Austrália quer tornar pagamentos ilegais em caso de ataques de ransomware

O governo australiano prepara-se para tornar ilegais os pagamentos a criminosos em casos de ataques de ransomware. Com esta limitação, as empresas poderão ver-se obrigadas a evoluir ao nível das estratégias cibernéticas de forma a combater as ameaças.

Atualmente, são cada vez mais os ataques de ransomware que afetam Parceiros e Clientes de empresas de forma a conseguirem um resgate, para além do roubo de dados.

De acordo com o Relatório Semestral de 2022 da Check Point, o ransomware foi considerado a principal ameaça para todas as organizações, em parte devido ao pagamento do respetivo resgate. OS ciberataques globais aumentaram 28% no terceiro trimestre de 2022, quando comparado com o período homólogo de 2021.

A Check Point Software em Portugal, através de Rui Duro, Country Manager, apresenta algumas recomendações às empresas de forma a minimizarem os riscos de ataques:

• Vigilância extra nos fins de semana e feriados: As organizações devem estar atentas mesmo aos fins de semana e feriados. A maioria dos ataques de ransomware registados em 2021 ocorreram nestes dias;
• Instalar atualizações e correções com regularidade: As atualizações e correções de software devem ser feitas de imediato e automatizadas para prevenir que se tornem vulneráveis a ataques;
• Instalar um anti-ransomware: A instalação de controlos de segurança pode prevenir ataques de ransomware e permitir detetar qualquer atividade suspeita;
• A proteção começa na educação: A educação dos utilizadores é uma das partes mais importantes da proteção contra ciberataques, que recorrem muitas vezes à engenharia social para levar a vítima a clicar numa ligação suspeita;
• Atenção aos códigos maliciosos: Códigos maliciosos incluem Trickbot ou Dridex que se infiltram nas organizações e preparam para um ataque de ransomware;
• Fazer backup e arquivar dados: É fundamental fazer uma cópia de segurança consistente para que, em caso de ataque, os dados sejam rapidamente recuperados. Um backup automático nos dispositivos dos colaboradores pode ser uma mais-valia para que estes não tenham que se lembrar das cópias de segurança;
• Limitar o acesso apenas a determinados segmentos e à informação necessária: Os utilizadores só devem ter acesso à informação que necessitam para realizar o seu próprio trabalho, de forma a minimizar o impacto de um potencial ataque.