O que deve fazer a sua empresa em caso de ‘ransomware’
O ransomware é um software malicioso que retira informação dos sistemas informáticos das empresas e dos utilizadores privados. No entanto, este tipo de ameaça online tem uma peculiaridade: recorre a uma chave digital que trava o acesso aos dados até que seja realizado um pagamento, por exemplo. Rui Shantilal, managing partner da consultora tecnológica Integrity, explica ao Jornal Económico que, muitas vezes, o dinheiro é facultado em moedas digitais.
Como acontecem estes ataques?
Este tipo de ataque acaba por ser bastante prejudicial para quem é vitimado pelo mesmo, imagine-se uma empresa que fique sem acesso aos seus dados vitais, registos, dados de clientes ou dados financeiros, ou o exemplo de um fotografo que no dia seguinte à reportagem de um casamento acaba por ficar sem acesso às fotografias dos momentos únicos dos protagonistas. Para que um ataque de ransomware seja bem-sucedido, é necessário que um software malicioso concebido para esse efeito seja instalado ou executado no computador da vítima. Esta execução pode ser facilitada porque determinado software está inseguro, por exemplo por falta de instalação de uma atualização ou através do recurso ao engano do utilizador, levando-o executar determinada ação como instalar ou a facilitar a execução deste software. Os casos práticos mais típicos são a exploração de falhas de software facilitadas pela falta de instalação das atualizações de browser, do sistema operativo ou os ataques de phishing nos quais leva-se o utilizador a executar determinada ação como seguir um link ou efetuar o download e instalação de um software.
Este tipo de ataques não está limitado aos computadores, os dispositivos móveis também têm vindo a ser alvo deste tipo de ataques, por exemplo, através da instalação de aplicações, que embora possam parecer fidedignas aos olhos do utilizador, não o são. Um exemplo muito atual deste ataque tem sido o caso dos utilizadores que instalam aplicações maliciosas de ransomware que usam a “máscara” de uma aplicação legítima com o intuito de suportar a luta contra a pandemia da Covid-19.
Quem está por detrás destes cibercrimes?
Trata-se de uma indústria ilícita com um custo estimado em 10 biliões de euros este ano e como tal, salvo exceções, quem está por detrás destes ataques são verdadeiras organizações bem estruturadas com os meios humanos e tecnológicos que podem estar a operar ao virar da esquina, mas mais frequentemente situados em países do Leste ou na Ásia.
Qual é a solução para resolver este tipo de malware?
Infelizmente, na grande maioria dos casos não é possível ter acesso à informação em tempo útil a não ser com a chave correta. E, infelizmente, mesmo pagando não é garantido que o atacante disponibilize a chave. Portanto o melhor é efetivamente não chegar sequer a ter que resolver, ou seja, chegar à fase da remediação, atuando na prevenção de que este tipo de ataques venha a ocorrer.
Há forma de prevenção?
Estes ataques previnem-se através da conjugação de um conjunto de boas práticas que os utilizadores devem seguir, nomeadamente: evitar instalar software sem confirmar a sua confiabilidade; não seguir links que o podem conduzir para levar a cabo ações inseguras; manter os seus dispositivos e aplicações devidamente atualizados – não esquecer que estas atualizações resolvem vulnerabilidades de segurança no software que acabam por ser exploradas pelos atacantes -; apostar em software de prevenção (firewall, software anti-malware) para ajudar a detetar e prevenir a execução do programa malicioso em tempo real e garantir que dispõe de cópias de segurança atualizadas dos seus sistemas e informação, pois poderá ser a solução mais viável em caso de ser alvo de um ataque bem-sucedido.
