O que deve fazer a sua empresa em caso de ‘ransomware’

É difícil recuperar os dados depois de um ataque desta natureza, que muitas vezes envolve criptomoedas. Rui Shantilal explica o que está em causa.

O ransomware é um software malicioso que retira informação dos sistemas informáticos das empresas e dos utilizadores privados. No entanto, este tipo de ameaça online tem uma peculiaridade: recorre a uma chave digital que trava o acesso aos dados até que seja realizado um pagamento, por exemplo. Rui Shantilal, managing partner da consultora tecnológica Integrity, explica ao Jornal Económico que, muitas vezes, o dinheiro é facultado em moedas digitais.

 

Como acontecem estes ataques?
Este tipo de ataque acaba por ser bastante prejudicial para quem é vitimado pelo mesmo, imagine-se uma empresa que fique sem acesso aos seus dados vitais, registos, dados de clientes ou dados financeiros, ou o exemplo de um fotografo que no dia seguinte à reportagem de um casamento acaba por ficar sem acesso às fotografias dos momentos únicos dos protagonistas. Para que um ataque de ransomware seja bem-sucedido, é necessário que um software malicioso concebido para esse efeito seja instalado ou executado no computador da vítima. Esta execução pode ser facilitada porque determinado software está inseguro, por exemplo por falta de instalação de uma atualização ou através do recurso ao engano do utilizador, levando-o executar determinada ação como instalar ou a facilitar a execução deste software. Os casos práticos mais típicos são a exploração de falhas de software facilitadas pela falta de instalação das atualizações de browser, do sistema operativo ou os ataques de phishing nos quais leva-se o utilizador a executar determinada ação como seguir um link ou efetuar o download e instalação de um software.

Este tipo de ataques não está limitado aos computadores, os dispositivos móveis também têm vindo a ser alvo deste tipo de ataques, por exemplo, através da instalação de aplicações, que embora possam parecer fidedignas aos olhos do utilizador, não o são. Um exemplo muito atual deste ataque tem sido o caso dos utilizadores que instalam aplicações maliciosas de ransomware que usam a “máscara” de uma aplicação legítima com o intuito de suportar a luta contra a pandemia da Covid-19.

 

Quem está por detrás destes cibercrimes?
Trata-se de uma indústria ilícita com um custo estimado em 10 biliões de euros este ano e como tal, salvo exceções, quem está por detrás destes ataques são verdadeiras organizações bem estruturadas com os meios humanos e tecnológicos que podem estar a operar ao virar da esquina, mas mais frequentemente situados em países do Leste ou na Ásia.

 

Qual é a solução para resolver este tipo de malware?
Infelizmente, na grande maioria dos casos não é possível ter acesso à informação em tempo útil a não ser com a chave correta. E, infelizmente, mesmo pagando não é garantido que o atacante disponibilize a chave. Portanto o melhor é efetivamente não chegar sequer a ter que resolver, ou seja, chegar à fase da remediação, atuando na prevenção de que este tipo de ataques venha a ocorrer.

 

Há forma de prevenção?
Estes ataques previnem-se através da conjugação de um conjunto de boas práticas que os utilizadores devem seguir, nomeadamente: evitar instalar software sem confirmar a sua confiabilidade; não seguir links que o podem conduzir para levar a cabo ações inseguras; manter os seus dispositivos e aplicações devidamente atualizados – não esquecer que estas atualizações resolvem vulnerabilidades de segurança no software que acabam por ser exploradas pelos atacantes -; apostar em software de prevenção (firewall, software anti-malware) para ajudar a detetar e prevenir a execução do programa malicioso em tempo real e garantir que dispõe de cópias de segurança atualizadas dos seus sistemas e informação, pois poderá ser a solução mais viável em caso de ser alvo de um ataque bem-sucedido.

Ler mais
Recomendadas

Lloyd’s com lucros de 783 milhões de euros até setembro. Caem 64% num ano

No acumulado dos nove meses, o banco liderado por António Horta Osório registou lucros de 707 milhões de libras (783 milhões de euros) o que traduz uma queda de 64% face aos nove meses de 2019. Imparidades de 4,119 mil milhões de libras justificam a queda dos resultados líquidos. Mas no terceiro trimestre o banco regressou aos lucros.

Cobertura dos media portugueses à Fórmula 1 gerou 13,1 milhões de euros em três dias

Estima-se que a realização do Grande Prémio de Portugal, em Portimão, gerou um impacto financeiro entre 40 a 50 milhões de euros. No que respeita à cobertura dos media portugueses, só as televisões geraram 10,9 milhões de euros, segundo uma análise da Marktest.

NH quer vender portefólio de hotéis em Portugal, Holanda e Alemanha por 200 milhões

Os potenciais compradores incluem fundos de investimento que já ocupam posições de destaque na hotelaria na Europa. Em Portugal, o grupo NH possui 17 unidades hoteleiras divididas pelo Algarve, Lisboa, Porto, Coimbra, Évora e Sintra.
Comentários