Em 2023, um em cada dez organizações a nível global foi alvo de tentativas de ataques de ransomware, segundo o relatório “Deep Dive into Ransomware” da GlobalData. Este aumento de 33% em relação ao ano anterior levanta a questão de como as empresas se podem proteger deste tipo de ameaça cibernética.
As empresas de grande porte, como Hyundai, Sony, Boeing e o Serviço Nacional de Saúde do Reino Unido (NHS), já foram alvo de ataques de ransomware, o que demonstra que nenhuma organização está imune. Apesar de as defesas cibernéticas não garantirem proteção absoluta, existem várias estratégias que podem ser implementadas para dificultar a ação dos atacantes.
Estratégias para prevenir os ataques de ransomware
Com mais de 600.000 ataques globais em 2023, como é que as empresas se podem proteger dos ataques de ransomware? A Verdict, da GlobalData, apresenta algumas sugestões para prevenir este tipo de ataque cibernético:
1 – Monitorização contínua de malware
Uma das principais recomendações é a monitorização regular de dispositivos e emails para identificar a presença de malware. Os cibercriminosos utilizam frequentemente links em emails e downloads ocultos como vetores de ataque para infiltrar sistemas corporativos.
A invasão de um dispositivo de um funcionário, mesmo de nível júnior, pode abrir portas para o acesso a plataformas como OneDrive, SharePoint ou Google Drive.
Para além da vigilância por parte dos colaboradores, é essencial que as empresas realizem varreduras regulares nos seus arquivos e comunicações eletrónicas.
2 – Importância dos backups
A manutenção de backups seguros é crucial na resposta a ataques de ransomware. O relatório da GlobalData revela que, em 2023, apenas 2% dos serviços empresariais afetados por ransomware conseguiram ser restaurados a partir de backups offline ou isolados, após recusarem pagar o resgate.
Manter backups no mesmo servidor que os dados sensíveis pode ser insuficiente, uma vez que, se o servidor for comprometido, os backups também podem ser afetados. Com 51% dos resgates a ultrapassarem os 100.000 dólares, a falta de um backup seguro pode deixar uma empresa sem alternativas viáveis.
3 – Educação e vigilância contínua
A GlobalData recomenda que as empresas se mantenham informadas sobre as evoluções no panorama do ransomware. É importante que, mesmo sem uma formação técnica aprofundada, os responsáveis empresariais compreendam as mudanças nos vetores de ataque e as melhores práticas de defesa.
Investir em inteligência de ameaças e colaborar com as autoridades e outros intervenientes do setor pode ajudar as organizações a anteciparem-se a possíveis ataques.
4 – Promoção de uma cultura de segurança
A criação de uma cultura organizacional que valorize a cibersegurança é essencial para prevenir ataques. Os erros humanos são frequentemente a causa de brechas de segurança, sendo, por isso, importante que as empresas garantam a sensibilização contínua dos seus funcionários.
A implementação de medidas como a utilização de redes VPN corporativas e a restrição de downloads de software não autorizado pode reduzir o risco de infeções por ransomware.
5 – Plano de resposta a incidentes
Por fim, as empresas devem desenvolver e testar regularmente um plano de resposta a incidentes de ransomware. Este plano não deve ser do conhecimento exclusivo das equipas de TI; todos os funcionários devem estar preparados para agir em caso de ataque.
Dado que muitos ataques ocorrem durante a madrugada, é necessário ter uma lista de contactos de emergência e políticas claras de desconexão de sistemas comprometidos.
A simulação regular de ataques de ransomware pode parecer uma medida incómoda, mas é essencial para garantir que a empresa está pronta para responder eficazmente.
Conclusão
Embora não seja possível garantir proteção total contra ransomware, a implementação das estratégias mencionadas pode ajudar as empresas a mitigar os riscos associados a esta crescente ameaça. A preparação e a vigilância contínua são as chaves para enfrentar os desafios colocados pelos cibercriminosos.
Outros artigos interessantes:
