Analysis

O ransomware está a evoluir, mas a chave para prevenir ataques continua a ser a mesma

Este ano tem-se assistido a um aumento dos ataques de ransomware em que os criminosos virtuais não estão apenas a encriptar as redes das vítimas

26/09/2020

O ransomware está a evoluir, mas a chave para prevenir ataques continua a ser a mesma

Os ataques de ransomware estão a tornar-se mais agressivos, mas existem passos simples que as organizações podem seguir para se protegerem – e aos seus funcionários – de serem vítimas de ataques.

"O ransomware  é uma das principais ameaças", explica Fernando Ruiz, chefe de operações do Centro Europeu de Cibercrime (EC3) da Europol que apoia os 27 Estados-Membros da UE na sua luta contra o terrorismo, o cibercrime e outras formas de criminalidade sérias e organizadas.

"Os criminosos por detrás dos ataques de ransomware estão a adaptar os seus vetores de ataque, são mais agressivos do que no passado – não estão apenas a encriptar os ficheiros, também estão a disponibilizá-los", explicou. "Do ponto de vista da aplicação da lei, temos acompanhado esta evolução".

Este ano tem-se assistido a um aumento dos ataques de ransomware em que os criminosos virtuais não estão apenas a encriptar as redes das vítimas e a exigir o pagamento de bitcoins para devolver os ficheiros, mas também ameaçam publicar informações confidenciais corporativas e outros dados roubados  se a vítima não pagar o resgate.

No entanto, o projeto No More Ransom da Europol está a tentar travar esta luta, oferecendo  ferramentas de desencriptação gratuitas  para centenas de diferentes famílias de ransomware, algo que se estima ter impedido mais de quatro milhões de vítimas de ceder a pedidos de resgate.

O esquema baseia-se na colaboração entre a Europol e mais de 150 organizações parceiras na aplicação da lei, cibersegurança e academia em todo o mundo e o portal é regularmente atualizado com novas ferramentas de desencriptação para ajudar as vítimas de ataques de ransomware.

"Estamos constantemente a contactar os parceiros envolvidos no projeto e a pedir-lhes que nos mantenham atualizados sobre a possibilidade de novas ferramentas para mitigar os danos causados pelas mais recentes famílias de ransomware", explicou Ruiz.

Mas a melhor forma de proteger as empresas contra os potenciais danos de um ataque de ransomware é garantir que organizações e indivíduos tenham as medidas de cibersegurança necessárias para evitar ser vítima de um cibercrime.

"A prevenção é a chave", afirma Ruiz. "O principal conselho é manter os backups dos seus dados e mantê-los offline. Também é essencial que todos os sistemas operativos e antivírus sejam devidamente atualizados e implementar qualquer patch disponível o mais rapidamente possível,  a fim de mitigar quaisquer vulnerabilidades". Também é importante que as organizações ensinem os colaboradores a detetar um potencial ciberataque.

"Existem medidas de segurança mínima que podem adotar, não só na empresa, mas também em casa – não descarreguem software de fontes não confiáveis, não abram anexos se acharem que são suspeitos", pede Ruiz.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.