BadRabbit i altres virus de ransomware: com protegir-vos i protegir el vostre negoci

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

Les empreses i els usuaris d'Internet s'han adonat finalment dels perills que representen els ciberatacs i han començat a prendre mesures per protegir les seves dades. Tanmateix, tard o d'hora, els pirates informàtics descobriran noves vulnerabilitats; és només qüestió de temps.

Cal reconèixer l'atac a temps i començar a actuar. Això és extremadament important perquè ha sorgit una nova tecnologia de pirateria anomenada ciberatac sense fitxers.

Amb el nou mètode, els pirates informàtics poden evitar el programari antivirus i els tallafocs corporatius sense que ningú detecti cap incompliment. La nova tecnologia és perillosa perquè un pirata informàtic penetra a la xarxa corporativa sense utilitzar fitxers maliciosos.

Un atacant pot accedir fàcilment a un ordinador i prendre el control total del sistema operatiu aprofitant les vulnerabilitats del programari. Una vegada que un pirata informàtic entri a la xarxa, injectarà codi que pot destruir o segrestar dades sensibles sense deixar rastre. Un pirata informàtic pot, per exemple, manipular eines del sistema operatiu com Windows Management Instrumental o PowerShell.

Risc tranquil

Malgrat els avenços evidents en el camp de la ciberdefensa, les tecnologies de pirateria es desenvolupen a una velocitat tan alta que permeten als pirates informàtics adaptar-se i canviar les seves tàctiques sobre la marxa.

Els ciberatacs sense fitxers han augmentat durant els últims mesos, la qual cosa és extremadament alarmant. Les seves conseqüències poden ser més devastadores que la simple extorsió.

L'Oficina de Control Prudencial del Banc d'Anglaterra va qualificar aquests atacs de "risc tranquil". Les persones darrere de l'atac tenen diferents objectius: accedir a la propietat intel·lectual, la informació personal o les dades estratègicament importants.

Els que desenvolupen programari antivirus probablement no s'estranyaran que els pirates informàtics hagin proposat un enfocament tan sofisticat. Us permet atacar sense utilitzar fitxers executables habituals. Després de tot, es poden aconseguir resultats similars injectant codi maliciós als fitxers PDF o Word més habituals.

Les empreses i organitzacions que tenen un sistema operatiu obsolet pràcticament demanen ser atacats. Els sistemes operatius antics no són compatibles amb el fabricant i no actualitzen el programari antivirus. No cal dir que quan el programari deixa de publicar actualitzacions, l'ordinador es converteix en un objectiu fàcil per als pirates informàtics.

Protecció contra amenaces

Fa temps que és impossible confiar en mètodes antics de protecció. Si les organitzacions volen contrarestar nous atacs, han de desenvolupar polítiques internes per mitigar els riscos d'atacs sense fitxers.

Així que aquí teniu què fer.

• Invertiu en eines de seguretat bàsiques, com ara el xifratge d'extrem a extrem d'alta qualitat, l'autenticació de dos factors i el programari antivirus més recent amb actualitzacions periòdiques. Presta molta atenció a la recerca de vulnerabilitats en el sistema de seguretat informàtica de l'empresa.
• Els programes antivirus obsolets i defectuosos són ineficaços en la majoria dels casos. Per exemple, només 10 de 61 antivirus van poder aturar l'atac NotPetya.
• S'han de desenvolupar regles per controlar i restringir l'accés als recursos administratius entre els empleats de l'empresa.

Tingueu en compte que la manca de coneixement de les amenaces de seguretat existents pot causar estralls en una organització. La informació sobre casos d'atacs sense fitxer s'ha de publicar a les notícies, blocs, al lloc web oficial de l'empresa, en cas contrari ens enfrontarem a un altre atac de pirates informàtics important, com WannaCry.

No obstant això, totes les organitzacions i empreses han d'entendre que les tecnologies de pirateria es milloren constantment i que no serà possible aturar els ciberatacs per sempre. Val la pena identificar el perill potencial i buscar una solució segons les circumstàncies de l'atac.