Ransomware : tendències, riscos i sectors atacats

Aquests darrers mesos hem vist un augment important dels atacs informàtics de Ransomware. L’estudi publicat per l’Agence Nationale de la Sécurité des Systèmes d’Information (l’ANSSI) de França, és molt contundent: Durant el 2020 els atacs detectats s’han incrementat d’un 225%. Aquests atacs afecten a tota classe d’empresa, grans o petites, administracions públiques, organismes públics i privats així com hospitals i centre sanitaris.

Els atacs de Ransomware denoten 3 grans tipologies de metodologia pels delinqüents.

Big Game Hunting

Els ciberdelinqüents que disposen de finances conseqüents i de les tècniques adequades, utilitzen cada vegada més aquesta metodologia que consisteix a triar de forma minuciosa empreses o institucions amb grans infraestructures i amb una capacitat econòmica important per pagar grans quantitats de bitcoins a fi de recuperar una activitat normal. Sobretot si no es poden permetre de tenir els sistemes aturats durant molt de temps.

Ransomware-as-a-Service (RaaS)

L’ANSSI ha observat i troba cada vegada més programaris claus en mà, en els mercats dels delinqüents on-line, per realitzar aquests tipus d’atacs. L’accés es fa sota forma d’abonament o d’acord, i funciona com un sistema d’afiliació. Així els pirates poden utilitzar els RaaS de forma selectiva o amb atacs massius, segons l’estratègia que vulguin adoptar.

Doble extorsió

Des de finals del 2019, aquesta tipologia d’atac consisteix a pressionar la víctima exfiltrant dades dels seus sistemes, i tot seguit, amenaçant de publicar-les a Internet. Aquest atac té una durada limitada, que podem mesurar en hores o dies, amb la intenció de cobrar ràpidament un rescat.
Per maximitzar els beneficis dels delinqüents, molt sovint aquestes dades també es venen o subhasten en el dark web. Un dels casos sonats va ser el maig del 2020, on el bufet americà Grubman, Shire, Meisela & Sacks va patir un robatori d’informació de clients importants com  Donald Trump, Madonna, Lady Gaga, i empreses importants com HBO i Facebook. En aquest cas es van subhastar en una plataforma accessible per a tothom.

Moltes tècniques per realitzar els atacs

Si fins ara els mètodes més utilitzats eren tècniques de phishing via email amb un troià o un programari maliciós que utilitzaven Remote Desktop Protocol (RDP) mal protegits, avui aquestes han evolucionat cap a altres tipus com:

  • Els punts d’aigua, que consisteixen a establir una emboscada en lloc d’atacar per la via directa. Per exemple infectant llocs web visitats amb freqüència per l’empresa objectiu.
  • L’explotació de vulnerabilitats, que sorgeixen de fallades de seguretat en un sistema d’informació, un component de maquinari o un programari.
  • Atacs a les cadenes de subministrament, que representen un objectiu fàcil per als pirates informàtics, amb una gran quantitat de dades sensibles.

Tots els sectors d’activitat afectats

L’ANSSI indica que tots els sectors d’activitats estan afectats, tant a França com a la resta del món. 

Pel que fa a les tipologies d’empreses, administracions i/o organismes algunes són més interessants que altres pels ciberdelinqüents:

  • Les administracions locals, perquè generalment tenen un baix nivell de seguretat dels sistemes d’informació, disposen de dades sensibles, i doncs segurament pagaran per evitar un fort impacte en l’activitat i la reputació.
  • Els atacs al sector de la salut s’han agreujat amb la pandèmia mundial. Els hospitals s’han vist obligats a pagar importants rescats per no posar en perill la vida dels malalts, amb una aturada de l’activitat.
  • Les empreses de serveis digitals, que són escollides per propagar l’atac i infectar els seus clients, amb el resultat d’amplificar molt més l’atac.

En paral·lel alguns operadors de ransomware, s’han compromès a no atacar estructures de salut, associacions sense ànim de lucre, escoles o entitats governamentals. 

Danys que van més enllà de les conseqüències financeres

Els danys dels atacs de ransomware poden ser múltiples: pèrdues financeres, pèrdues d’explotació, risc per la salut, impactes psicològics. Els danys també són en l’àmbit reputacional, sobretot per la pèrdua de confiança dels clients i per la mala imatge. Les conseqüències no són només financeres, també poden tenir un impacte en la vida real.

És possible de realitzar estimacions dels ingressos que realitzen aquests ciberdelinqüents mitjançant els fluxos financers sobre les carteres de criptomonedes. Alguns d’ells han guanyat desenes de milions de dòlars i alguns centenars de milions. La rendibilitat d’aquests atacs és molt superior als costos per realitzar-los. 

Augment d’aquest tipus d’atacs

A causa de l’increment de l’amplitud dels ciberatacs, han sorgit empreses especialitzades en negociació i mediació entre víctimes i atacants. Aquesta nova tendència demostra que, segurament, el ransomware, continuarà augmentant aquests propers anys i sobretot els de tipus Big Game Hunting. Els models RaaS augmenten el nombre de hackers i també el nombre de víctimes. 

Com hem vist aquests darrers anys, Andorra per la seva talla tampoc s’ha escapat d’aquests atacs. Hem vist caure, administracions i empreses privades, alguns han pagat, altres han resistit i s’han recuperat, en tots els casos no s’han pogut recuperar la totalitat de les informacions bloquejades. És important per tant protegir-se bé, revisar els diferents elements de seguretat i conscienciar a tots els equips que s’ha de ser molt vigilants a tot moment.

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google photo

Esteu comentant fent servir el compte Google. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

S'està connectant a %s