El dia 25 d’octubre vam veure una nova soca de ransomware que està atacant sistemes a Ucraïna i Rússia, anomenada Bad Rabbit, amb similituds amb el brot NotPetya que va causar danys de milers de milions d’euros al juny. Era només qüestió de temps el que ressorgís una nova soca de ransomware. Bad Rabbit sembla estar dirigit a xarxes corporatives, però només el temps dirà fins on s’estendrà aquest atac. Continuem veient que aquest lucratiu negoci del ransomware causa estralls, ja que hi ha un risc latent motivat per: manteniment deficient d’actualitzacions, mesures de seguretat febles, errors de judici d’empleats i usuaris i moneda digital.

Les empreses no estan fetes a prova de hackers: és una situació impossible d’aconseguir a causa de que les amenaces estan en constant evolució. El que sí es pot fer és: mantenir al dia les actualitzacions, adoptar processos per reforçar les polítiques de seguretat de TI; a més mantenir els backups fora de la xarxa habitual de TI hauria de ser una part clau de l’estratègia de gestió de dades. Hem vist a empreses superar els atacs de ransomware, en poder fer un backup d’una còpia fiable de les dades ubicats fora de la xarxa.

Finalment, una recomanació per a les organitzacions que pateixin aquests atacs: Han de tenir en compte que els delinqüents no estan obligats a proporcionar claus de desxifrat després del pagament d’un rescat. Veeam insta encaridament a les organitzacions a què no paguin rescats si és possible. En fer-ho, finança directament el desenvolupament de nous ceps d’atacs.

Font: Tecnonews / AMIC

Articles relacionats

Manteniment Wordpress

Auditem, optimitzem i et fem un manteniment mensual per només 35€/mes