L’era digital és un fet. Ara mateix estàs llegint aquestes paraules en una pàgina web, ja sigui des del teu ordinador, tablet o smartphone, i encara que no sigui un món físic això no vol dir que no estiguis exposat a perills.
Els ciberatacs cada cop són més freqüents i no seria la primera vegada que veiem com a grans corporacions s’han vist afectades a nivell mundial perquè han accedit als seus sistemes. Molts danys conseqüències d’aquest ciberatac no només afecten una empresa en si, sinó que desencadenen una sèrie de responsabilitats envers tots els clients. Davant d’aquests atacs, la ciberseguretat s’ha convertit en una de les demandes principals de les empreses.
Els ciberdelinqüents no descansen. Fins i tot durant la pandèmia del Coronavirus, molts hospitals es van veure atacats amb el propòsit de robar les dades personals dels pacients. La protecció de dades ha cobrat especial importància amb el nou Reglament General de Protecció de Dades (RGPD) i això fa que obtenir aquesta informació per part dels delinqüents sigui un motiu pel qual extorsionar les empreses sota l’amenaça de fer públics tots els dades.
Malauradament la llista de tipus de ciberatacs cada cop és més extensa, augmentant les probabilitats que la teva empresa en pateixi un. Si fa uns anys eren unes poques empreses les que pensaven en contractar una assegurança per a atacs informàtics, avui dia aquesta tendència està canviant.
Però què és un ciberatac?
Un ciberatac és la vulneració dels sistemes informàtics , d’una empresa o xarxa que depengui de tecnologia, on es fan servir codis maliciosos que alteren els sistemes informàtics i que poden comprometre la informació important de la teva empresa, i en el pitjor dels casos fins i tot robar la identitat dels usuaris per tal de fer delictes cibernètics.
Tipus de ciberatacs més comuns
Malware:
El programari maliciós és un programari maliciós que s’instal·la al sistema provocant:
- alteració de lequip.
- bloqueig d’accessos a la xarxa (ransomware).
- l’apropiació d’informació personal (spyware).
La finalitat de tots és poder obtenir informació compromesa, vulnerar les connexions de l’equip o crear còpies de seguretat i publicar-les a internet.
Phishing:
La suplantació didentitat és la manera dusurpar dades sensibles, normalment mitjançant els correus electrònics . Molt sovint en ser considerades fonts de confiança , els hackers utilitzen aquest mitjà per capturar dades com ara números de targetes de crèdit o contrasenyes.
Atacs d’intermediari:
Els atacs d’intermediari (MitM) o atacs d’escolta secreta acostumen a produir-se mitjançant una xarxa de Wifi pública o no protegides . Els hackers poden accedir fàcilment a l’ordinador sense que te n’adonis i furtar la informació que estiguis passant a través d’internet.
A més, un cop controlat el dispositiu, poden instal·lar un codi maliciós per robar la informació protegida.
Atac de denegació de servei:
En els atacs de denegació de servei distribuït (DDoS) es vulneren diversos dispositius per vessar atacs al sistema per tal que no puguin acabar els processos i sol·licituds, acaparant l’amplada de banda i saturen la xarxa produint greus danys al sistema.
Injecció de SQL
Els atacs d’injecció de SQL es produeixen a través de les aplicacions web . S’insereixen línies de codi maliciosos per obtenir informació privada dels servidors de les empreses.