As pequenas e médias empresas (PME) representam 90% do total das organizações a nível global, contribuindo para 40% do Produto Interno Bruto (PIB) das economias emergentes, conforme dados do Banco Mundial. Todavia, a crescente onda de ataques cibernéticos, especialmente o ransomware, está a pôr em risco a sobrevivência destas empresas.
Segundo a Check Point® Software Technologies Ltd., uma referência mundial em cibersegurança, em 2022, 61% de todos os ciberataques visaram especificamente as PME. Um ataque bem-sucedido pode levar a consequências devastadoras, incluindo encerramento total de empresas.
Ransomware: a ameaça latente
Os relatórios da Check Point® também mostram que o ransomware é uma ameaça grave para mais de 80% das PME europeias. Em adição, os ataques estão a tornar-se mais sofisticados e prejudiciais, evoluindo para o que se designa por ataques de dupla e tripla extorsão.
Ainda que as empresas sejam as principais vítimas, os efeitos não se restringem a estas. Após o primeiro ataque, os utilizadores associados à empresa violada podem ser contatados pelos cibercriminosos, que exigem mais dinheiro.
Apesar deste cenário alarmante, muitas PME ainda não incorporam devidamente medidas de cibersegurança, aumentando o risco de ataques bem-sucedidos.
Os custos dos ciberataques
A Check Point Software, através do Relatório SMB 2022, evidencia que as consequências de um ciberataque vão para além dos danos financeiros diretos. De acordo com a análise de mais de 1.000 PME nos EUA, Alemanha, Reino Unido e Singapura, o impacto da perda de receitas (28%) e da perda de confiança dos clientes (16%) são fatores determinantes.
Medidas de proteção contra ciberataques
Perante este cenário, a Check Point Software pretende informar e auxiliar as PME a melhorar a sua resiliência digital, sugerindo diversas medidas, incluindo a realização regular de cópias de segurança, atualizações recorrentes dos dispositivos, autenticação dos utilizadores, redução da superfície de ataque, implementação de soluções anti-ransomware e formação dos colaboradores para a cibersegurança.
- Cópias de segurança regulares: um dos principais objetivos do ransomware é desativar o acesso aos dados. Desta forma, e por vezes com a ameaça adicional de eliminação, os cibercriminosos procuram obter pagamentos de resgate das suas vítimas. Gerar e armazenar cópias de segurança automatizadas dos dados permite às empresas recuperar rapidamente destes ciberataques, minimizando a incidência dos mesmos.
- Atualizar os dispositivos de forma recorrente: há muitas PMEs e utilizadores que não atualizam imediatamente quando chega uma atualização ou deixam-na para mais tarde, o que é um erro terrível. O objetivo da aplicação de patches e atualizações é colmatar ou corrigir qualquer vulnerabilidade presente no dispositivo ou aplicação, sendo um componente crucial na defesa contra ataques de ransomware. O facto de não o fazer permite que os cibercriminosos tirem partido das últimas explorações descobertas, direcionando os seus ataques para sistemas que ainda estão vulneráveis.
- Autenticação do utilizador: tal como não partilhamos as nossas palavras-passe ou mesmo as chaves de casa, é igualmente importante para as empresas garantir que apenas as pessoas certas têm o acesso necessário. Um tipo recorrente de ciberataque centra-se no acesso RDP (Remote Desktop Protocol) com credenciais de utilizador roubadas. A utilização de uma autenticação de utilizador de dois fatores acrescenta uma camada adicional de defesa para impedir que os atacantes utilizem estas palavras-passe ou contas comprometidas.
- Reduzir a superfície de ataque: tendo em conta o elevado custo potencial de uma infeção por ransomware, a melhor estratégia é concentrar-se numa estratégia de prevenção, impedindo os ataques antes de serem implementados, em vez da atual deteção tradicional (o que significa que a organização está a permitir que o ataque ocorra e depois apressa-se a atenuá-lo).
- Implementar uma solução anti-ransomware: dada a sua metodologia de encriptação de dados, o ransomware deixa uma pegada digital única quando é executado num sistema. As soluções anti-ransomware são concebidas para identificar estes vestígios e detetar estes ataques de forma mais eficiente.
Para Rui Duro, Country Manager da Check Point em Portugal, “O trabalho híbrido complicou a segurança para as PME, promovendo a necessidade de uma plataforma de segurança simples e consolidada. Cada vez mais empresas querem investir em cibersegurança para salvaguardar e impulsionar o crescimento do negócio.” “No entanto, com a crescente escassez de profissionais qualificados em cibersegurança, precisam de uma solução que ofereça uma proteção de cobertura total sem processos complicados de instalação e integração, de preferência uma que ofereça uma prevenção comprovada de ameaças e a flexibilidade de uma solução ‘tudo em um’ que combine segurança e conetividade à Internet.”
Outros artigos interessantes: