Els darrers mesos han posat en evidència la capacitat de defensa de grans empreses i institucions públiques en matèria de ciberseguretat. A mesura que les organitzacions han anat adoptant models més híbrids, l’eficiència dels sistemes de seguretat s’han vist perjudicats i els intents per part dels hackers de robar dades i informació confidencial de grans empreses han augmentat un 93% a escala global respecte a 2020, segons l’informe Cyber Attack Trends: 2021 Mid-Year Report.
I no ha estat per menys. Per una banda, els sistemes d’informació de la Generalitat van patir un ciberatac, en dues onades, divendres 3 de desembre. L’atac va afectar les comunicacions de departaments de la Generalitat i les aplicacions que en depenen, unes 2.000. Es tracta del ciberatac més important de l’any a tot Catalunya, segons el vicepresident del govern i conseller de Polítiques Digitals i Territori, Jordi Puigneró.
Per altra banda, la Universitat Autònoma de Barcelona (UAB) o l’empresa catalana Damm han patit ciberatacs diferents, amb l’objectiu de segrestar informació per obtenir un benefici econòmic.
Qui tampoc se n’ha escapat, ha sigut la premsa digital, com ara El Salto o La Marea. Els mitjans denunciaven atacs informàtics que han provocat la caiguda dels seus servidors durant cinc dies. No es podien consultar les seves pàgines web, ni tampoc es podia accedir a l’opció de subscriure’s i, sent aquesta la principal font de monetització, va ser un veritable hàndicap.
El nostre país, al podi dels ciberatacs
Els Estats Units es troba en la primera posició com a país amb més risc d’amenaça, seguit d’Alemanya i, en tercer lloc, l’Estat espanyol. Segons Datos101, els atacs informàtics del nostre país han crescut un 125% i s’estima que rebem 40.000 ciberatacs diaris.
Per aquest motiu, a l’article d’avui repassem els cinc ciberatacs amb major impacte del 2021, tenint en compte el nombre d’afectats, rellevància o cost i, sobretot, com evitar-los:
1. Els servidors de Microsoft. La primera vegada que es va reconèixer l’atac als servidors de correu de Microsoft va ser al mes de gener. Aquest hackeig va alertar milers d’empreses i va afectar més de 250.000 servidors a tot el món. Les especulacions sobre qui en va ser el responsable va estar diversos mesos a l’aire, però el mes de juliol passat els Estats Units, la Unió Europea i diversos països aliats de l’OTAN van acusar de manera rotunda la Xina com a artífex de l’atac.
2. La fuga de dades de Facebook. El març del 2021, les dades d’un total de 533 milions d’usuaris, que incloïen números de telèfon, noms complets, ubicacions i dates de naixement, van ser compartides i exposades dins de Surface Web, localitzable amb un motor de cerca normal. Només a Espanya, 11 milions de comptes es van veure afectats per aquesta bretxa de seguretat, segons una anàlisi duta a terme per Business Insider confrontant informació a webs i Telegram.
3. SEPE. També al mes de març, el servei informàtic del SEPE va ser infectat amb un ransomware que tenia la capacitat de filtrar arxius i bloquejar ordinadors. L’atac va arribar a paralitzar més de 700 oficines del Servei Públic d’Ocupació Estatal paralitzant 200.000 cites i va fer perillar el sistema de pagaments de prestacions de desocupació perquè els empleats estatals no van poder utilitzar els seus ordinadors.
4. Colonial Pipeline. Maig del 2021. Als Estats Units, un grup de hackers anomenats DarkSide, va obligar a aturar els enviaments de la xarxa d’oleoductes més gran del país perjudicant el subministrament. El 60% de les benzineres d’Atlanta, el 65% de les de Carolina del Nord i el 43% de les de Geòrgia es van quedar sense benzina. El Govern va haver de donar una ordre d’emergència i Colonial Pipeline va arribar a pagar gairebé 5 milions d’euros per restablir el funcionament correcte de les seves operacions.
5. Una actualització de TI Kaseya com a excusa. El primer cap de setmana de juliol, més de 350 organitzacions a nivell mundial van patir un atac de ransomware als seus sistemes informàtics. Segons l’empresa ESET, alguna era una empresa espanyola. El ciberatac el va crear el conegut grup REvil, i va utilitzar una actualització de l’empresa de programari de serveis de TI Kaseya per filtrar el codi maliciós (malware). Els ciberdelinqüents de Revil van publicar que havien infectat més d’un milió de dispositius i van demanar al voltant de 62 milions d’euros com a rescat.
Mini decàleg per evitar un ciberatac a petita escala
L’empresa emergent d’educació i tecnologia TechHeroX recomana ensenyar a les persones més grans d’edat o allunyades de la digitalització aspectes de ciberseguritat, com ara no compartir contrasenyes, no descarregar arxius desconeguts, endevinar l’origen dels enllaços abans d’obrir-ho i no acceptar qualsevol sol·licitud d’amistat.
També es recomana una doble autentificació, com per exemple una verificació via SMS o l’opció d’una pregunta secreta. És important evitar l’ús de contrasenyes úniques, defugir de l’accés a Internet a través d’un Wifi públic. I el més important: tenir sempre actualitzat l’antivirus. Val més prevenir que curar.
.- Aquest és un article de na Gemma Fontseca i AMIC per a Sa Revista