè solen ser les que menys protegides estan.

Un problema en auge

Tot i que el ransomware existeix des de finals dels vuitanta, va ser entre el 2016 i el 2017 que el terme va començar a generar grans titulars, quan vam viure una veritable epidèmia global del programari maliciós WannaCry, també conegut com a WanaCrypt0r 2.0. Els responsables de l’ús d’aquell ransomware, dirigit als sistemes Microsoft Windows obsolets, sol·licitaven als usuaris i corporacions afectats un rescat en criptomonedes per la “devolució” dels arxius xifrats.

L’any 2019 hi va haver un esclat dels atacs de ransomware. L’any 2020, amb les mesures de restricció dels contactes i la mobilitat derivades de la pandèmia de la covid-19, la digitalització de la societat es va accelerar i la tecnologia va arribar a tots els àmbits; tot i que durant els primers mesos de l’any no hi va haver un augment significatiu dels casos de ransomwarel’abast d’aquest tipus de programari maliciós va créixer de forma espectacular el darrer trimestre de l’any. El pagament de rescats per part de les empreses va augmentar un 171% de mitjana al món el 2020; les corporacions que van pagar, van desembutxacar una mitjana d’aproximadament 312.500 dòlars.

Durant el 2021, hi ha hagut un cert manteniment de la incidència d’aquesta mena de virus. La tipologia dels atacs s’ha diversificat, però, i s’han produït dobles i triples extorsions: els atacants no només xifren la informació, també amenacen que la faran pública a la web profunda, on podrà ser utilitzada per altres ciberdelinqüents, a més dels qui han perpetrat l’atac de xifratge.

Mentre els imports del rescat han hagut de baixar, els operadors de ransomware s’han vist obligats a buscar noves tècniques per augmentar els factors de coacció per assegurar el pagament, de manera que han afegit l’amenaça dels atacs de denegació de servei distrbuït (DDoS ) per ampliar la disrupció en les entitats afectades i han tendit a enfocar amb major precisió els objectius. Per assegurar l’obtenció d’informació sensible i forçar el pagament, els ciberatacants han augmentat els atacs dirigits a alts càrrecs. L’amenaça és múltiple, doncs: xifratge, publicació de dades sensibles i DDoS. Els darrers sis mesos, aquesta mena d’atacs s’han incrementat en un 57% a escala global. El 41% dels atacs combinen xifrat i robatori de dades.

Panoràmica de la incidència del ransomware el 2021

L’afectació dels atacs d’aquesta mena de programari maliciós posa de manifest les vulnerabilitats de les infraestructures crítiques als ciberatacs; l’impacte del ransomware sobre les estructures tecnològiques és devastador. No només s’han multiplicat les incidències, també es constata que l’import dels rescats va a l’alça i els objectius s’han diversificat. Els rescats que els ciberatacants exigeixen a les víctimes poden ascendir a milions d’euros o de dòlars en pagament per desxifrar informació d’empreses i fins i tot de grans ajuntaments o hospitals; durant el 2020 es van doblar els atacs de ransomware contra el sector sanitari: els hospitals han estat un dels principals objectius dels cibercriminals des de l’inici de la pandèmia, es pretén forçar el pagament d’un rescat perquè els centres d’assistència mèdica puguin mantenir la seva activitat essencial.

Amb l’inici de la pandèmia, l’augment de phishing relacionat amb la covid-19 va augmentar exponencialment. El cibercrim ha aprofitat que les vacunes són el centre d’atenció en l’àmbit mundial per realitzar campanyes fraudulentes per robar credencials i cometre fraus. També s’ha aprofitat la nova situació laboral derivada de la covid-19 per dirigir atacs contra els teletreballadors i la realitat de mobilitat restringida, amb la suplantació d’empreses de missatgeria o comerç electrònic. En 2020 es van triplicar les deteccions d’atacs d’enginyeria social.

Aquest any, al nostre país han estat notícia els atacs contra l’entitat administrativa de l’Àrea Metropolitana de Barcelona (AMB, el Servicio Público de Empleo Estatal (SEPE), l’Ajuntament de Castelló, la consultoria tecnològica Esofitec de Ponent o l’empresa de repartiment Glovo.

En l’escala internacional s’han produït també nombroses alarmes a causa del ransomware. Per exemple, el Health Service Executive in the Republic of Ireland, el Servei de Salut d’Irlanda, ha patit un ciberatac que l’ha obligat a suspendre parcialment tots els serveis informàtics del sistema sanitari. Colonial Pipeline, operador d’un dels principals sistemes d’oleoductes que transporta combustible a través de la Costa Est dels EUA, ha hagut d’interrompre les seves operacions. Els ciberatacants han obtingut les dades personals dels clients d’Acer, un dels principals fabricants d’ordinadors del món. També les dades de propietat intel·lectual de nous productes en desenvolupament d’Apple s’han vist compromeses. L’FBI ha alertat recentment d’una campanya de ransomware contra entitats dels sector educatiu.

Com actua?

A mitjan 2021, els principals vectors d’atac són les vulnerabilitats del programari (en un 10% dels casos), el compromís de l’escriptori remot (representa el 35% dels incidents, a causa de la mala configuració dels sistemes, l’obsolescència del programari, o la facilitat d’accés per part d’intrusos), i sobretot, el phishing, que s’ha convertit recentment en la primera causa (el 52% dels ciberatacs són conduïts a través de tècniques de pesca amb enviament d’arxiu infectats o d’enllaços a llocs webs infestats). Es tracta d’atacs automatitzats o molt dirigits (spear phishing ) que estan molt ben dissenyats i van dirigits a persones clau dins les entitats que són objecte de l’atac, per tal d’aconseguir l’efecte desitjat. La major part dels ciberatacs, doncs, aprofiten el factor humà per vulnerar les defenses empresarials. Per això convé que les empreses dediquin encara més recursos i més atenció a la formació de les seves plantilles, especialment en l’amenaça del frau via correu.

Contramesures bàsiques

Per fer front a la ciberamenaça del programari maliciós de rescat, convé tenir present que el més important és:

  • Mantenir actualitzat el programari (programes, aplicacions i sistemes operatius) que utilitzem habitualment.
  • No obrir mai fitxers executables (.exe/.js/.jar/.py/.VBscript…), imatges de disc (.ISO/.IMG…), ni tan sols en carpetes comprimides (.zip/.rar/.arj…) que provinguin d’emissors dubtosos. A més, els gestos de correu electrònic han de tenir desactivades les macros que permetin executar codi maliciós en arxius Office (.docxm/.xlsxm…).
  • Mai no descarregar programari o continguts de fonts no fiables.

Al nostre apartat Com superar un atac de ‘ransomware’ amb els mínims danys hi ha, ben detallades, altres mesures efectives per prevenir i combatre eficaçment aquest risc. A la secció d’Empresa d’Internet Segura trobaràs nombrosos recursos, eines i recomanacions per digitalitzar el teu negoci i fer-lo cibersegur.

 

Les proteccions contra el ransomware han de ser d’una complexitat major per combatre l’increment dels riscos i la intensificació de les amenaces. Les policies europees, juntament amb l’European Cybercrime Centre de l’Europol, i les empreses de ciberseguretat Kaspersky i McAfee, donen solucions de desxifrat a partir de casos coneguts de ciberatacs anteriors a través del portal No More Ransom. Pots comprovar senzillament si el teu negoci és cibersegur a través de la nostra eina d’autodiagnosi Avalua’t.

Agència de Ciberseguretat de Catalunya

 

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin