14 maig 2021Necessito una assegurança de Ciber risc?

L'era digital és un fet. Ara mateix estàs llegint aquestes paraules en una pàgina web, ja sigui des de el teu ordinador, tauleta o Smartphone, i encara que no sigui un món físic això no vol dir que no estiguis exposat a perills.

Els ciberatacs cada vegada són més freqüents i no seria la primera vegada que veiem com a grans corporacions s'han vist afectades a nivell mundial perquè han accedit als seus sistemes. Les conseqüències d’aquest ciberatac no solament afecten a una empresa, sinó que desencadenen una sèrie de responsabilitats cap a tots els seus clients. Davant aquests atacs, la ciberseguretat ha esdevingut en una de les principals demandes de les empreses.

Els ciberdelinqüents no descansen. Fins i tot durant la pandèmia del Coronavirus, molts hospitals es van veure atacats amb el propòsit de robar les dades personals dels seus pacients. La protecció de dades ha cobrat especial importància amb el nou Reglament General de Protecció de Dades (RGPD) i això fa que obtenir aquesta informació per part dels delinqüents sigui un motiu pel qual extorsionar a les empreses sota l'amenaça de fer públics totes les dades.

Malauradament la llista de tipus de ciberatacs cada vegada és més extensa, augmentant les probabilitats de que la teva empresa en pateixi. Si fa uns anys eren unes poques empreses les que pensaven en contractar una assegurança per a atacs informàtics, avui en dia aquesta tendència està canviant.
 

Però que és un ciberatac?

Un ciberatac és la vulneració dels sistemes informàtics, d'una empresa o xarxa que depengui de tecnologia, on s'utilitzen codis maliciosos que alteren els sistemes informàtics i que poden comprometre la informació important de la teva empresa, i en el pitjor dels casos fins i tot robar la identitat dels usuaris amb la finalitat de realitzar delictes cibernètics.
 

Tipus de ciberatacs més comuns


Malware:  
El malware és un programari maliciós que s'instal·la en el sistema provocant:

  • alteració de l'equip.
  • bloqueig d'accessos a la xarxa (ransomware).
  • l'apropiació d'informació personal (spyware).

La finalitat de tots ells és poder obtenir informació compromesa, vulnerar les connexions de l'equip o crear-ne còpies de seguretat i publicar-les en internet. 


Phishing:
La suplantació d'identitat és la manera de usurpar dades sensibles, normalment mitjançant els correus electrònics. Molt sovint al ser considerades fonts de confiança, els hackers utilitzen aquest mitjà per a capturar dades com números de targetes de crèdit o contrasenyes.

Atacs d'intermediari: 
Els atacs d'intermediari (MitM) o atacs d'escolta secreta acostumen produir-se a través d'una xarxa de Wifi pública o no protegides. Els hackers poden accedir fàcilment a l’ordinador sense que t'adonis i furtar la informació que estiguis passant a través d'internet.
A més, una vegada controlat el dispositiu, poden instal·lar un malware per a robar la informació protegida.


Atac de denegació de servei:  
En els atacs de denegació de servei distribuït (DDoS) es vulneren diversos dispositius per a vessar atacs al sistema amb la finalitat que no puguin acabar els processos i sol·licituds, acaparant l'amplada de banda i saturen la xarxa produint greus danys en el sistema.


Injecció de SQL:  
Els atacs d'injecció de SQL es produeixen a través de les aplicacions web. S'insereixen línies de codi maliciosos amb la finalitat d'obtenir informació privada dels servidors de les empreses.

Newsletter

Subscriu-te a la nostra newsletter per informar-te de totes les novetats.