O ransomware está a evoluir, mas a chave para prevenir ataques continua a ser a mesma

Os ataques de ransomware estão a tornar-se mais agressivos, mas existem passos simples que as organizações podem seguir para se protegerem – e aos seus funcionários – de serem vítimas de ataques.

"O ransomware  é uma das principais ameaças", explica Fernando Ruiz, chefe de operações do Centro Europeu de Cibercrime (EC3) da Europol que apoia os 27 Estados-Membros da UE na sua luta contra o terrorismo, o cibercrime e outras formas de criminalidade sérias e organizadas.

"Os criminosos por detrás dos ataques de ransomware estão a adaptar os seus vetores de ataque, são mais agressivos do que no passado – não estão apenas a encriptar os ficheiros, também estão a disponibilizá-los", explicou. "Do ponto de vista da aplicação da lei, temos acompanhado esta evolução."

Este ano tem-se assistido a um aumento dos ataques de ransomware em que os criminosos virtuais não estão apenas a encriptar as redes das vítimas e a exigir o pagamento de bitcoins para devolver os ficheiros, mas também ameaçam publicar informações confidenciais corporativas e outros dados roubados  se a vítima não pagar o resgate.

No entanto, o projeto No More Ransom da Europol está a tentar travar esta luta, oferecendo  ferramentas de desencriptação gratuitas  para centenas de diferentes famílias de ransomware, algo que se estima ter impedido mais de quatro milhões de vítimas de ceder a pedidos de resgate.

O esquema baseia-se na colaboração entre a Europol e mais de 150 organizações parceiras na aplicação da lei, cibersegurança e academia em todo o mundo e o portal é regularmente atualizado com novas ferramentas de desencriptação para ajudar as vítimas de ataques de ransomware.

"Estamos constantemente a contactar os parceiros envolvidos no projeto e a pedir-lhes que nos mantenham atualizados sobre a possibilidade de novas ferramentas para mitigar os danos causados pelas mais recentes famílias de ransomware", explicou Ruiz.

Mas a melhor forma de proteger as empresas contra os potenciais danos de um ataque de ransomware é garantir que organizações e indivíduos tenham as medidas de cibersegurança necessárias para evitar ser vítima de um cibercrime.

"A prevenção é a chave", afirma Ruiz. "O principal conselho é manter os backups dos seus dados e mantê-los offline. Também é essencial que todos os sistemas operativos e antivírus sejam devidamente atualizados e implementar qualquer patch disponível o mais rapidamente possível,  a fim de mitigar quaisquer vulnerabilidades". Também é importante que as organizações ensinem os colaboradores a detetar um potencial ciberataque.

"Existem medidas de segurança mínima que podem adotar, não só na empresa, mas também em casa – não descarreguem software de fontes não confiáveis, não abram anexos se acharem que são suspeitos", pede Ruiz.