Ransomware continua a ser uma grande ameaça e existe preferência pelas PME

A Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder mundial especializado em cibersegurança, partilhou nos seus últimos relatórios que as PME são um dos alvos mais recorrentes dos ciberataques, com o ransomware a representar já uma ameaça significativa para mais de 80% das PME na Europa.

Segundo dados do Bando Mundial, as PME representam 90% do total das empresas em todo o mundo, o que as torna um alvo muito apetecível para os ataques de ransomware.

data breach seguranca informatica hacker surfshark ransomware dados roubo malware phishing dados
Publicidade

O custo de um ataque de ransomware pode levar ao encerramento de uma PME

As PME são uma parte fundamental do coração e do motor económico da nossa sociedade, representando 90% de todas as empresas a nível mundial. De acordo com o Banco Mundial e a Statista, sendo que existem aproximadamente 332,9 milhões de PME, estas contribuem com até 40% do rendimento nacional (PIB) nas economias emergentes, desempenhando um papel fundamental e acrescentando valor em todos os setores da economia.

Apesar da sua relevância na sociedade, a aposta no campo da cibersegurança continua a ser uma das principais tarefas pendentes neste tipo de empresas. Segundo avançam os especialistas, muitas delas nem contam com um tipo de solução de segurança e os custos cada vez mais elevados associados aos resultados de um ciberataque podem mesmo ser o suficiente para levar ao encerramento de uma PME.

check point

Segundo o Relatório SMB 2022 da Check Point Software, baseado num inquérito a mais de 1.000 pequenas e médias empresas nos EUA, Alemanha, Reino Unido e Singapura, dois dos maiores impactos que os ciberataques têm nas PME incluem a perda de receitas (28%) e a perda de confiança dos clientes (16%).

No entanto, os danos nem sempre são apenas direcionados às empresas. Os métodos utilizados nos ciberataques continuam a evoluir, dando origem aos chamados ataques de ransomware de dupla e tripla extorsão, em que, depois de a empresa violada ser “raptada” e mantida para resgate, os utilizadores afetados pela violação são novamente contactados e é-lhes pedido mais dinheiro.

anonymous russia hackers

Dicas para as PME

  • Cópias de segurança regulares: um dos principais objetivos do ransomware é desativar o acesso aos dados. Desta forma, e por vezes com a ameaça adicional de eliminação, os cibercriminosos procuram obter pagamentos de resgate das suas vítimas. Gerar e armazenar cópias de segurança automatizadas dos dados permite às empresas recuperar rapidamente destes ciberataques, minimizando a incidência dos mesmos.
  • Atualizar os dispositivos de forma recorrente: há muitas PMEs e utilizadores que não atualizam imediatamente quando chega uma atualização ou deixam-na para mais tarde, o que é um erro terrível. O objetivo da aplicação de patches e atualizações é colmatar ou corrigir qualquer vulnerabilidade presente no dispositivo ou aplicação, sendo um componente crucial na defesa contra ataques de ransomware. O facto de não o fazer permite que os cibercriminosos tirem partido das últimas explorações descobertas, direcionando os seus ataques para sistemas que ainda estão vulneráveis.
update download
  • Autenticação do utilizador: tal como não partilhamos as nossas palavras-passe ou mesmo as chaves de casa, é igualmente importante para as empresas garantir que apenas as pessoas certas têm o acesso necessário. Um tipo recorrente de ciberataque centra-se no acesso RDP (Remote Desktop Protocol) com credenciais de utilizador roubadas. A utilização de uma autenticação de utilizador de dois fatores acrescenta uma camada adicional de defesa para impedir que os atacantes utilizem estas palavras-passe ou contas comprometidas.
  • Reduzir a superfície de ataque: tendo em conta o elevado custo potencial de uma infeção por ransomware, a melhor estratégia é concentrar-se numa estratégia de prevenção, impedindo os ataques antes de serem implementados, em vez da atual deteção tradicional.
  • Implementar uma solução anti-ransomware: dada a sua metodologia de encriptação de dados, o ransomware deixa uma pegada digital única quando é executado num sistema. As soluções anti-ransomware são concebidas para identificar estes vestígios e detetar estes ataques de forma mais eficiente.
computador pc cloud trabalho work
  • Formação e sensibilização para a cibersegurança: A maior parte do malware dirigido às PME é frequentemente disseminado através de mensagens de correio eletrónico de phishing, e o elo mais fraco da cadeia são frequentemente os empregados. Aqui, em Portugal, o Threat Intelligence Report da Check Point indicou que 80% dos vetores de ataque para ficheiros maliciosos nos últimos 30 dias provinha de emails. É, por isso, crucial formar os funcionários sobre como identificar e evitar potenciais ameaças deste tipo com formação e apoio de ferramentas de segurança relevantes.
Participe no passatempo:
passatempo xiaomi smart band 8

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory