John Shier, Senior Security Advisor da Sophos em 2022-7-01

OPINIÃO

Ransomware continua a ser a maior ameaça de 2022

Nos últimos anos, os ataques de ransomware têm vindo a aumentar e a ser cada vez mais frequentes, e em 2021 a vasta maioria das empresas (66%) sofreu um ataque deste tipo. Esta alarmante observação demonstra que o ransomware continua a dominar o panorama atual de ciberameaças e a ser uma das principais armas no arsenal dos cibercriminosos

Ransomware continua a ser a maior ameaça de 2022

John Shier, Senior Security Advisor da Sophos

2022 certamente não irá ficar atrás de 2021, porque os ciberataques “rebound” – que se propagam de uma empresa para outra – são cada vez mais comuns, associados a um novo modelo de negócio desenvolvido pelos atacantes, o Ransomware-as-a-Service (RaaS). Por conseguinte, é urgente que as empresas definam estratégias e as ponham em prática, para evitar que estes ataques proliferem.

Técnicas cada vez mais sofisticadas

Anteriormente, os agentes maliciosos seguiam um modus operandi próprio, a partir do qual criavam o seu ransomware exclusivo e lançavam os seus próprios ataques. Contudo, recentemente têm vindo a adotar uma abordagem diferente: criam ransomware e “alugam” os seus produtos e serviços a outrem. Apesar de emergente, o RaaS já está consolidado e permite aos criminosos desenvolver e melhorar os seus produtos e aumentar, ao mesmo tempo, a produtividade dos seus Parceiros. Torna possível lançar ataques contra empresas maiores com total impunidade (porque torna difícil identificar a origem de um ataque) e penetrar nos mais elaborados sistemas de segurança. Entre os setores mais atacados estão o financeiro, dos seguros, serviços, comércio e indústria.

Embora a ameaça inicial de exigir um resgate em troca de chaves de desencriptação ainda seja bem-sucedida, algumas empresas estão a optar por não pagar, porque já têm defesas eficazes para preservar os seus dados. No entanto, os atacantes conseguiram encontrar uma solução: tiram partido do tempo durante o qual que conseguem aceder à rede da vítima para recuperar todos os dados confidenciais e transferi-los para a sua própria cloud. Ao utilizar esta técnica, recuperam o controlo da situação e reiteram a sua ameaça, acrescentando uma nova condição: se as empresas recusarem pagar, todos os seus dados serão disseminados pela Internet. Desta forma, as empresas veem-se forçadas a ceder.

Os criminosos parecem estar preparados para todas as eventualidades. Estarão as empresas realmente condenadas a ser vítimas do ransomware, ou existe alguma forma de o impedir?

Deter os ataques antes que aconteçam

Apesar do aumento dos ataques de ransomware, as empresas têm formas de os impedir, e evitar tanto a perda de produtividade como o pagamento do resgate. Há vários passos que permitem limitar as consequências deste flagelo: em primeiro lugar, é essencial fazer backups dos dados que podem ser encriptados durante um ataque. É necessário recorrer a uma empresa especializada em backups na cloud, a fim de preservar os dados e os sistemas clonados. Assim, quando um ataque ocorrer, as empresas podem continuar as operações a partir das cópias de segurança restauradas. O impacto nas operações é mínimo e as perdas são totalmente superáveis.

Para além disso, para se manterem a par das potenciais mudanças no panorama do cibercrime, os peritos em segurança devem estar permanentemente atentos e apreender toda a informação que os possa ajudar a aperfeiçoar as suas soluções. Foi o que aconteceu em 2021, com a divulgação pública de documentos e ferramentas utilizadas pela organização cibercriminosa Conti por um parceiro insatisfeito, que expôs os seus métodos de ataque e modelo de negócio. Os peritos puderam, assim, aproveitar esta falha e utilizar os dados recolhidos para desenvolver um sistema de segurança reforçado, que permite que clientes e gestores sejam imediatamente alertados assim que forem detetados quaisquer sinais de ataque.

O RaaS não é completamente imparável e os ciberatacantes podem ser derrotados. No entanto, as empresas devem assegurar-se de que reforçam constantemente a sua segurança e estão em permanente vigilância. De acordo com a Gartner, até 2025 estarão em vigor novas legislações para regulamentar os pagamentos, multas e negociações relacionadas com ransomware, e 30% dos países estão a preparar- se para as adotar (versus apenas 1% em 2021). A vontade de lutar contra o ransomware é uma preocupação diária das empresas e dos governos, mas é necessário que todos estejam cientes da evolução destes ataques, a fim de se conceberem respostas cada vez mais sofisticadas.

Recomendado pelos leitores

Intel e AMD unem forças para proteger a arquitetura x86
OPINIÃO

Intel e AMD unem forças para proteger a arquitetura x86

LER MAIS

Celebrar 40 anos de erros do Excel
OPINIÃO

Celebrar 40 anos de erros do Excel

LER MAIS

Como as empresas de Canal podem simplificar a cibersegurança para criar confiança e agilidade para as PME
OPINIÃO

Como as empresas de Canal podem simplificar a cibersegurança para criar confiança e agilidade para as PME

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.