Ransomware continua a ser uma grande ameaça, com mais de 60% dos ataques dirigidos às PME

1071

Sabia que, se todas as PME fechassem, o PIB e as economias mundiais entrariam em colapso? As PME são uma parte fundamental do coração e do motor económico da nossa sociedade, representando 90% de todas as empresas a nível mundial. De acordo com o Banco Mundial e a Statista, sendo que existem aproximadamente 332,9 milhões de PME, estas contribuem com até 40% do rendimento nacional (PIB) nas economias emergentes, desempenhando um papel fundamental e acrescentando valor em todos os setores da economia.

A Check Point® Software Technologies Ltd, fornecedor líder mundial especializado em cibersegurança, partilhou nos seus últimos relatórios que as PME são um dos alvos mais recorrentes dos ciberataques. No entanto, o investimento em cibersegurança continua a ser uma das principais tarefas pendentes para estas empresas. Muitas destas nem incorporam qualquer tipo de solução de segurança e os custos cada vez mais elevados associados aos resultados de um ciber ataque podem levar ao encerramento total de uma PME.

De acordo com o Relatório “SMB 2022” da Check Point Software, baseado num inquérito a mais de 1.000 pequenas e médias empresas nos EUA, Alemanha, Reino Unido e Singapura, dois dos maiores impactos que os ciberataques têm nas PME incluem a perda de receitas (28%) e a perda de confiança dos clientes (16%). De facto, os danos nem sempre se limitam exclusivamente às empresas. Os métodos utilizados nos ciberataques continuam a evoluir, dando origem aos chamados ataques de ransomware de dupla e tripla extorsão, em que, após a empresa violada ser “raptada” e mantida para resgate, os utilizadores afetados pela violação são novamente contactados e é-lhes pedido mais dinheiro.

A Check Point Software quer garantir que as PMEs estão conscientes dos perigos atuais na rede, bem como ajudá-las a alcançar a resiliência digital que lhes permite continuar a crescer em segurança, oferecendo-lhes algumas dicas:

  • Cópias de segurança regulares: um dos principais objetivos do ransomware é desativar o acesso aos dados. Desta forma, e por vezes com a ameaça adicional de eliminação, os cibercriminosos procuram obter pagamentos de resgate das suas vítimas. Gerar e armazenar cópias de segurança automatizadas dos dados permite às empresas recuperar rapidamente destes ciberataques, minimizando a incidência dos mesmos.
  • Atualizar os dispositivos de forma recorrente: há muitas PMEs e utilizadores que não atualizam imediatamente quando chega uma atualização ou deixam-na para mais tarde, o que é um erro terrível. O objetivo da aplicação de patches e atualizações é colmatar ou corrigir qualquer vulnerabilidade presente no dispositivo, ou aplicação, sendo um componente crucial na defesa contra-ataques de ransomware. O facto de não o fazer permite que os cibercriminosos tirem partido das últimas explorações descobertas, direcionando os seus ataques para sistemas que ainda estão vulneráveis.
  • Autenticação do utilizador: tal como não partilhamos as nossas palavras-passe ou mesmo as chaves de casa, é igualmente importante para as empresas garantir que apenas as pessoas certas têm o acesso necessário. Um tipo recorrente de ciberataque centra-se no acesso RDP (Remote Desktop Protocol) com credenciais de utilizador roubadas. A utilização de uma autenticação de utilizador de dois fatores acrescenta uma camada adicional de defesa para impedir que os atacantes utilizem estas palavras-passe ou contas comprometidas.
  • Reduzir a superfície de ataque: tendo em conta o elevado custo potencial de uma infeção por ransomware, a melhor estratégia é concentrar-se numa estratégia de prevenção, impedindo os ataques antes de serem implementados, em vez da atual deteção tradicional (o que significa que a organização está a permitir que o ataque ocorra e depois apressa-se a atenuá-lo).
  • Implementar uma solução anti-ransomware: dada a sua metodologia de encriptação de dados, o ransomware deixa uma pegada digital única quando é executado num sistema. As soluções anti-ransomware são concebidas para identificar estes vestígios e detetar estes ataques de forma mais eficiente.
  • Formação e sensibilização para a cibersegurança: A maior parte do malware dirigido às PME é frequentemente disseminado através de mensagens de correio eletrónico de phishing, e o elo mais fraco da cadeia são frequentemente os empregados. Aqui, em Angola, o Threat Intelligence Report da Check Point indicou que 18% dos vetores de ataque para ficheiros maliciosos nos últimos 30 dias provinha de emails. É, por isso, importante formar os funcionários sobre como identificar e evitar potenciais ameaças deste tipo com formação e apoio de ferramentas de segurança relevantes.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui