Com protegir eficaçment els meus actius d'informació del ransomware

El ransomware és un tipus de codi maliciós (programari maliciós) que encripta arxius, impedint-ne l’accés fins que es pagui un rescat al ciberdelinqüent perquè els desencripti. Si no se cedeix al xantatge, l’atacant pot amenaçar de vendre o filtrar les dades, cosa que implica greus danys financers, reputacionals, entre d’altres, per a l’organització afectada.

Un actiu pot ser víctima d’un atac ransomware per diverses causes, entre les quals:

• Exposició a contingut maliciós a la web.
• Recepció de fitxers o enllaços sospitosos via correu electrònic.
• Connexió de dispositius USB infectats.
• Manca de mesures adequades de protecció o configuracions per defecte que poden ser explotades.

El cost global d’aquests atacs continua augmentant, assolint xifres preocupants. Els impactes financers inclouen pagaments de rescats, despeses de recuperació, sancions per filtracions de dades personals, interrupció de l’activitat comercial, increment d’assegurances i inversions en seguretat. Per fer front a aquest tipus de codi maliciós, hem d’atendre els següents aspectes que es detallen a continuació:

Mesures de seguretat davant de ransomware

1. Mantenir actualitzats els actius , instal·lant les actualitzacions de seguretat més recents. Com va demostrar el cas de WannaCry, que els actius no comptin amb les solucions recents que corregeixen les seves vulnerabilitats comporta enormes riscos.
   
   
2. No obrir enllaços o fitxers de fonts desconegudes i insegures. Un enllaç maliciós pot activar la descàrrega automàtica dun fitxer dissenyat per infectar amb ransomware.
   
   
3. Realitzar còpies de seguretat de manera regular. Un cop guardades i protegides les dades crítiques, s’ha de procedir periòdicament a executar proves que permetin verificar que aquestes còpies estan disponibles, i mantenen la integritat de la informació que emmagatzemen. Una versió de suport offline dels registres fonamentals d’una organització evitarà que el ciberatac mitjançant ransomware localitzi versions del contingut ja encriptat que siguin susceptibles de ser afectades.
   
   Com indiquem en un article anterior, atès que l’encriptació d’arxius es veu sovint unida al robatori d’informació, cal complementar les còpies de seguretat amb encriptació de les dades sensibles que continguin els actius, de manera que no puguin ser accessibles per als atacants i, així, no els sigui possible divulgar-los il·lícitament.
   
   
4. Seguir les recomanacions de les organitzacions especialitzades pel que fa a les bones pràctiques en matèria de ciberseguretat. Restringir els permisos dels usuaris mitjançant el principi de “ mínim privilegi ”, la qual cosa limita l’impacte que un atac mitjançant ransomware pogués produir. Paral·lelament, regir-se per una política de seguretat de confiança zero ajuda a prevenir l’accés no autoritzat als actius.
   
   A nivell de credencials , s’han de canviar totes les que siguin subministrades per defecte, juntament amb les que no compleixin les condicions de configuració recomanades quant a longitud i altres característiques. Es protegiran i es guardaran recorrent a algorismes de xifratge que n’evitin l’ús no autoritzat. D’altra banda, la protecció dels actius es veu altament incrementada si, a l’hora d’accedir-hi, s’implementa el factor d’autenticació doble.
   
   
5. Eliminar els comptes innecessaris , i reduir al màxim aquells que administrin les configuracions dels sistemes. Amb això s’impedeix que un atacant se’n serveixi per perpetrar un ransomware.
   

6. Mantenir-se informat sobre les fonts malicioses identificades i bloquejar-les. S’han de conèixer les vulnerabilitats susceptibles de ser explotades mitjançant un atac ransomware perquè una vegada reconegudes puguin esmenar-se.
   
   A més, conèixer i conscienciar sobre les amenaces a les quals exposa la manca d’atenció a aspectes fonamentals en matèria de ciberseguretat , és un element clau en la prevenció contra atacs ransomware.
   
   
7. No proporcionar informació personal a fonts de confiança no verificada. Els cibercriminals, en la preparació d’un atac mitjançant ransomware, podrien intentar obtenir aquestes dades per, així, dissenyar un phishing a partir d’aquestes dades.
   
   En cap concepte s’han de connectar als actius d’una empresa pendrives, o altres dispositius d’emmagatzematge, si la seva procedència no ha estat verificada i validada , i el contingut degudament analitzat en entorns protegits.
   

8. Emprar serveis VPN quan es facin connexions a través de xarxes públiques. Aquest recurs potencia l’anonimat, reduint el risc de ser víctima d’un atac de ransomware.
   
   És molt important que les organitzacions sàpiguen millorar la resiliència per refer-se d’un atac. Per això és necessari crear un Pla de Resposta davant d’Incidents . Aquest contindrà els procediments de resposta i notificació a activar quan es pateixi un atac ransomware.
   
   Assegurar-se que els actius estan configurats adequadament , evitant que es trobin habilitats aquells elements (ports, protocols, etc.) no requerits per al desenvolupament de l’activitat. Algunes aplicacions executen macros per automatitzar tasques rutinàries. Un atacant pot explotar les macros per fer un atac ransomware. Per això, si no són necessàries, cal deshabilitar-les perquè no s’executin de forma automàtica.
   

9. Aplicar una segmentació física o lògica que separi els actius, de manera que quedin agrupats segons fins concrets i que, si es veuen atacats mitjançant ransomware, no comprometin la resta dels equips. La segmentació preveu o limita els possibles moviments laterals per part de l’agent maliciós.
   
   
10. Implementar eines de seguretat (programari antimalware, etc.) que permetin detectar activitat maliciosa, juntament amb recursos (firewall, etc.) que protegeixin els actius connectats a la xarxa.
    

Atès que els atacs ransomware són cada cop més sofisticats i complexos, és essencial comptar amb experts en ciberseguretat per prevenir i mitigar aquests atacs.

El ransomware és una amenaça constant per a qualsevol organització. Pot tenir efectes devastadors en tota mena de negocis, sovint aturant la seva capacitat de produir productes i serveis. Els incidents de ransomware són capaços d’ocasionar pèrdues financeres, comprometre dades i danyar a la reputació d’una empresa. Preparar-se i aplicar mesures proactives per protegir els actius i la informació és fonamental per optimitzar la capacitat de resposta i recuperar-se d’aquesta mena d’acció maliciosa.