Els atacs de ran­somware (segrest de dades) són molt espe­ci­a­lit­zats i s’estima que impac­ten anu­al­ment en el 65% de les empre­ses. L’ata­cant es con­necta als ordi­na­dors de les empre­ses i els encripta de manera que ningú hi pot acce­dir lle­vat que tin­gui una clau de des­en­crip­tació molt difícil d’acon­se­guir. L’entrada de l’ata­cant a l’orga­nit­zació nor­mal­ment es pro­du­eix a través d’un phis­hing previ, en què ha cai­gut algun dels mem­bres de l’empresa, gene­ral­ment a través del cor­reu electrònic o d’un SMS. A par­tir d’aquí, tota l’orga­nit­zació queda com­pro­mesa. El mètode és acce­dir a un ordi­na­dor i des d’aquest anar este­nent-se a la resta sense dei­xar cap ras­tre. Només quan ho han acon­se­guit, encrip­ten sob­ta­da­ment tot el sis­tema sense que hi hagi capa­ci­tat per reac­ci­o­nar. Són atacs que ocor­ren de manera ines­pe­rada i que no dei­xen cap senyal d’entrada. Els ata­cants solen ser empre­ses espe­ci­a­lit­za­des que con­trac­ten hackers i, per tant, no per­se­guei­xen cap fina­li­tat política o de cap altra mena que no sigui econòmica. Estan ubi­cats en països on no hi ha con­ve­nis d’extra­dició o on la llei no arriba, i uti­lit­zen tots els meca­nis­mes pos­si­bles per ser anònims (paga­ments en crip­to­mo­neda, con­ver­ses a Tele­gram…), de manera molt coor­di­nada. Aques­tes empre­ses dis­po­sen d’equips d’ata­cants, amb equips comer­ci­als que s’encar­re­guen de cobrar els atacs i amb meca­nis­mes d’inversió, cap­tació de talent i cli­ents equi­va­lents als que tenen les empre­ses nor­mals. I els diners que obte­nen el rein­ver­tei­xen per ata­car nous cli­ents.

Es tracta d’un mètode cada dia més pro­fes­si­o­nal, amb atacs cada cop més sofis­ti­cats i sis­te­mes per forçar el paga­ment cada vegada més com­ple­xos. Aques­tes empre­ses poden arri­bar a robar dades i a amenaçar la víctima de publi­car-les, cosa que és espe­ci­al­ment greu quan es tracta d’un hos­pi­tal, on la infor­mació és molt sen­si­ble. Si la com­pa­nyia no paga, l’ata­cant va con­tac­tant amb els emple­ats perquè siguin ells els qui la for­cin a fer-ho per tal que no es publi­qui la infor­mació que hi ha als seus ordi­na­dors.

Per pro­te­gir-se el millor és dis­po­sar de depar­ta­ments de ciber­se­gu­re­tat i ris­cos tec­nològics amb un pres­su­post ade­quat. A més, les empre­ses han d’inver­tir en l’edu­cació dels seus emple­ats per evi­tar que siguin la baula més feble de la cadena a través de la qual arri­ben aquest tipus de cibe­ra­tacs. Per això, els cur­sets de for­mació anti-phis­hing han de ser el pri­mer pas que cal implan­tar. Hi ha eines tec­nològiques per detec­tar, o bé per recu­pe­rar-se, d’un atac de ran­somware amb una rela­tiva faci­li­tat.