La majoria de les empreses no superen el seu cinquè aniversari; els estudis ho demostren, aproximadament el 50 % de les petites empreses fracassen en els primers cinc anys. Així que quan el KNP Logistics Group (abans Knights of Old) celebrava més d’un segle i mig d’operacions, havia dominat l’art de la supervivència. Durant 158 ​​anys, KNP es va adaptar i va aguantar, va construir un negoci de transport que operava 500 camions a tot el Regne Unit. Però el juny del 2025, una contrasenya fàcil d’endevinar va fer caure l’empresa en qüestió de dies.

L’empresa, amb seu a Northamptonshire, va caure víctima del grup de programari de segrest Akira després que els pirates informàtics hi accedissin en endevinar la contrasenya feble d’un empleat. Els atacants no necessitaven una campanya de pesca sofisticada ni una explotació de dia zero; tot el que necessitaven era una contrasenya tan senzilla que els cibercriminals poguessin endevinar-la correctament.

Quan falla la seguretat bàsica, tot cau#

Independentment dels mecanismes de seguretat avançats que tingui la vostra organització, tot cau si les mesures de seguretat bàsiques fallen. En l’atac a KNP, Akira es va dirigir als sistemes d’Internet de l’empresa, va trobar una credencial d’empleat sense autenticació multifactor, i va endevinar la contrasenya. Un cop a dins, van desplegar la seva càrrega útil de programari de segrest a tota la infraestructura digital de l’empresa.

Però els pirates informàtics no es van aturar a xifrar dades empresarials crítiques. També van destruir les còpies de seguretat i els sistemes de recuperació de desastres de KNP, i es van assegurar que l’empresa no pogués recuperar-se sense pagar el rescat. Els delinqüents van exigir uns 5 milions de lliures, diners que l’empresa de transport no tenia.

KNP tenia una assegurança de conformitat informàtica i d’atac cibernètic estàndard del sector, però cap d’aquestes proteccions era suficient per mantenir l’organització en marxa. Les operacions es van aturar. Tots els camions van ser deixats de banda. Totes les dades empresarials van romandre tancades. L’equip de cibercrisi presentat per les asseguradores ho va descriure com «el pitjor escenari» per a qualsevol organització. En poques setmanes, KNP va entrar en concurs de creditors i 700 empleats van perdre la feina.

El problema de la contrasenya continua#

La història de KNP il·lustra una debilitat que continua afectant organitzacions d’arreu del món. Les recerques de Kaspersky amb l’anàlisi de 193 milions de contrasenyes compromeses van trobar que el 45 % podrien ser descobertes pels pirates informàtics en un minut. I quan els atacants poden simplement endevinar o trencar ràpidament les credencials, fins i tot les empreses més consolidades es tornen vulnerables. Les fallades de seguretat individuals poden tenir conseqüències a tota l’organització, i es poden estendre molt més enllà de la persona que va triar “Contrasenya123” o que va deixar el seu aniversari com a credencial d’inici de sessió.

T’interessa saber quantes contrasenyes febles s’utilitzen actualment al teu Directori actiu? Executa una exploració gratuïta i només de lectura amb Specops Password Auditor: descarrega’l aquí.

Més enllà del dany econòmic#

El col·lapse de KNP demostra que els atacs de programari de segrest creen conseqüències molt més enllà d’una pèrdua financera immediata. Set-centes famílies van perdre la seva font d’ingressos principal. Una empresa amb gairebé dos segles d’història va desaparèixer de la nit al dia. I l’economia de Northamptonshire va perdre un empresari i proveïdor de serveis important.

Per a les empreses que sobreviuen als atacs de programari de segrest, el dany a la reputació sovint agreuja el cop inicial. Les organitzacions s’enfronten a un escrutini continu per part de clients, socis i reguladors que qüestionen les seves pràctiques de seguretat. Les parts interessades demanen la responsabilitat per les infraccions de dades i les fallades operatives, que donen lloc a responsabilitats legals.

La crisi creixent de programari de segrest al Regne Unit#

KNP s’uneix a unes 19.000 empreses del Regne Unit que van patir atacs de programari de segrest l’any passat, segons les enquestes governamentals. Les víctimes d’alt perfil inclouen grans detallistes com ara M&S, Co-op i Harrods, cosa que demostra que cap organització és massa gran o establerta per ser atacada.

I cada cop és més fàcil. Les bandes criminals han rebaixat la barrera d’entrada i ofereixen plataformes de programari segrest com a servei i tàctiques d’enginyeria social que no requereixen habilitats tècniques avançades. Els atacants ara truquen habitualment als serveis d’assistència informàtica per enganyar els sistemes corporatius, aprofiten la psicologia humana en lloc de les vulnerabilitats del programari.

La investigació del sector suggereix que la demanda de rescat típica del Regne Unit arriba a uns 4 milions de lliures esterlines, amb aproximadament un terç de les empreses que opten per pagar en comptes d’arriscar-se a perdre totalment el negoci. Però el pagament no garanteix la recuperació de les dades ni impedeix atacs futurs; simplement finança operacions criminals dirigides a altres organitzacions.

Construcció de defenses resilients#

L’incident del KNP destaca que els controls de seguretat són la defensa més crítica de la vostra organització contra el programari de segrest. Quan una única credencial feble pot destruir dècades (o segles) d’operacions empresarials, no us podeu permetre el luxe de tractar la seguretat de la contrasenya com una idea posterior. Per construir defenses resilients, s’ha de:

• Implementar polítiques de contrasenya fortes: la primera defensa són polítiques de contrasenya fortes, que tinguin el suport de la detecció de contrasenyes incomplertes. Es pot reduir significativament el risc d’atacs de credencials reeixits bloquejant les contrasenyes febles i habitualment compromeses, i alhora imposar la creació de frases de contrasenya llargues i complexes.
• Per obtenir el màxim nivell de protecció, cal considerar la possibilitat d’implementar una solució automatitzada com a Specops Password Policy. Escanejar contínuament les credencials del Directori actiu contra milers de milions de contrasenyes violades conegudes, ajuda l’organització a aplicar polítiques de contrasenyes sòlides i alhora evita credencials fàcilment endevinables com la que va fer caure KNP.
• Habilitar l’autenticació multifactor: fins i tot quan les contrasenyes estan compromeses, factors d’autenticació addicionals poden evitar l’accés no autoritzat a sistemes crítics. La manca de MFA de KNP en sistemes orientats a Internet va permetre als atacants passar per una porta oberta un cop van endevinar les credencials inicials.
• Per augmentar la seguretat, caldria afegir una segona capa de protecció als sistemes mitjançant una solució d’autenticació multifactor com ara Specops Secure Access. L’accés segur no només ajuda a protegir millor l’organització contra els atacs de contrasenya, sinó que també pot ajudar a complir els requisits de compliment i d’assegurança de ciberseguretat.
• Implementar una arquitectura de confiança zero i controls d’accés amb privilegis mínims: més enllà de les proteccions de contrasenya i autenticació, s’ha de limitar què poden fer els atacants si entren a la xarxa de l’organització. Les arquitectures de confiança zero assumeixen un compromís i verifiquen cada sol·licitud d’accés, independentment de la ubicació de l’usuari o de l’estat d’autenticació anterior. Els controls d’accés amb privilegis mínims funcionen conjuntament amb aquest enfocament, limiten el moviment lateral dins de les xarxes i asseguren que un sol compte violat no pugui desbloquejar tots els recursos de l’organització.
• Fer proves de còpia de seguretat i recuperació periòdiques: l’organització ha d’assegurar-se que els seus sistemes de còpia de seguretat romanguin aïllats de les xarxes primàries i provar periòdicament els procediments de restauració. Quan el programari de segrest ataca, les còpies de seguretat funcionals solen determinar si una empresa sobreviu o segueix KNP al concurs de creditors.

La destrucció d’una empresa de 158 anys amb una única contrasenya endevinada et porta a una conclusió definitiva: les fallades de la ciberseguretat tenen conseqüències en el món real. Invertir en controls de seguretat avui costa molt menys que reconstruir un negoci des de zero, si la reconstrucció és una opció.