Estaremos seguros?

O ransomware (quando um ataque ao sistema e consequente bloqueio, resulta num pedido de um valor para o libertar) tem sido um flagelo crescente desde há alguns anos, mas nos últimos meses foi marcado por uma sofisticação crescente e nível de inovação nesta área do cibercrime. As empresas devem considerar, na sua organização, a aquisição de conhecimentos, bem como a análise de informação e avaliação de tendências, assim como preparar estratégias para não serem surpreendidas com esta realidade.


Na verdade, não é só o ransomware que tem evoluído, também novas abordagens de malware (quando o ataque ao sistema permite o acesso a informação sensivel ou confidencial) têm surgido, assim como mudanças para atacar os recursos na nuvem. Este fenómeno tem vindo a crescer não só pelo efeito da pandemia e pela utilização intensiva da tecnologia, mas também pelo real crescimento da utilização de soluções tecnológicas, nas organizações, em substituição dos seus processos tradicionais.

A disponibilidade do Ciberseguro tem sido, também, vista sob as diferentes perspetivas - a das organizações, que podem “baixar a guarda”; a dos atacantes, para os quais se trata de mais uma oportunidade, e das seguradoras, que impõem as suas regras-, mas os resultados não são sempre satisfatórios, pelo que deve ser dada uma especial atenção a este tema.


De acordo com a Positive Technologies, o terceiro trimestre de 2020 trouxe um aumento recorde no número de ataques de ransomware, que representaram mais da metade de todos os ataques de malware nesse período. A Check Point, por sua vez, informou que a média diária de ataques de ransomware no terceiro trimestre de 2020 aumentou 50 por cento quando comparado com os seis meses anteriores, com destaque para o Ryuk ransanware que, sozinho, atacou 20 organizações por semana.

Num artigo recente da NPR os EUA sofrem mais de 7 ataques de ransomware por hora. Com alguns exemplos de resgates e recuperações, sendo no entanto, é uma realidade diferente dos acontecimentos na Europa, onde também se tem verificado um crescimento significativo.


Este cenário mais negro dificilmente pode ser travado, mas cada organização pode considerar medidas de forma a reduzir o seu impacto, tais como, por exemplo: bloquear ligações remotas, utilizar palavras-passe fortes e de dupla autenticação, realizar backups e manter esses backups separados da infraestrutura (não assumindo que estando na nuvem estarão seguros), realizar as atualizações de software de forma automática, assegurar a formação e consciencialização dos utilizadores para ataques típicos (por email, utilização web, plataformas colaborativas, entre outras). Para além destas, muitas outras medidas podem e devem ser implementadas de forma a incrementar a proteção da informação.


A implementação de um sistema de gestão de segurança da informação facilitará a organização a estabelecer e a manter medidas e recursos de forma a assegurar a sistematização de práticas que permitam evitar efeitos nefastos destes acontecimentos. Na B.PLY estamos preparados para implementar um Sistema de Gestão de Segurança da Informação (ISO/IEC 27001) e incrementar a proteção da informação da sua empresa.