Ransomware: a ameaça que está a um clique de distância

A CyberX e o Combate ao Cibercrime

A CyberX, liderada por David Silva, fundador e CEO, e Matheus Reis, cofundador e CPO, é uma empresa portuguesa especializada em hacking ético, com o objetivo de ajudar organizações a identificar e corrigir vulnerabilidades antes que sejam exploradas por cibercriminosos. Entre os serviços oferecidos estão testes de intrusão (pentests), análise de vulnerabilidades, red teaming, campanhas de phishing e workshops de consciencialização em cibersegurança.

Um dos principais projetos da empresa é o “The Omniscient” (“The O”), uma plataforma inovadora que utiliza inteligência artificial para monitorizar e analisar atividades em redes sociais, com foco na prevenção de ameaças como ataques terroristas e manifestações violentas. Selecionada como Startup de Impacto pela Web Summit, a CyberX apresentará o “The O” na Web Summit Qatar em fevereiro de 2025.

Cybercrime como Serviço: O Modelo de Negócio do Cibercrime

O “Cybercrime como Serviço” (CaaS) é um modelo em que cibercriminosos desenvolvem e vendem ferramentas maliciosas a outros, permitindo que indivíduos sem conhecimentos técnicos realizem ataques sofisticados. Entre essas ferramentas está o “Ransomware como Serviço” (RaaS), onde desenvolvedores de ransomware oferecem suas soluções a afiliados em troca de uma parte dos lucros obtidos.

Estatísticas recentes sublinham a gravidade do problema. Em 2024, foram registados 5.414 incidentes globais de ransomware, um aumento de 11% em relação ao ano anterior, de acordo com a Check Point Software Technologies. O custo do cibercrime, de acordo com a Financial Times, estava projetado para atingir US$ 9,5 trilhões em 2024, com o ransomware representando uma parte substancial desse valor.

Educação e Formação: A Chave para a Defesa

David Silva destaca que o fator humano é crucial na defesa contra o cibercrime. Muitos ataques exploram falhas humanas, como clicar em links suspeitos ou abrir anexos maliciosos. Para combater isso, a CyberX, sob a gestão de Matheus Reis, oferece programas abrangentes de formação e consciencialização em cibersegurança para colaboradores de empresas. Estes programas ensinam boas práticas, como reconhecer e-mails de phishing, evitar sites maliciosos e compreender os riscos online.

Ademais, realizamos campanhas de phishing personalizadas para testar o nível de sensibilização dos colaboradores em relação a ataques. Essas simulações ajudam as empresas a identificar vulnerabilidades humanas e a implementar soluções específicas para mitigar esses riscos.

Estratégias Essenciais de Prevenção

Para se proteger contra ransomware e outras ameaças, é fundamental que as organizações adotem medidas adicionais, como:

• Atenção a links suspeitos: Evite clicar em links em mensagens de email ou em sites desconhecidos. Links maliciosos podem iniciar automaticamente o download de ficheiros que comprometem a segurança do seu computador.

• Backups regulares: Garantir que os dados sejam copiados regularmente e armazenados em locais isolados da rede principal.

• Atualização de sistemas: Manter sistemas operacionais e softwares atualizados para evitar exploração de vulnerabilidades conhecidas.

• Autenticação multifator: Implementar autenticação multifator para reforçar a segurança de acessos. Políticas de acesso: Restringir o acesso a informações sensíveis apenas a quem realmente precisa delas.

• Cuidado com dispositivos USB desconhecidos: Nunca conecte dispositivos de armazenamento ao seu computador sem conhecer a sua procedência. Cibercriminosos podem infetar pendrives e deixá-los em locais públicos para atrair vítimas.

​Tendências Futuras e Desafios no Combate ao Cibercrime

David Silva alerta que o futuro do cibercrime é preocupante. Espera-se que o CaaS e o ransomware continuem a evoluir, com cibercriminosos a explorar tecnologias emergentes como inteligência artificial para criar ataques mais direcionados e difíceis de detetar.

Matheus Reis reforça que, por isso, é essencial que organizações e indivíduos permaneçam vigilantes e invistam em soluções robustas de cibersegurança. A combinação de educação, ferramentas avançadas e auditorias regulares é o caminho para mitigar riscos e proteger o ambiente digital.

Compromisso com a Segurança Digital

A cibersegurança é uma responsabilidade compartilhada entre empresas, governos e utilizadores individuais. David Silva e Matheus Reis reiteram que a CyberX está comprometida em fornecer as ferramentas, conhecimentos e soluções necessárias para ajudar a comunidade a navegar com segurança num mundo cada vez mais digitalizado e ameaçado pelo cibercrime.

Conteúdo co-produzido pela MediaNext e pela CyberX