Català
Español
Davant d’un atac de ransomware, hauríem de pagar el rescat?
- By aballesteros
- Consultoría IT
- 0
El ransomware és un software maliciós que encripta les dades d’un dispositiu, com un ordinador o un smartphone, i demana un rescat (ransom, en anglès) a canvi de recuperar la informació. Es tracta d’un segrest dels nostres arxius, perquè en teoria només els podrem recuperar quan realitzem el pagament que demanden.
Segons un estudi, Espanya ha sigut l’any 2017 el primer país del món en atacs de ransomware, seguir per la Xina i Mèxic. A la cua de la llista es troben Japó i Alemanya. Al maig de l’any passat el virus WannaCry va captar l’atenció de gran part dels mitjans de comunicació de tot el món, ja que va infectar a més de 300.000 dispositius a 150 països en a penes uns dies. El dany estimat es calcula en centenars de milions de dòlars.
Davant d’un atac que compromet les dades d’una empresa, s’obre el debat de si es deuria o no pagar el rescat.
Per què hi ha empreses que decideixen pagar-lo?
- En general, la pèrdua d’informació valuosa suposa un gran contratemps per a l’organització i, per tant, moltes vegades s’opta per l’única possibilitat de recuperar les dades, en el cas de no disposar de còpia de seguretat.
- Un 19,1% de les empreses atacades el 2017 van desemborsar el rescat i van recuperar les seves dades. Comptem amb l’exemple d’un hospital estatunidenc, que va recuperar els arxius dels seus pacients després de pagar 55.000 dòlars, aproximadament.
Per què no hauríem de pagar el rescat?
- No hi ha garantia de recuperar els arxius, ens fiem només de la paraula d’una persona que ens està fent xantatge. Un 50,6% de les empreses que van pagar un rescat van perdre finalment les seves dades.
- Si paguem, promovem aquest tipus d’atacs, ja que, si els hackers veuen que l’estratègia que segueixen té èxit, continuaran atacant altres empreses.
- És possible que, encara que ens hagin tornat les nostres dades, tornin a encriptar els nostres arxius en un futur.
Tot i que aquí ens situem en el pitjor dels escenaris possibles, no hem d’oblidar que tenim ferramentes per evitar un atac. En un article anterior vam exposar algunes recomanacions per prevenir una infecció, com tenir còpies de seguretat dels nostres arxius i un software i sistema operatiu actualitzats.
En cas d’infecció de ransomware, la nostra recomanació és no pagar el rescat. L’any 2017, només el 13,1% de les companyies que no van pagar, van perdre els seus arxius. La solució més fàcil i barata per a la nostra empresa sempre serà la prevenció: gràcies a les còpies de seguretat, un 53,3% de les empreses atacades van poder restablir les seves dades sense haver de caure en el xantatge.
Si vols saber més sobre ransomware, et recomanem les següents notícies i articles:
- Alerta de ciberseguretat: WannaCry
- Què fer per prevenir i actuar davant una infecció de Cryptolocker?
- 7 de cada 10 empreses han rebut algun tipus de ciberatac
Leave a comment