Ataques de ransomware: Dicas para proteger a tua organização das últimas ameaças
Publicado em: 22 Mar 2023
Última modificação em: 24 Jul 2025
A ideia de o ransomware infetar a tua organização é suficiente para causar arrepios até ao empresário mais experiente. Isto porque o ransomware é uma ameaça grave, como o Hackney Council descobriu em 2020. O conselho foi infetado com ransomware, tendo os dados sensíveis dos residentes e do pessoal do conselho sido expostos num site de fuga de informação de um grupo de hackers.
O ataque cibernético causou estragos no conselho; para além dos dados expostos, o pessoal não pôde utilizar os sistemas informáticos e teve de recorrer à caneta e ao papel durante a resposta do conselho. O custo para a autarquia foi de 12,2 milhões de libras. O ataque de ransomware de Hackney não é, infelizmente, um acontecimento raro. De acordo com o relatório da Sophos “2022 State of Ransomware“, 66% das organizações entrevistadas sofreram um ataque de ransomware em 2021.
Com o ransomware a ser uma ameaça iminente, as organizações têm de se preparar para enfrentar este desafio insidioso; eis algumas formas de garantir que a sua organização não sofre os custos e os danos do ransomware.
Ransomware: da encriptação ao comprometimento e roubo
Em 2021, mais de três quartos (78%) das organizações sofreram um ataque de ransomware que começou com um e-mail malicioso. Outro relatório da IBM concluiu que quase metade (46%) das empresas sofreram mais do que um ataque de ransomware nos dois anos anteriores. Destas, 61% pagaram o resgate.
Antigamente, o ransomware encriptava os teus ficheiros e documentos, aparecendo um pedido de resgate nos dispositivos de rede, exigindo um pagamento para desencriptar os bens. No entanto, esses dias de encriptação e extorsão simples do ransomware já lá vão; o ransomware moderno funciona numa base de dupla extorsão. O ransomware moderno funciona numa base de dupla extorsão. O ransomware não só encripta os teus ficheiros e documentos, como também rouba dados e ameaça a sua exposição, a menos que pagues rapidamente o resgate.
O ransomware-as-a-Service (RaaS) também está a facilitar a utilização de ransomware para extorquir dinheiro a uma comunidade mais vasta de cibercriminosos. O RaaS utiliza um modelo de negócio de afiliados; um grupo de piratas informáticos cria os componentes necessários para executar um ataque baseado no RaaS. Os piratas informáticos fornecem ao afiliado um modelo de e-mail de phishing, quaisquer sites falsos associados, ransomware, etc. Este grupo de piratas informáticos fica com cerca de 20% de qualquer pagamento de resgate que o afiliado recolha, ficando com o resto do dinheiro.
Alguns investigadores prevêem que as novas variantes de ransomware recorrerão à corrupção de dados depois de os roubarem; a expetativa é que as empresas sem cópias de segurança estejam desesperadas por pagar o pedido de resgate para terem alguma hipótese de recuperar os seus dados. A técnica de corrupção de dados pode também ajudar a evitar a deteção por ferramentas de segurança, tais como gateways de correio eletrónico.
Esta última capacidade das novas variantes de ransomware deixará uma lacuna nas respostas tecnológicas ao ransomware. É aqui que a sensibilização para a segurança centrada no ser humano pode ajudar a evitar a infeção por ransomware.
Como o ransomware entra na tua rede
Compreender como o ransomware é instalado e ganha terreno numa rede ajuda a encontrar estratégias de proteção contra ameaças de ransomware. O estudo da IBM mencionado anteriormente também explorou a forma como o ransomware é distribuído. Os resultados mostram que os cibercriminosos exploram o ser humano na máquina com a entrega de ransomware utilizando os seguintes métodos:
- Phishing ou engenharia social (45%)
- Sítios Web inseguros ou falsificados (22%)
- Redes sociais (19%)
- Malvertisements (13%)
Os resultados centram-se no elemento humano da cibersegurança; os autores de fraudes de ransomware visam as plataformas que as pessoas mais utilizam como método de entrada numa organização. Esta observação importante informa sobre as melhores formas de proteger a tua organização contra ataques de ransomware.
Três dicas para te protegeres contra as mais recentes ameaças de ransomware
O software de segurança é essencial na luta contra o ransomware. No entanto, com as novas variedades de ransomware a escaparem cada vez mais à deteção por parte do software de segurança, as organizações têm de recorrer à segurança centrada no ser humano para colmatar a lacuna. Aqui ficam três dicas para proteger a tua organização da mais recente ameaça de ransomware:
Cria uma cultura de segurança
O ransomware é distribuído através da manipulação de pessoas. Para combater o fogo com fogo, certifica-te de que o teu pessoal compreende como os cibercriminosos manipulam o seu comportamento e como o ransomware infecta dispositivos e armazéns de dados em toda a rede. Podes criar uma cultura de segurança realizando sessões regulares de formação de sensibilização para a segurança em toda a tua organização, incluindo contratantes e outros parceiros comerciais. Uma cultura de segurança irá imbuir os teus funcionários e fornecedores com uma mentalidade de segurança em primeiro lugar. Isto traduzir-se-á em formas práticas de minimizar a ameaça do ransomware e mitigar as ameaças de phishing e outros ataques de engenharia social.
Utiliza simulações de phishing
O estudo da IBM mostra que o phishing e a engenharia social continuam a ser a principal forma de distribuição do ransomware. Utiliza exercícios simulados de phishing para capacitar os empregados com os conhecimentos necessários para compreenderem como são visados pelo phishing e como reconhecer os sinais de um e-mail de phishing que conduzirá ao roubo de credenciais e à infeção por ransomware. Muitos atacantes de ransomware utilizam o spear phishing e visam funções organizacionais específicas. Utiliza soluções de simulação de phishing que fornecem simulações de phishing baseadas em funções para te concentrares nas pessoas mais em risco.
Aplica as medidas tecnológicas corretas
As medidas tecnológicas devem ainda ser utilizadas para aumentar e apoiar a segurança centrada no ser humano. Por exemplo, as ferramentas para evitar o ransomware incluem:
- Uma VPN segura para empregados remotos: assegura que os empregados remotos e domiciliários utilizam uma VPN segura para aceder a qualquer sítio da Internet.
- Correção atempada das vulnerabilidades: mantém todos os sistemas e dispositivos corrigidos e actualizados com as actualizações de segurança.
- MFA (autenticação multifactor): dá formação aos teus empregados sobre a importância da higiene das palavras-passe. Utiliza a autenticação multifactor, incluindo biometria e aplicações de autenticação, sempre que possível.
- Outras medidas de segurança: constrói o teu arsenal de segurança utilizando as melhores medidas de segurança para reforçar a tua rede. Estas medidas devem incluir a verificação e filtragem de conteúdos e uma firewall de aplicações Web (WAF).
O ransomware é um negócio lucrativo para os cibercriminosos, estimando-se que o dinheiro dos resgates ascenda a vários milhares de milhões. A empresa de análise Cybersecurity Ventures estima que os danos globais causados às empresas pelo ransomware atingirão 265 mil milhões de dólares (USD) por ano até 2031. O analista também prevê que um ataque de ransomware atingirá empresas comerciais ou consumidores a cada 2 segundos até 2031. Como tal, todas as organizações devem proteger-se contra o ransomware; ao implementar as três dicas aqui discutidas, uma empresa pode manter-se a salvo das consequências causadas por ataques de ransomware.
