O ransomware é uma forma avançada de ataque cibernético e uma das maiores ameaças cibernéticas que as organizações enfrentam atualmente em todo o mundo.

Desde o início da pandemia, tem-se registado um aumento global dos ataques. Até ao primeiro semestre de 2021, foram registados 304,7 milhões de ataques de ransomware em todo o mundo, ultrapassando o total do ano de 2020 (304,6 milhões).

O ransomware atingiu mais duramente as empresas do sector da indústria transformadora, representando quase 25% de todos os ataques, seguindo-se os serviços profissionais, com 17%, e as organizações governamentais, com 13%. As escolas e universidades também foram duramente afectadas devido à mudança para aulas virtuais ou híbridas durante a Covid-19.

O caos e a perturbação causados pelo surto criaram o ambiente perfeito para o florescimento deste tipo de ataques, e as iscas de phishing com o tema da Covid-19 provaram ser uma forma muito bem sucedida de entregar links maliciosos.

Muitas organizações não levam o ransomware a sério e só quando são vítimas de um ataque devastador é que investem o tempo e os recursos necessários para melhorar as defesas de segurança cibernética. No entanto, nesta fase, muitas vezes é demasiado tarde, pois os danos já estão feitos.

O que é o ransomware?

Ransomware

O ransomware é um tipo de malware que impede os utilizadores de acederem ao seu sistema encriptando ficheiros e exigindo o pagamento de um resgate para que o sistema seja desbloqueado. O pagamento do resgate é normalmente solicitado em Bitcoin ou noutras moedas criptográficas difíceis de rastrear. Normalmente, os cibercriminosos atribuem um prazo para o pagamento do resgate e, se o prazo passar, o pagamento do resgate será duplicado ou os ficheiros serão bloqueados permanentemente.

Certas variantes de ransomware são concebidas para se espalharem rapidamente para outras máquinas numa rede. Foi exatamente isso que aconteceu no ataque WannaCry de 2017, quando o ransomware encriptou centenas de milhares de computadores em mais de 150 países. Numa questão de horas, o ransomware causou estragos em todo o mundo, paralisando praticamente um terço dos serviços de saúde do Reino Unido.

No último ano, a variedade de ransomware que foi vista com mais frequência foi a Sodinokibi (também conhecida como REvil). Este modelo de ataque Ransomware-as-a-Service (RaaS) surgiu pela primeira vez em 2019, mas evoluiu rapidamente ao capitalizar em ataques mistos de ransomware e extorsão. Provou ser um modelo de ataque extremamente lucrativo, com os programadores a afirmarem ter ganho mais de 100 milhões de dólares só no ano passado.

Como é que o ransomware é implementado?

Ransomware

Existem várias formas de o ransomware infetar o teu computador. A forma mais comum é através de e-mails de phishing que contêm links ou anexos maliciosos. Os e-mails parecem vir de uma fonte respeitável e assim que se clica na ligação ou se abre o anexo, o malware instala-se no sistema e começa a encriptar ficheiros.

O ransomware também pode ser distribuído através de sítios Web maliciosos, dispositivos multimédia amovíveis infectados, aplicações de mensagens nas redes sociais e, em alguns casos, os atacantes obtiveram acesso a redes através de um ataque de força bruta a um dispositivo de rede vulnerável.

5 formas de proteger a tua organização contra ataques de ransomware

1. Mantém o software e os sistemas operativos actualizados

Os piratas informáticos exploram frequentemente as vulnerabilidades dos sistemas operativos e das aplicações comuns para instalar ransomware. Os fornecedores de redes lançam regularmente patches para resolver vulnerabilidades de segurança, pelo que é vital que os apliques assim que estiverem disponíveis. Estima-se que as correcções previnam até 85% de todos os ataques informáticos, mantendo os sistemas actualizados, estáveis e protegidos contra malware e outras ameaças.

2. Tecnologias de prevenção e deteção de intrusões 

As tecnologias de deteção de intrusão podem fornecer uma visão detalhada do tráfego na sua rede. Proporcionam uma visão em tempo real da sua rede e identificam quaisquer anomalias que possam sugerir que a sua organização está a ser violada. Se for detectado qualquer comportamento suspeito, será imediatamente alertado, permitindo uma deteção e resposta mais rápidas às ameaças.

3. Faz a cópia de segurança dos dados

As cópias de segurança devem ser efectuadas regularmente para que se perca o mínimo de dados no caso de um ataque de ransomware. A regra 3-2-1 é uma abordagem de melhores práticas para cópias de segurança e recuperação. Seguindo esta regra, deves ter 3 cópias dos teus dados em dois formatos de armazenamento diferentes, com pelo menos uma cópia localizada fora do local. As cópias de segurança devem ser testadas regularmente para garantir que estão a funcionar como esperado. No caso de um ataque, isto permitir-te-á recuperar rapidamente os teus dados sem seres chantageado a pagar um resgate.

4. Ativar a autenticação multi-fator

Os cibercriminosos utilizam frequentemente credenciais de funcionários roubadas para entrar nas redes e implementar ransomware. As credenciais são frequentemente obtidas através de ataques de phishing ou de uma das muitas violações de dados. A ativação da autenticação multifactor significa que, mesmo que os piratas informáticos tenham as credenciais de um utilizador, não conseguirão aceder à rede sem outro fator de autenticação, como um pin, código, token ou dados biométricos.

5. Formação de sensibilização para a cibersegurança

Os ataques de ransomware dependem em grande medida de um utilizador abrir um e-mail de phishing. Para garantir que os empregados conseguem reconhecer eficazmente estas ameaças, é vital que recebam formação regular de sensibilização para a cibersegurança. A formação deve ser multifacetada e incluir testes de simulação de ph ishing para treinar os funcionários sobre o aspeto dos e-mails de phishing e a forma de os evitar. Os testes regulares de phishing ajudarão a aumentar a sensibilização e a identificar os funcionários vulneráveis que necessitam de formação adicional.

O guia definitivo para o phishing