A presença online, seja ela individual ou empresarial, é cada vez maior e praticamente inevitável. Também os ciberataques têm acompanhado o crescimento online, apresentando-se mais sofisticados, complexos e com maior impacto.

Os cibercriminosos proliferaram com a pandemia da Covid-19, aproveitando-se das milhares de empresas que tiveram adotar um ambiente de trabalho híbrido, ou seja, teletrabalho, expondo algumas fragilidades da sua rede.

A transição das infraestruturas tradicionais para infraestruturas online ou em cloud facilitaram os ciberataques que, em apenas um ano, aumentaram 150%.

O que é um ransomware?

De acordo com a Agência da União Europeia para a Segurança Cibernética, o ransomware é um tipo de malware (software malicioso) que os criminosos utilizam para ameaçar publicar ou bloquear o acesso aos dados ou sistema de um dispositivo.

Na maioria dos casos, os cibercriminosos bloqueiam e criptografam o computador da vítima ou os dados do dispositivo até que seja pago o resgate, sob pena de apagar toda a informação.

Geralmente, os hackers exigem que o resgate seja pago em criptomoedas, para que seja difícil detetar o rasto do dinheiro. Monero é, neste momento, a criptomoeda de eleição devido ao elevado grau de anonimato que fornece.

Como é que os hackers atacam?

Apesar da sofisticação do software malicioso, os hackers usam formas bastante comuns e previsíveis para conseguir aceder aos computadores e dispositivos das empresas.

Um dos sistemas mais usados pelos cibercriminosos é o phishing. Geralmente, a vítima recebe um email, aparentemente confiável, no qual segue um anexo com o malware ou uma ligação para um site malicioso.

Depois de descarregados e/ou abertos os ficheiros, o malware assume o controlo do computador da vítima e instala o ransomware que irá tentar atingir servidores e outros sistemas importantes da estrutura empresarial.

O objetivo é “sequestrar” o máximo de informação ou ficheiros possível e pedir um resgate para libertar os dados.

Mas há outros ataques mais complexos e agressivos, normalmente usados para atingir um alvo específico. Nestes casos, os hackers procuram vulnerabilidades ou exploram falhas de segurança para infetar os computadores de empresas ou organizações, sem a necessidade de enganar funcionários.

Evitar um ransomware

Uma das informações mais importantes a saber sobre os ransomwares é que, mesmo pagando o resgate exigido, só conseguirá descriptografar os arquivos “reféns” com uma chave que apenas os criminosos conhecem.

Por tudo o que já foi elencado, deve manter-se atento e adotar medidas para evitar os ataques por ransomware à sua empresa. Na verdade, são comportamentos básicos da segurança cibernética. Mas recorde-se que para se proteger ou prevenir um ransomware deve:

• manter o sistema operacional, programas e software de segurança atualizados e corrigidos para diminuir ou mitigar qualquer vulnerabilidade ou falha que possa ser usada como forma de infiltrar um malware;
• cancelar a instalação de qualquer software ou ficheiro que peça permissões administrativas se não conhecer a origem ou o objetivo;
• instalar e manter atualizado um software antivírus que detete programas maliciosos.

Adotar uma atitude preventiva é a melhor forma de combater um ataque por ransomware. Além disso, deve também alertar todos os trabalhadores da sua empresa para dois princípios básicos: 

• não abrir anexos de e-mail ou links de fontes desconhecidas; 
• navegar e fazer pesquisas com cautela. Um ransomware pode também estar presente em em sites maliciosos ou anúncios pop-up. 

E nunca esquecer! Faça backups externos dos seus arquivos com frequência. Desta forma, conseguirá ter acesso aos seus dados em caso de ataque.

Resgate: pagar ou não pagar?

Esta é, certamente, a decisão mais difícil de tomar uma vez que o negócio está parado e a perder dinheiro. Todavia, nem sempre avançar com o dinheiro é a decisão mais sensata.

Na verdade, grande parte das instituições de segurança desaconselham o pagamento do resgate, especialmente porque incentiva os criminosos. O FBI, por exemplo, sublinha que o pagamento não garante a restituição dos dados retidos pelos cibercriminosos.

Já a Agência da União Europeia para a Segurança Cibernética, destaca que, depois de efetuado o pagamento, podem surgir problemas como a componente de recuperação do malware pode ter um bug que faça com que os dados cifrados fiquem irremediavelmente perdidos, mesmo com a chave de decifragem correcta.

Saiba também como melhorar a segurança das suas aplicações móveis. Na Zalox, podemos ajudá-lo a encontrar a melhor solução para os seus projetos.