El nombre de pàgines webs falses que volen captar informació sensible d’empreses i particulars, supera ja els 2 milions.
Durant els darrers mesos, els ciberatacs han crescut més d’un 25%, el que pot arribar a suposar uns perjudicis per a les empreses que superen els 5 bilions d’euros.
Segons la companyia pionera en assegurances de ciberrisc Beazley, aquest fenomen és el “risc financer, físic o de paralització de l’activitat derivat d’un incident dels sistemes d’informació. La vulneració de la informació es pot realitzar dins o fora de l’organització, de manera accidental i fraudulenta, afectant dades personals, informació confidencial o infraestructura tecnològica”.
I és que es calcula que el 89% de les PIMES pateixen algun atac de ciberdelinqüència durant el seu negoci, amb conseqüències com ara danys en la seva pròpia marca comercial, pèrdues en la cartera de clients, o reducció del 29% de la seva capacitat de generar negoci.
Un dels principals perills d’aquests atacs és el ransomware, un tipus de programari maliciós que representa un risc a nivell mundial per a particulars però especialment per a empreses. Generalment, el procés d’infecció comença accedint al dispositiu, ja sigui un ordinador o un telèfon intel·ligent o tauleta. A continuació, solen encriptar la informació de tot el sistema operatiu o d’alguns fitxers per acabar reclamant un rescat a la víctima per poder alliberar els seus equips.
L’asseguradora Beazley ha llançat una sèrie de recomanacions per protegir-se d’atacs de ransomware. I és que la companyia és reconeguda com a especialista en línies financeres i de ciberseguretat:
- Comença analitzant els teus riscos: fer front als riscos requereix tenir-los identificats prèviament: quins són, on són i quines conseqüències pot tenir sobre el meu negoci.
- Contingut i recepció de correus electrònics: implementar una política estricta de revisió de correus entrants que verifiqui la validesa de qui els envia. Establir un filtre per al contingut dels correus per detectar contingut maliciós i fitxers executables, amb macros o enllaços web a llocs maliciosos.
- Gestió d’accessos: el ransomware no ha de fer-se viral en una empresa. Si s’estableix un protocol de nivell d’accés, amb mesures per a usuaris generals i altres mesures per a usuaris de Sistema, amb privilegis d’accés per a actius crítics (servidors, aplicacions, base de dades, etc.) i es reforça l’autenticació multifactor (MFA) quan sigui apropiat (per exemple, accés remot/VPN, i aplicacions d’ús externes).
- Còpies de seguretat dels sistemes i BBDD: realitzar còpies de seguretat freqüents que siguin verificades i emmagatzemades de forma segura offline. Utilitzar credencials d’accés sòlides per a aquests backups i emmagatzemar-les de manera segura fora de les instal·lacions. Testar que les còpies funcionen correctament i no hi ha cap problema en restaurar la informació.
- Formació als usuaris i empleats: molts dels atacs busquen l’error humà. Formar els usuaris i empleats en identificar intents de pesca i correus amb enllaços o adjunts maliciosos és de vital importància. Dur a terme exercicis i simulacres sobre phishing són una manera molt recomanable d’entrenar els equips.
- Actualització i pegat de sistemes i aplicacions: és altament recomanable fer revisions de vulnerabilitat i actualitzar o posar “pegats” a les possibles vulnerabilitats detectades principalment en endpoints o punts d’accés i servidors, especialment aquells externs que suporten els sistemes.
- Accés remot segur: Evitar exposar el Remote Desktop Protocol (RDP) directament a Internet. És preferible utilitzar Remote Desktop Gateway (RDG) o un RDP Segur autenticat mitjançant un factor d’autenticació múltiple a una xarxa virtual privada (VPN).
La solució més efectiva i immediata per fer front aquest tipus d’extorsions cibernètiques és sens dubte la contractació d’una pòlissa de ciberrisc, que permet a les empreses evitar que la responsabilitat recaigui sobre elles o les empreses tecnològiques que les assessoren.
Des d’Asseguris, la corredoria d’assegurances de Grup SERHS, i amb companyies pioneres en la salvaguarda de ciberatacs com és Beazley us podem oferir tranquil·litat a través de la pòlissa de Responsabilitat Civil derivada de la Seguretat i Privacitat de dades i el Servei de Resposta per incidències relatives a la Privacitat de Dades. Es tracta d’un assessorament, prevenció, servei tècnic expert i gestió de crisi per evitar la paralització de la teva activitat empresarial.