Els ciberatacs són intents intencionats de danyar, accedir o segrestar les dades d’un sistema informàtic o xarxa. Això es pot realitzar a través de programari maliciós o aprofitant les vulnerabilitats de la infraestructura informàtica. Els objectius poden variar i és en funció d’aquesta variació que es classifiquen com un o altre tipus de ciberatacs.
Les finalitats més comunes són l’extracció d’informació confidencial, la interrupció de serveis o el perjudici a la infraestructura informàtica d’una empresa. A continuació, fem un repàs dels tipus de ciberatacs més comuns i amb els quals usuaris particulars i empleats poden trobar-se en el seu dia a dia:
1. Ransomware: el tipus de ciberatac més famós
Els atacs de tipus ransomware es caracteritzen pel segrest d’arxius i dades d’una empresa (i en rares ocasions d’un particular), exigint una recompensa econòmica per desencriptar aquesta informació. Aquest tipus de ciberatac consisteix en un malware que xifra els arxius d’un sistema i exigeix un pagament per proporcionar la clau per desxifrar-los. És habitual que el pagament se sol·liciti amb moneda digital o bitcoins o altres sistemes que no deixin rastre sobre la identitat de l’atacant.
En aquest article sobre els atacs ransomware analitzàvem els casos més sonats d’aquest tipus de ciberatac a Espanya l’any passat i com les empreses van tractar de resoldre l’encriptació de la informació en els seus sistemes. Per garantir que es poden recuperar les dades de l’empresa sense haver de caure en el xantatge, l’opció més segura és comptar amb backup antiransomware, còpies de seguretat immutables de la informació corporativa.
2. Denegació de Serveis (DoS): el tipus de ciberatac que deixa inoperatiu
La Denegació de Serveis és l’atac més comú per desestabilitzar i interrompre l’operativitat d’un sistema informàtic. L’objectiu del DoS és sobrecarregar un servidor amb una quantitat de peticions molt superior a les que el servidor pot suportar, alentint la pàgina o inutilitzant-la.
Hi ha una petita variació d’aquest tipus de ciberatac, si es realitzen les peticions per sobrecarregar el servidor des d’una única màquina és Denegació de Serveis, i si es realitzen des de diverses màquines que ataquen simultàniament un servidor es diu Denegació Distribuïda de Serveis (DDoS).
"Els ciberatacs a empreses són cada vegada més comuns, és per això tan important comptar amb un equip expert en ciberseguretat que guïi i faci costat al client en cas de ser atacat".
Xavi Flores
Sysadmin a OnWork IT & Cloud
3. El phishing: el ciberatac de la suplantació d’identitat
Aquest tipus de ciberatac busca obtenir informació confidencial mentre la víctima creu estar en un lloc de confiança. A través de diferents tècniques que camuflen la identitat del hacker, aquest pot obtenir informació fent que l’usuari confiï plenament. La informació confidencial que tracten d’obtenir va des de contrasenyes, fins a informació financera de l’empresa.
La suplantació d’identitat és la pràctica d’enviar correus falsos que semblen provenir de fonts de confiança, normalment a través de correu electrònic, però també pot ser a través de missatgeria instantània. El phishing és un dels tipus dels ciberatacs més comuns i en els quals sol produir-se més engany, perquè afecta i involucra els empleats, que no sempre tenen nocions d’informàtica.
4. Els tipuss de ciberatac Spyware
L’spyware és un malware que té com a objectiu espiar l’usuari per tal d’aconseguir la seva informació personal (targetes de crèdit, activitat en línia). Aquest tipus de ciberatac és difícil de localitzar en els dispositius dels empleats i és capaç de robar informació confidencial molt sensible.
Aquest tipus de ciberatac pot ser introduït a través de descàrregues de software, correus electrònics de phishing o mitjançant l’explotació de vulnerabilitats del sistema. S’acostuma a relacionar amb un altre tipus de malware, l’adware, que mostra anuncis no desitjats i/o redirigeix a llocs webs maliciosos.
5. Tipus d’atac mitjançant injecció de SQL
La injecció de SQL és la injecció de llenguatge de consulta estructurat que passa quan un atacant insereix codi maliciós en un servidor que fa servir SQL i força el servidor perquè reveli informació que normalment no revelaria.
Es una tècnica utilitzada per aprofitar les vulnerabilitats de la base de dades, a través de la injecció de codi maliciós en una consulta SQL o enviant un codi maliciós a un quadre de recerca d’un lloc web vulnerable.
6. Tipus d’atacs de dia zero
Un ciberatac de dia zero pot impactar en el temps que va entre la detecció d’una vulnerabilitat a la xarxa i el seu anunci, abans que se solucioni aquesta vulnerabilitat. Els atacants apunten a la vulnerabilitat divulgada durant aquesta finestra de temps entre l’anunci de la bretxa de seguretat i la seva resolució.
7. Tipus de ciberatac malware
Es coneix com a malware al programari maliciós que agrupa diferents atacs com l’spyware, el ransomware, els virus i els cucs. El malware infringeix les xarxes a través d’una vulnerabilitat, normalment quan l’usuari clica un enllaç maliciós o en un arxiu adjunt d’email. Un cop dins del sistema privat de l’empresa, el malware pot bloquejar l’accés als components clau de la xarxa, instal·lar software maliciós, obtenir informació furtivament o alterar certs components i que l’equip sigui inoperable.
8. Tunelització de DNS
Aquesta tècnica utilitza el protocol DNS per comunicar trànsit que no pertany al DNS, a través del port 53. La tunelització de DNS consisteix a enviar HTTP i un altre trànsit del protocol pel DNS. Tot i que hi ha raons legítimes per utilitzar la tunelització, també hi ha motius maliciosos per encobrir trànsit sortint del DNS i ocultar dades d’un sistema compromès a la infraestructura de l’atacant.
