Antigamente, manter a sua organização segura e protegida consistia sobretudo em guardar os ficheiros importantes a sete chaves. Uma violação de segurança significava um intruso físico ou um roubo.

Atualmente, a segurança das empresas é muito mais complexa. Há mais tipos de ameaças a considerar - desde phishing a escutas digitais e ataques de botnet. Não só há muito mais agentes mal-intencionados em cena atualmente, como estes podem infiltrar-se nos documentos e dados confidenciais da sua empresa muito mais rapidamente, a partir de qualquer parte do mundo. E podem ter centenas ou mesmo milhares de potenciais pontos de entrada através das várias contas de aplicações e dispositivos vulneráveis da sua equipa.

Para ajudar a sua organização a manter-se segura, é importante compreender os tipos de ameaças que enfrenta. Atualmente, um dos principais ataques informáticos contra empresas é o ransomware. Aqui, vamos explicar o que é o ransomware, de onde vem, os riscos para a sua organização e dicas e recursos que pode implementar para ajudar a reduzir e evitar ataques de ransomware.

Ransomware 101: Como é que o ransomware funciona?

O ransomware é um tipo de malware concebido para manter os dados da vítima como reféns até que seja pago um resgate indetetável. Isto pode ser conseguido bloqueando os utilizadores nos seus dispositivos ou identificando unidades de armazenamento de dados no sistema infetado e encriptando ficheiros em cada unidade. Por outras palavras, os seus documentos e dados tornam-se completamente ilegíveis, a menos que tenha a chave criptográfica correta.

O mais assustador é que não se fica por aqui.

A maioria dos ataques de ransomware não é detectada até que o dano esteja feito. Se não tiver as medidas preventivas corretas, a infeção inicial de ransomware pode rapidamente apanhar boleia para todos os dispositivos partilhados ou ficheiros que estavam acessíveis a partir do computador original.

É claro que, mesmo quando a vítima paga, não há garantia de que o atacante irá efetivamente desencriptar os dados. De facto, muitos continuam a extorquir mais pagamentos à vítima, recorrendo a ameaças de expor dados sensíveis ou de os vender na dark web.

Qual é a origem do ransomware?

Os ataques de ransomware assumem inúmeras formas e exploram uma mistura em constante evolução de vulnerabilidades de hardware, software e humanas. Algumas das variedades de ransomware mais infames de que poderá ter ouvido falar incluem locky, cryptolocker ou petya, e todas elas tornam os dados infectados inúteis ou inacessíveis.

O ransomware pode surgir quando um membro insuspeito da sua equipa abre um e-mail de phishing ou descarrega um ficheiro de uma fonte maliciosa. Mas quem é que está por detrás dele?

A verdade é que os ataques de ransomware podem vir de um único mau ator em busca do direito de se gabar - da mesma forma que um vândalo pode escolher um carro ao acaso para roubar ou cortar um pneu. No entanto, muitas vezes, estes ataques são mais organizados, sinistros e deliberadamente direcionados. Afinal, se o atacante se dá ao trabalho de iniciar um ataque, quer ter a certeza de que o seu alvo pode efetivamente pagar.

Quem está em risco de ser alvo de ataques de ransomware?

Não é preciso ser uma mega-corporação com bolsos incrivelmente fundos para ser um alvo de ransomware.

Ninguém está imune a ataques de ransomware. O Relatório de Ameaça de Ransomware da Unidade 42 de 2022 revelou que organizações em quase todos os países e sectores foram alvo de ataques em 2021.

As regiões da América do Norte e do Sul foram as mais afectadas, com 60% das vítimas de violações encontradas nesta área, enquanto 31% foram atribuídas às regiões da Europa, Médio Oriente e África (EMEA) e 9% à região da Ásia-Pacífico. Não há dúvida de que as equipas jurídicas podem ser um alvo particularmente tentador - não só por causa do dinheiro, mas também por causa das informações sensíveis sobre clientes e assuntos que possuem. A análise revelou que os sectores mais visados são os serviços profissionais e jurídicos, seguidos da construção.

O risco crescente de ransomware

Em 2020, o grupo de piratas informáticos MAZE tornou-se o primeiro grupo de ransomware a ser observado a exfiltrar dados das suas vítimas e a utilizar a ameaça de publicação como alavanca adicional para extorquir pagamentos. Este método abriu caminho para outros e, no final do ano, vários grupos adoptaram a mesma tática para ajudar a acelerar os tempos de resposta e os pagamentos das vítimas.

À luz desses ataques, é claro que, se você ainda não sofreu um ataque de ransomware, as chances são de que sua vez está chegando, e o risco aumenta a cada ano. O Joint Cybersecurity Advisory informou que as tendências de 2021 registaram um aumento da ameaça globalizada de ransomware e observaram incidentes envolvendo ransomware contra 14 dos 16 sectores de infra-estruturas críticas dos EUA.

Simplificando, uma abordagem proactiva às violações de segurança é uma boa estratégia - pensar em termos de quando, não de se. O impacto combinado deste tipo de cibercrimes é alucinante, com perdas de empresas na ordem dos milhares de milhões. As perturbações atingem praticamente todos os sectores que se possa imaginar, por vezes desactivando sistemas vitais que sustentam equipas jurídicas, instituições financeiras, hospitais, companhias aéreas e até redes de infra-estruturas críticas.

Implementar estratégias de prevenção de ransomware na sua empresa

Há muitas formas de ajudar a prevenir - e mitigar os efeitos de - ataques de ransomware contra a sua empresa. Quanto mais precauções puder implementar, melhor será a sua situação. Aqui estão oito passos que pode seguir.

1. Efetuar uma avaliação do risco de ransomware e planear a recuperação de desastres.

Certifique-se de que tem planos escritos de proteção de dados e de recuperação de desastres em vigor. Também é importante partilhá-los amplamente na sua organização para que todos compreendam o seu papel na proteção dos seus dados. Assegure-se de que os líderes de topo aderem, porque esta é uma decisão comercial e não apenas uma decisão informática. Os testes regulares de phishing são ferramentas muito eficazes para aumentar a consciencialização e a vigilância.

2. Utilizar a autenticação multifactor e uma gestão sólida das palavras-passe.

Os ataques de ransomware começam frequentemente com phishing, em que o atacante obtém acesso à rede roubando a palavra-passe de um utilizador legítimo. Reduza o risco de phishing utilizando a autenticação multifactor (MFA) e ferramentas de gestão de palavras-passe.

A MFA requer pelo menos duas formas de verificação para que um utilizador possa aceder ao sistema - por exemplo, uma palavra-passe correta e uma notificação push ou uma chamada para o telemóvel do utilizador. As ferramentas de gestão de palavras-passe podem impor palavras-passe suficientemente complexas, actualizações regulares das palavras-passe e outras boas práticas de segurança que limitarão as oportunidades de acesso ao sistema por parte de pessoas mal intencionadas.

3. Certifique-se de que o seu software e os patches de segurança estão actualizados em todas as aplicações.

A proteção contra ransomware não é uma atividade única. As ameaças evoluem rapidamente para se anteciparem às novas medidas de segurança, e novas vulnerabilidades surgem com a mudança dos hábitos dos utilizadores e à medida que se adopta novo hardware e software. É importante manter as suas aplicações actualizadas para que esteja protegido contra as ameaças e vulnerabilidades mais recentes.

4. Promover a adoção de ferramentas de software preventivo.

Siga um processo rigoroso de TI para instalar software antivírus, funcionalidades de filtragem de correio eletrónico e aplicações antivírus e certifique-se de que os mantém actualizados. Mesmo as ferramentas mais poderosas não servem de nada se os seus colaboradores não as adoptarem - por isso, dê formação, dê formação, dê formação. E implemente medidas que sejam "invisíveis" e sem problemas para os utilizadores.

5. Efetuar frequentemente cópias de segurança de todo o sistema.

Existem plataformas de software de continuidade empresarial que podem ajudá-lo a recuperar de um ataque de ransomware, restaurando os seus sistemas para o último estado seguro conhecido antes da ocorrência do ataque. As melhores permitem um restauro físico e virtual flexível.

6. Mantenha as suas cópias de segurança fisicamente separadas.

Se os seus ficheiros de cópia de segurança estiverem acessíveis a partir da sua plataforma de funcionamento diário, aumentam as probabilidades de serem infectados quando os seus pontos finais "telefonam para casa" para carregar novas versões. Os dispositivos de armazenamento separados estão amplamente disponíveis numa variedade de pontos de preço.

7. Mantenha-se informado sobre as mais recentes ameaças de ransomware.

O FBI, o Department of Homeland Security e a Cybersecurity and Infrastructure Security Agency (CISA) publicam regularmente relatórios e actualizações sobre novas tendências e vulnerabilidades a que deve estar atento. Pode subscrever boletins informativos autorizados e ajustar regularmente os seus planos de proteção. Certifique-se de que as equipas por detrás das suas aplicações e plataformas mais importantes estão atentas ao reconhecimento e à resposta a novas ameaças à segurança. São necessários parceiros fiáveis para ajudar a manter os seus dados seguros e protegidos.

8. Fornecer formação sobre phishing para ajudar a sua equipa a evitar ataques.

Os membros da sua equipa podem não ser enganados por uma mensagem de correio eletrónico fraudulenta clássica, mas o phishing e outros ataques informáticos estão a tornar-se muito mais sofisticados. Forneça uma formação contínua de sensibilização para a segurança que abranja as técnicas comuns de phishing, para que a sua equipa possa manter-se informada para reconhecer potenciais ameaças e saber o que fazer quando se deparar com uma.

Uma abordagem forte

A coisa mais importante que pode fazer pela sua organização é manter-se vigilante e seguir incansavelmente as melhores práticas de senso comum. A adoção de medidas preventivas e o aumento da sensibilização garantirão que está preparado para a batalha interminável da proteção de dados dos dias de hoje.

Como é que a NetDocuments pode ajudar

A plataforma NetDocuments foi concebida para o ajudar a obter o controlo dos seus documentos, e-mails e discussões. Enquanto os seus dados estão na nossa plataforma, a nossa segurança premiada fornece uma estrutura flexível e robusta que pode ajudar a protegê-lo de ataques de ransomware. Quer saber mais? Agende uma demonstração hoje mesmo!

Obtenha mais dicas sobre como evitar uma violação de dados assistindo a este webinar gratuito e a pedido.