El gran risc del Ransomware.
Un atac de *Ransomware provoca una encriptació en les dades que deixa fora de joc els equips i sistemes que s’han vist afectats. Fins que l’encriptació no sigui revertida o la informació restaurada, aquests equips i els sistemes no són operatius. Segons l’abast de l’atac, tota l’organització pot veure’s afectada per aquestes conseqüències, entrant en una de les més temudes de les situacions: la inactivitat.
Últimament és habitual trobar notícies sobre atacs de *Ransomware que han pres com a objectiu a grans organitzacions. Però són moltes les petites i mitjanes empreses que han estat víctimes d’aquesta amenaça. Totes les organitzacions que s’han vist afectades per un ciberatac saben bé que més enllà de recuperar les seves dades, l’autèntic desafiament és recuperar l’activitat dels seus sistemes i recuperar el funcionament al més aviat possible per a minimitzar les pèrdues.
conseqüències
Encriptació de les dades
Segons els experts en ciberseguretat, les cinc principals conseqüències de ser víctima d’un atac d’aquestes característiques són:
– Temps d’inactivitat amenaçadora per a l’organització
– Pèrdua de la productivitat empresarial
– Pèrdua de dades i/o dispositius
– Disminució de la rendibilitat
– Pagament de notes de rescat
La inactivitat, la pitjor conseqüència del *Ransomware
Podem imaginar per uns instants estar immersos en una situació en la qual la nostra organització hagi estat víctima d’un ciberatac i diversos departaments o empleats (segons la dimensió de l’organització) estan afectats per l’extensió d’un procés d’encriptació que ha afectat els nostres sistemes. Per falta de disponibilitat d’unes dades, serveis i solucions funcionals, diversos usuaris estan inactius.
No és ciència-ficció, això passa diàriament, i aquest escenari ràpidament deriva en una emergència tècnica que ens porta a la següent pregunta Quant temps pot l’organització romandre inactiva totalment o parcialment?
L’últim informe de *Datto sobre ciberseguretat orientat a *ransomware destaca que el cost del temps d’inactivitat per a les pimes ha augmentat un 486% des del 2018. La complexitat i sofisticació dels atacs incrementen els costos de recuperació ja que aquesta requereix de molt més temps. Aquest valor incrementa especialment quan les empreses són dependents d’eines de suport obsoletes.
Sense unes eines concordes a les amenaces reals, els atacs de *ransomware poden representar un temps d’inactivitat empresarial considerable perquè les infraccions rares vegades es limiten a un únic dispositiu informàtic. La major part del *ransomware que es distribueix avui està dissenyat per a rastrejar les xarxes a la recerca de màquines addicionals per a infectar. Si el *malware no es detecta a temps, els dispositius dels usuaris, els servidors i fins i tot les dades de les aplicacions *SaaS no triguen molt a xifrar-se impossibilitant l’accés per part dels usuaris .
Els costos del temps d’inactivitat superen el cost del rescat
Està demostrat que quan es tracta d’atacs de *ransomware el cost del temps d’inactivitat és gairebé 50 vegades superior al del rescat sol·licitat. Es xifra en uns 5.000€ el rescat mitjà exigit mentre que s’estima que el temps d’inactivitat aconsegueix de mitjana un import 250.000€.
Cal destacar, que el pagament del rescat, tampoc garanteix la recuperació de les dades.
Com prevenir el *ransomware i reduir el risc d’inactivitat
Si bé existeixen mesures preventives contra el *Ransomware cap d’elles és infal·lible. Tenint això en compte, és important tenir definida una estratègia de recuperació sòlida per a garantir que l’organització està preparada per a minimitzar el temps d’inactivitat.
Les solucions *BCDR (*Business *Continuity & *Disaster *Recovery) estan específicament dissenyades per a actuar en aquells escenaris en els quals els sistemes i les dades crítiques per al negoci s’han vist afectats i no estan disponibles.
Una vegada la xarxa es vegi compromesa víctima d’un ciberatac comptar amb una solució *BCDR podrà ajudar-lo a reduir el temps d’inactivitat i mantenir operativa l’organització. Com? Mitjançant la creació d’un Pla de recuperació sustentat en la creació i manteniment adequat de còpies de seguretat en la qual quedi reflectit els procediments i l’ordre de recuperació dels sistemes per la criticitat d’aquests.
Quant es triga a aplicar aquesta acció?
En qüestió de minuts vostè estarà treballant en els sistemes crítics de la seva empresa i en qüestió de poques hores estaria al 100%, però sense una eina *BCDR adequadament configurada, les empreses podrien trigues dies o setmanes a tenir accés als seus sistemes i recuperar una certa activitat.
Comptar amb un pla de recuperació de la informació és un dels elements fonamentals per a garantir la continuïtat d’un negoci davant un possible atac *ransomware.
La digitalització de les pimes és el futur per a moltes empreses i *Akron pot acompanyar-li en aquest procés de transformació i adaptació tecnològica del negoci. Pot telefonar al 977 546 146 si està interessat, o escriure mitjançant aquest formulari si vol ser contactat per un expert.
Contacti amb nosaltres
si desitja tenir més informació sobre com mantenir la seva empresa segura,
enviï’ns les seves dades i ens posarem en contacte.
Informació de Contacte
Adreça: Carrer Vint i un,39 43100 Tarragona
Telf: +034 977 546 146
Email: info@akronsoluciones.com
Plans de Seguretat
Creem un pla de seguretat a la seva mesura
Formació de Seguretat
La primera barrera és la formació del personal de la seva empresa
STOP RANSOMWARE
Sense categoria Domingo Gómez 0