2020-9-26

SECURITY

O ransomware está a evoluir, mas a chave para prevenir ataques continua a ser a mesma

Este ano tem-se assistido a um aumento dos ataques de ransomware em que os criminosos virtuais não estão apenas a encriptar as redes das vítimas

O ransomware está a evoluir, mas a chave para prevenir ataques continua a ser a mesma

Os ataques de ransomware estão a tornar-se mais agressivos, mas existem passos simples que as organizações podem seguir para se protegerem – e aos seus funcionários – de serem vítimas de ataques.

"O ransomware  é uma das principais ameaças", explica Fernando Ruiz, chefe de operações do Centro Europeu de Cibercrime (EC3) da Europol que apoia os 27 Estados-Membros da UE na sua luta contra o terrorismo, o cibercrime e outras formas de criminalidade sérias e organizadas.

"Os criminosos por detrás dos ataques de ransomware estão a adaptar os seus vetores de ataque, são mais agressivos do que no passado – não estão apenas a encriptar os ficheiros, também estão a disponibilizá-los", explicou. "Do ponto de vista da aplicação da lei, temos acompanhado esta evolução."

Este ano tem-se assistido a um aumento dos ataques de ransomware em que os criminosos virtuais não estão apenas a encriptar as redes das vítimas e a exigir o pagamento de bitcoins para devolver os ficheiros, mas também ameaçam publicar informações confidenciais corporativas e outros dados roubados  se a vítima não pagar o resgate.

No entanto, o projeto No More Ransom da Europol está a tentar travar esta luta, oferecendo  ferramentas de desencriptação gratuitas  para centenas de diferentes famílias de ransomware, algo que se estima ter impedido mais de quatro milhões de vítimas de ceder a pedidos de resgate.

O esquema baseia-se na colaboração entre a Europol e mais de 150 organizações parceiras na aplicação da lei, cibersegurança e academia em todo o mundo e o portal é regularmente atualizado com novas ferramentas de desencriptação para ajudar as vítimas de ataques de ransomware.

"Estamos constantemente a contactar os parceiros envolvidos no projeto e a pedir-lhes que nos mantenham atualizados sobre a possibilidade de novas ferramentas para mitigar os danos causados pelas mais recentes famílias de ransomware", explicou Ruiz.

Mas a melhor forma de proteger as empresas contra os potenciais danos de um ataque de ransomware é garantir que organizações e indivíduos tenham as medidas de cibersegurança necessárias para evitar ser vítima de um cibercrime.

"A prevenção é a chave", afirma Ruiz. "O principal conselho é manter os backups dos seus dados e mantê-los offline. Também é essencial que todos os sistemas operativos e antivírus sejam devidamente atualizados e implementar qualquer patch disponível o mais rapidamente possível,  a fim de mitigar quaisquer vulnerabilidades". Também é importante que as organizações ensinem os colaboradores a detetar um potencial ciberataque.

"Existem medidas de segurança mínima que podem adotar, não só na empresa, mas também em casa – não descarreguem software de fontes não confiáveis, não abram anexos se acharem que são suspeitos", pede Ruiz.

ARTIGOS RELACIONADOS

Como travar a crise do ransomware?
SECURITY

Como travar a crise do ransomware?

LER MAIS

Ataques de ransomware: necessidades de recuperação de dados da empresa moderna
OPINIÃO

Ataques de ransomware: necessidades de recuperação de dados da empresa moderna

LER MAIS

Ransomware: encriptação torna-se cada vez mais recorrente
SECURITY

Ransomware: encriptação torna-se cada vez mais recorrente

LER MAIS

Recomendado pelos leitores

Netskope amplia funcionalidades de DSPM
SECURITY

Netskope amplia funcionalidades de DSPM

LER MAIS

Sophos lança nova série de firewalls
SECURITY

Sophos lança nova série de firewalls

LER MAIS

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.