Sophos quer ajudar empresas a combater o ransomware

O ransomware foi o tipo de malware que mais cresceu nos últimos tempos e está a preocupar as organizações, que detêm grandes conjuntos de dados críticos e receiam perdê-los devido a este tipo de ataques, mesmo pagando aos atacantes.

Tal como salientou André Garrido, do centro Nacional de cibersegurança, durante o evento, “o ransomware não é uma ameaça recente”, contudo passou por três fases distintas e foi a partir de 2013 que alcançou a sua terceira fase, a mais perigosa, alavancada pela popularização dos Bitcoins.

Existem dois tipos de ransomware: o locker ransomware e o cryptoransomware e, de acordo com o Centro Nacional de Cibersegurança, é esta última variante que está a gerar o maior investimento por parte dos cibercriminosos, com uma taxa de incidência de 95% face ao locker.

O responsável alertou ainda para a necessidade dos colaboradores das empresas estarem bem informados, uma vez que 71% dos ataques de ransomware são bem sucedidos. Embora os utilizadores domésticos sejam alvos apetecíveis para as empresas, a verdade é que o número de ataques a empresas está a crescer, e está hoje quase ao mesmo nível que os dirigidos a utilizadores finais.

Os EUA continuam a ser o país mais atacado pelo ransomware, seguido da Alemanha e Itália. Com seis países europeus no top 10 dos países mais ameaçados mundialmente por este tipo de malware, a Europa é o continente mais afetado, com uma taxa de 49,2%, seguida pela América do norte, 32,5%.

Com a proliferação dos dispositivos móveis e conetados a qualquer momento e em qualquer lugar, a tendência é de crescimento para o ransomware. Para travar este ataque, ou minimizar as suas consequências é necessário que os utilizadores tenham cada vez mais em mente que a ameaça aos seus dados é real e que adotem comportamentos preventivos.

Educar colaboradores das empresas tem de ser uma prioridade

Inma Martínez, Portugal channel manager da Sophos, reforçou esta mensagem e advertiu para a necessidade de as empresas estarem mais atentas aos seus colaboradores, mas também ao tipo de soluções que implementam. Para a responsável da Sophos, “há um antes do WannaCry e um depois do WannaCry” e decididamente após este mega ataque que colocou em risco várias empresas a nível mundial, percebeu-se que as empresas têm soluções de segurança para as proteger, mas não as sabem utilizar corretamente.

De acordo com a Spciceworks Community Survey, de 2016, manter a segurança e a compliance continuam a ser o maior desafio do IT (48%). Efetivamente, em 2016, a PWC reporta um total de mais de 100 mil incidentes de cibersegurança, a par de mais de 3 mil data brecares confirmados. Com ataques cada vez mais sofisticados e que recorrem a tecnologias diversas, as soluções tradicionais de proteção já não são suficientes.

Com este desafio em mente, a Sophos quer ajudar as empresas a estarem protegidas desta nova vaga de cibercrime, ao adicionar duas camadas de segurança adicionais face aos produtos tradicionais. A Sophos apresenta assim o Intercept X, uma solução que promete auxiliar a travar o ransomware nas empresas, e o Sophos Phish Threat, para prevenir infeções na consequência de ataques de phishing.

Além destas soluções, para o fabricante a chave para empresas bem protegidas está na formação dos seus colaboradores. As soluções detêm a tecnologia para travar os ciberataques, mas os comportamentos negligentes dos utilizadores continuam a ser a principal porta de entrada do cibercrime. Para a Sophos, é fundamental alterar este paradigma.