Deskuidu batek zure enpresa ransomwarearen biktima bihur dezake. Berdin dio tamainak eta lan-sektoreak, nahikoa da zure erakundeko norbaitek iruzurrezko mezu bat irekitzea, webgune ezezagun batera sartzea edo infektatutako fitxategi batean klik egitea troiar bat zure ordenagailuan sartzeko eta datuak eskuratzea eragozteko. Momentu horretan zure enpresa zibergaizkile baten gatibu digitala bilakatzen da, eta, horrek, zure ekipoa eta informazioa berreskuratzeko, erreskate bat ordaintzeko eskatuko dizu.
Deskuidu batek zure enpresa ransomwarearen biktima bihur dezake. Berdin dio tamainak eta lan-sektoreak, nahikoa da zure erakundeko norbaitek iruzurrezko mezu bat irekitzea, webgune ezezagun batera sartzea edo infektatutako fitxategi batean klik egitea troiar bat zure ordenagailuan sartzeko eta datuak eskuratzea eragozteko. Momentu horretan zure enpresa zibergaizkile baten gatibu digitala bilakatzen da, eta, horrek, zure ekipoa eta informazioa berreskuratzeko, erreskate bat ordaintzeko eskatuko dizu.
Ransomwarea ekipo informatiko baten datuak edo sistema eragilea zifratzeko eta bahituta mantentzeko diseinatuta dagoen software maliziatasu mota da. Enpresek pairatu dezaketen eraso informatiko ohikoena da, eta, gainera, delinkuentzia informatikorako errentagarrienetako bat. Nahiz eta erakunde gehienak ez duten tankera horretako xantaiarik onartzen, oraindik badira jendaurreko erakustaldia galarazteko, bezeroen artean ospea mantentzeko edo isilpeko datuen zabalkundea saihesteko ordaintzea nahiago dutenak. Hain zuzen, , 2020an ransomwareak mundu osoko enpresei eragindako kalteak 20.000 milioi dolarrekoak izan ziren, 2019an baino %75 gehiago. Horrenbestez, Basque CiberSecurity Centre -k, hainbat zerbitzuren bitartez, ETE -ei eta enpresa handiei horrelako arazo baten aurrean Check Point aholkularitza-enpresaren txosten baten araberababesa eskaintzen diegu.
Hurrengo lerroetan ransomware bat nola hedatzen den eta eraso baten aurrean zure enpresa babestuta mantentzeko eman beharreko pausoak azaltzen dizkizugu. Horretaz gain, ezagutu itzazu erasoen ondorioak eta saihesteko egin beharrekoak.
Hauek dira ransomwarea transmititzeko modu nagusiak:
Zure enpresa ransomwareak kutsatu badu, neurri jakin batzuk hartu behar dituzu, eta, batez ere, ez ordaindu inoiz erreskaterik. Egitenez gero, horrelako delituen sustapenean laguntzeaz gain, ez duzu arazoa bukatu denaren eta datuak berreskuratuko dituzunaren ziurtasunik izango. Hauek dira egin beharko duzuna:
Enpresa baten datuak bahitzeak kalte handia eragiten dio bertako funtzionamenduari. Era berean, mota guztietako galerak eragiten ditu. Datuak bahitzean, informazioa berrezarri arte, enpresaren jarduera hainbat egunetan zehar geldi daiteke.
Ransomware-eraso baten aurrean kontuan hartu beharreko beste alderdi bat datu konfidentzialak gordetzearen akatsa da. Galera horrek nahi gabe informazio pertsonalaren edo datu konfidentzialen argitaratzea ekar dezake. Era berean, kaltetutako pertsonek zein erakundeek isunak eta demandak ordaintzea eragin dezake. Eraso-mota horien biktimek ospea galde dezakete enpresa-mailan, batez ere erasoak ez baldin badio uzten enpresari bezeroarekiko dituen betebeharrak egoki betetzen.
2020tik ransomware bidezko erasoek bilakera handia izan dute. Alde batetik, beldur-maila handitzeko eta erreskatearen ordainketa behartzeko, lapurtutako informazioaren datu batzuk argitaratzen dira. Bestetik, estortzioaren kasuan, bezeroak txantaiaren alderdi garrantzitsu bat izatera pasatzen dira eta horrek egoera oso bortitz batera eramaten du enpresa.
Azken urtean zehar, inguru nazional zein internazionalean, ransomware-erasoak pairatu dituzten enpresak asko izan dira. Joan den martxoaren 9an, Estatuko enplegu Zerbitzu Publikoak (gaztelaniaz SEPE), Espainiako Enplegu Sistema Nazionala osatzen duen Lan eta Gizarte Ekonomia Ministerioari atxikitako erakunde autonomoa, Ryuk ransomwarearen erasoa jasan zuen. Ondorioz, erakundeak informazio- eta komunikazio-sistemen eskuragarritasuna denboraldi batean zehar eten behar izan zuen.
Maiatzaren 7an, ostera, ransomware-eraso batek Colonial Pipeline -ri, Estatu Batuetako oliobide habdienaren jabeari, produktu finduen hornidura etetea eragin zion eta handik egun batzuetara, Irlandako Osasun Zerbitzuak eta Toshiba teknologia enpresak ransomware-erasoak jasan zituzten.
Ersao baten aurrean, prebentzio-neurri eraginkorrak hartzea ezinbestekoa da, baita egoerari aurre egiteko modurik onena ezagutzea ere:
Ransomwarea zibersegurtasunaren arloan enpresek duten mehatxu nagusienetako bat da. Basque CyberSecurity Centre -n gizarte digital seguru baten aldeko apustua egiten dugu, eta, horregatik, funtezkoa iruditzen zaigu era guztietako erasoei aurre egiteko kontzientziazio- eta sentsibilizazio-neurriak bultzatzea. Gure web orrian, gai orotako artikuluak aurkitu ditzakezu, enpresei zein sareko erabiltzaileei bideratuta, betiere nabigatzeko modurik seguruena sustatuz.
Berdin dio tamainak eta lan-sektoreak, nahikoa da zure erakundeko norbaitek iruzurrezko mezu bat irekitzea, webgune ezezagun batera sartzea edo infektatutako fitxategi batean klik egitea troiar bat zure ordenagailuan sartzeko eta datuak eskuratzea eragozteko.