Són cada cop més habituals les notícies sobre atacs informàtics contra grans corporacions. Per exemple, n’han patit la fàbrica Damm, el SEPE (Servicio Público de Empleo Estatal) o l’Hospital Clínic, aquest últim el passat 5 de març, quedant paralitzat el 70% d’intervencions programades durant dies.
En gairebé tots els casos, la finalitat és exactament la mateixa: aturar l’activitat de l’atacat i impossibilitar l’accés als seus sistemes i dades, encriptant la informació. A partir d’aquí, es demanen diners a canvi de la clau que permetrà la desencriptació de les dades.
Una publicació de la Comissió Europea Cybersecurity for Non-Profit Organisations, de febrer del 2020, destacava que les entitats sense ànim de lucre són més vulnerables a les amenaces cibernètiques, ja que no disposen dels mateixos recursos que les organitzacions empresarials per invertir en seguretat. El document també parlava de la importància de protegir la privacitat i confidencialitat de les dades, així com de mantenir la integritat i fiabilitat.
Informa-te'n!
L’evolució dels ciberatacs
Amb la irrupció de la pandèmia, moltes entitats es van haver de digitalitzar d’un dia per l’altre, en molts casos, de manera poc planificada, estudiada o segura. Això va fer créixer les possibilitats d’èxit per a les organitzacions criminals.
Durant el 2020-2021 els objectius atacats pagaven els rescats als extorsionadors, sabent que les pèrdues podrien ser demolidores, ja que no havien invertit en seguretat o no havien elaborat cap pla de contingència.
Evolució de les quantitats econòmiques transferides als operadors de ransomware fins al 2021
Conscienciació de patir un atac imminent
Les empreses i entitats s’han adonat com important és invertir en assessorament tecnològic, així com en la implementació de seguretat en els seus equips informàtics i en sistemes de backups. Fins i tot es contracten assegurances. Encara que cal anar amb compte, ja que sovint exigeixen que el client acompleixi un nivell de seguretat adequat i entre el 90 i 95% de les asseguradores normalment no cobreixen els delictes causats pels atacs més comuns.
Des del 2021 (any de màxim recapte pels ciberdelinqüents), les entitats són cada cop més conscients de la importància de protegir les seves dades i, sobretot, de no pagar mai cap rescat. Aquesta acció desesperada només dota de més recursos a qui pot tornar a atacar en un futur. Gràcies a la conscienciació de les entitats i a l’assessorament i reforç en matèria de seguretat informàtica, la tendència de la recaptació, va clarament a la baixa.
Evolució de les quantitats econòmiques transferides als operadors de ransomware fins al 2022
Tot i això, són tan rendibles aquests tipus d’atacs que cada cop hi ha més organitzacions cibercriminals, estan millor organitzades i disposen de més recursos tècnics i econòmics. Les estadístiques reflecteixen que els atacs informàtics són un model de negoci per a les organitzacions cibercriminals i que continuen a l’alça.
A més, amb els anys, els ciberatacs han tendit a atacar a entitats grans, donat el rèdit que podrien obtenir fruit d’un atac ben perpetrat. No obstant això, cal tenir en compte que com més gran és l’empresa, més recursos té per invertir en seguretat i, per tant, més complicat és tenir èxit en l’atac. Aleshores, això no deixa fora de perill les organitzacions de mida petita.
Totes aquestes dades posen de manifest que els ciberatacs estan a l’ordre del dia i, encara que considerem que la nostra entitat és poc rellevant i amb poques dades d’interès, sempre cal protegir les nostres dades i treballar per garantir la seguretat dels nostres dispositius informàtics.