Acha que os ransomware já não são tão perigosos como eram em maio e junho de 2017, quando o NotPetya e o WannaCry atacaram inúmeras empresas? Talvez espere que a sua organização esteja a salvo de um ciberataque originado por um e-mail de phishing? Talvez esteja convencido de que as soluções técnicas superaram as técnicas utilizadas pelos cibercriminosos? Acha que os ataques afetam apenas o continente norte-americano? Ou apenas as empresas do CAC40?
Não é nada disso! Aumento dos ataques do tipo ransomware
De facto, tal como recorda a ANSSI num comunicado de 31 de janeiro de 2019, do qual apresentamos alguns excertos:
«O final de 2018 e o início de 2019 foram marcados por um recrudescimento sem precedentes dos ataques do tipo ransomware. Trata-se tanto de ransomware conhecido há vários anos como de novos, como o Anatova e o LockerGoga, por exemplo. A nível mundial, ocorrem infeções por este tipo de código várias vezes por dia. A maioria das vítimas situa-se principalmente nos Estados Unidos e na Europa. A França, em particular, foi recentemente alvo dos ransomware Shade e Anatova. » […] «Esta profusão de ataques é facilitada pela venda na Internet de ransomware «pronto a usar» (Ransomware-as-a-Service, RaaS), como o GandCrab, o Ryuk, o SamSam, o Dharma, etc. »
Os atuais ransomware também apresentam capacidades avançadas que lhes permitem:
– executar-se com privilégios de conta de administrador (SamSam);
– utilizar certificados de autenticação assinados por uma autoridade de certificação (como é o caso do LockerGoga, por exemplo);
– contornar soluções antivírus (nomeadamente o SamSam e o Ryuk).»
Segundo a ANSSI: os montantes exigidos pelos programas de ransomware estão a aumentar
Tradicionalmente, os resgates exigidos pelos cibercriminosos raramente ultrapassavam os 10 000 €.
Para tal, é importante que todos os intervenientes (PME, instituições de saúde, empresas de média dimensão, etc.) tenham consciência de que podem vir a ser alvo de pedidos de resgate cujo valor depende da sua capacidade financeira, variando, assim, entre 35 000 € e 130 000 €.
Como lidar com os ciberataques de ransomware?
Assim, eis as três recomendações da ANSSI para proteger a sua organização contra ransomware:
– garantir um bom nível de segurança global do sistema de informação.
– sensibilizar os utilizadores.
– efetuar cópias de segurança.
Pode consultar os detalhes destas recomendações aqui: https://www.cert.ssi.gouv.fr/information/CERTFR-2017-INF-001/
O «Avant de Cliquer» ajuda-o a cumprir a segunda recomendação da ANSSI: a sensibilização dos utilizadores para a cibersegurança.
Antes de clicar:
– ajuda as organizações a protegerem-se contra ciberataques (dos quais 80% têm origem no phishing).
– sensibilizando e testando ao longo do tempo cada utilizador de acordo com o seu perfil de risco.
Gostaria de saber mais sobre como se proteger contra o phishing na sua organização?
Já é mais do que tempo de sensibilizar os seus utilizadores para o phishing, para que se evite aquele clique inicial, aquele clique a mais, que poderia permitir que um cibercriminoso se infiltrasse na sua infraestrutura.
