Nos últimos dois anos, o número de ataques de ransomware duplicou. Os ransomwares não apenas se alastraram, como também se tornaram mais sofisticados e agressivos, motivo pelo qual são uma ameaça a manter debaixo de olho em 2024.


Antes de aprofundarmos mais este assunto, não custa relembrar o que é exatamente o ransomware e por que é considerado uma das ameaças cibernéticas mais destrutivas dos dias de hoje.

 

 

O que é o ransomware e quem são os principais alvos?

O ransomware é um tipo de malware (software malicioso) que bloqueia e encripta dados, deixando as vítimas na posição de terem de pagar um resgate para não perderem o acesso aos seus dados.


As empresas, especialmente as organizações com rendimentos elevados, têm sido e continuarão a ser o principal alvo dos ataques de ransomware. Recentemente, os setores mais visados têm sido a indústria transformadora, os serviços, o retalho, as finanças e a saúde.

 

 

Por que está o ransomware a crescer tanto?

Uma das principais razões é a Inteligência Artificial (IA), uma vez que ajuda os ciberatacantes a criar malware mais rápido, que consegue adaptar-se e fugir às práticas de segurança tradicionais.


De facto, de acordo com a Microsoft, 98% do ransomware precisa de menos de 4 horas para se infiltrar no sistema de uma empresa, sendo que a estirpe mais maliciosa pode fazê-lo em apenas 45 minutos.


Além disso, de acordo com o especialista em cibersegurança da Alter Solutions Pankaj Dwivedi, existem várias outras razões que podem explicar o aumento exponencial dos ataques de ransomware:

  • Trabalho remoto
    “As empresas não estavam suficientemente preparadas para o aumento dos ambientes de trabalho remoto. Permitiram políticas de trabalho remoto para evitar qualquer obstáculo ao negócio, mas ainda há áreas vulneráveis que precisam de ser revistas, como a sensibilização para a segurança e as ações de resposta.”

  • Métodos de pagamento em criptomoeda
    “O anonimato dos pagamentos em criptomoeda é elevado, o que dificulta o rastreio dos operadores de ransomware por parte das autoridades policiais.”

  • Aumento do acesso à dark web
    “O acesso à dark web aumentou, assim como o mercado com dados roubados disponíveis em troca de um bom valor monetário.”

  • Técnicas e ferramentas sofisticadas
    “As técnicas avançadas de encriptação, extorsão e implantação de ransomware, bem como o acesso a várias ferramentas de hacking automatizadas e kits de exploração, permitem que pessoas menos qualificadas lancem ataques de ransomware.”

  • Gestão de vulnerabilidades e patches
    “A incapacidade de identificar vulnerabilidades ou de aplicar correções deixa as empresas e as suas infraestruturas expostas.”

  • Tecnologia em evolução
    “Os dispositivos IoT [Internet of Things] para uso pessoal ou empresarial podem servir como ponto de entrada para ataques de ransomware. São propensos a estar inadequadamente protegidos.”

  • Orçamentos reduzidos para segurança IT
    “Orçamentos limitados podem levar a um mau planeamento, proteção inadequada, infraestruturas obsoletas, formação e gestão insuficientes.”

  • Falta de sensibilização para a segurança
    “A segurança é tão boa quanto o seu elo mais fraco – os humanos. Um programa de formação e sensibilização adequado torna os funcionários vigilantes e preparados, reduzindo as suas hipóteses de serem vítimas de phishing e engenharia social.”

  • Talentos de segurança limitados
    “A reserva de talentos de profissionais de cibersegurança é uma grande lacuna no setor, o que diminui a possibilidade de as empresas terem defesas robustas.”

 

 

Como podem as empresas prevenir estes ataques?

Pankaj Dwivedi identifica algumas medidas preventivas para evitar danos causados pelo ransomware:

  • Formação e sensibilização dos colaboradores

  • Plano de segurança
    “Permite restaurar uma cópia dos dados e dos sistemas de uma empresa em caso de incidente. A abordagem recomendada é ter várias cópias de segurança em vários locais.”

  • Plano de resposta a incidentes
    “Ajuda a empresa a detetar e responder a incidentes de cibersegurança. Descreve as medidas a tomar no caso de um ataque de ransomware.”

  • Plano de recuperação de desastres
    “Foca-se na forma como a empresa recupera e retoma as suas funções críticas de negócio após um incidente.”

  • Reforço do controlo de segurança
    “As empresas podem tomar medidas preventivas através da gestão do acesso de utilizadores, gestão de vulnerabilidades, segmentação da rede, soluções de segurança de correio eletrónico, proteção de endpoints, arquitetura Zero Trust, auditorias de segurança, gestão de riscos, encriptação de dados sensíveis, monitorização e caça às ameaças.”

 

 

Como reagir a um ataque de ransomware?

Se o sistema de uma empresa for infetado com ransomware, estes são os passos habituais a seguir:

  • Isolar o sistema infetado;
  • Identificar a variante do ransomware;
  • Avaliar os danos;
  • Iniciar o plano de resposta a incidentes;
  • Notificar as partes relevantes e contactar as autoridades policiais;
  • Restaurar dados a partir de cópias de segurança;
  • Comunicar interna e externamente;
  • Efetuar uma análise pós-incidente e uma revisão da segurança;
  • Alinhar pedido de indemnização do seguro cibernético.

Não pagar o resgate

O especialista da Alter Solutions aconselha as empresas a não pagarem o resgate “por razões éticas, mas também porque não garante a recuperação dos dados”.


De facto, de acordo com o recente estudo da Claroty “The Global State of Industrial Cybersecurity 2023”, dos 75% dos inquiridos que foram alvo de ataques de ransomware em 2023, 69% pagaram o resgate e 54% destes ainda sofreram danos financeiros de 100 mil dólares ou mais.

 

 

Ransomware num futuro próximo

Os especialistas da indústria concordam que os ciberataques em geral, e o ransomware em particular, deverão continuar a crescer em 2024 e nos anos seguintes. Pankaj Dwivedi partilha a mesma opinião: “As ameaças internas, a engenharia social, a falta de preparação, o Ransomware-as-a-Service (RaaS), a exploração tecnológica e as explorações de dia zero podem ser observadas no presente e é provável que continuem no futuro, uma vez que não existe um mecanismo definido para reduzir o ransomware emergente, além da formação e da sensibilização”.


Na sua opinião, “a regulamentação inadequada em matéria de cibersegurança, os diferentes métodos de pagamento, a evolução da IA e da automatização, as tensões geopolíticas e económicas em curso contribuirão ainda mais para o aumento dos ataques de ransomware no futuro”. A este ritmo, a Cybersecurity Ventures prevê que um ataque de ransomware ocorrerá a cada 2 segundos até 2031, custando às vítimas cerca de 265 mil milhões de dólares por ano.


É por isso que, para as empresas que procuram aumentar a sua resiliência de segurança e implementar as medidas preventivas recomendadas anteriormente, a Alter Solutions disponibiliza serviços valiosos como Ciberdefesa e Auditoria & Pentesting.
Partilha este artigo