Ransomware: uma ameaça cada vez mais cara e comum para as empresas
A palavra “ransomware” é uma amálgama do termo “ransom”, que significa “resgate”, com o termo “software”. Um ataque de ransomware é em tudo semelhante a um rapto real, mas os bens extorquidos são dados informáticos. O dono original dos dados deixa de os conseguir ver, copiar ou mover, porque estes são habitualmente encriptados pelo criminoso – isto no caso de o acesso ao computador não ficar vedado por completo.
Para conseguir voltar a aceder aos seus dados, a vítima precisa de pagar um resgate ao criminoso. Como o pagamento costuma ser feito em criptomoedas, torna-se difícil identificar a pessoa ou o grupo de pessoas que cometeu o crime. Tudo isto faz com que o ransomware seja um golpe cibernético especialmente proveitoso.
A nova era do ransomware
Os primeiros ataques de ransomware envolviam pequenas vítimas, com um conhecimento informático limitado. Hoje, contudo, estes ataques parecem ter entrado numa nova era, voltando-se tendencialmente para empresas e resgates milionários.
Os ataques de ransomware custaram mais de um bilião de dólares às empresas no ano passado, e o pior é que 78% das empresas que pagaram o resgate voltaram a ser atacadas. Além disso, apenas menos de metade das empresas que pagaram o resgate (47%) tiveram acesso aos seus dados sem que estes tivessem sido corrompidos.
Infelizmente, os ataques de ransomware a empresas não acontecem apenas lá fora: de acordo com uma notícia recente, em Portugal as organizações sofrem até 907 ataques de ransomware por semana! Assim, o que podem empresas e particulares fazer perante esta ameaça?
Como lidar com o ransomware
Os ataques de ransomware começam antes do resgate em si. Para aceder ilegalmente aos dados de empresas e particulares, os criminosos têm de os convencer primeiro a instalar malware, que é um software criado exclusivamente com fins maliciosos. O malware pode ser transmitido de vários modos, sendo o mais comum os ataques de phishing.
Assim, uma das melhores formas de se evitar o ransomware passa por utilizar software de segurança capaz de mitigar os riscos de transmissão de malware. No caso quer de organizações, quer de particulares, uma estratégia interessante passa por instalar uma VPN, que é uma rede privada virtual que estabelece uma ligação segura e privada entre um dispositivo e a internet.
Há outras práticas de segurança importantes para lidar com o ransomware, especialmente por parte das empresas. Uma das mais eficazes é fazer cópias de segurança regulares de todos os documentos que possam ser alvo dos criminosos. Com um backup dos documentos roubados, as vítimas terão mais facilidade em rejeitar o pagamento do resgate.
No caso das organizações, os especialistas de cibersegurança também apelam para a formulação de uma estratégia. Se as empresas tiverem um plano de ação para quando forem vítimas de ransomware, será mais fácil saberem o que fazer e darem uma resposta rápida.
A importância da educação para a cibersegurança
Os ataques de ransomware aumentaram drasticamente em 2023, e não há sinais de abrandamento no futuro. Assim, é vital que as empresas eduquem e sensibilizem os seus funcionários para a importância da cibersegurança.
No contexto empresarial, a maioria dos ataques de ransomware acontece porque funcionários menos cuidadosos clicam em ligações com malware, partilham involuntariamente informações sensíveis com criminosos ou usam palavras-passe fracas. Isto significa que, no campo de batalha digital, uma empresa é tão forte quanto o seu elo mais fraco.
Se queremos dificultar a vida a estes criminosos no futuro, a solução passa por educar relativamente aos perigos e responsabilidades de cibersegurança, não só no local de trabalho, mas também nas escolas. A cibersegurança deve deixar de ser uma questão secundária e tornar-se uma prioridade – caso contrário, os ataques de ransomware apenas continuarão a aumentar em 2024.
