Ransomware continua a ser uma grande ameaça, com mais de 60% dos ataques dirigidos às PME
· De acordo com o Banco Mundial, as PME representam 90% do total das empresas em todo o mundo e contribuem com até 40% do rendimento nacional (PIB) nas economias emergentes.
· Os custos de um ciberataque de ransomware podem levar ao encerramento total de uma PME.
Sabia que, se todas as PME fechassem, o PIB e as economias mundiais entrariam em colapso? As PME são uma parte fundamental do coração e do motor económico da nossa sociedade, representando 90% de todas as empresas a nível mundial. De acordo com o Banco Mundial e a Statista, sendo que existem aproximadamente 332,9 milhões de PME, estas contribuem com até 40% do rendimento nacional (PIB) nas economias emergentes, desempenhando um papel fundamental e acrescentando valor em todos os setores da economia.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder mundial especializado em cibersegurança, partilhou nos seus últimos relatórios que as PME são um dos alvos mais recorrentes dos ciberataques, com o ransomware a representar já uma ameaça significativa para mais de 80% das PME na Europa.
No entanto, o investimento em cibersegurança continua a ser uma das principais tarefas pendentes para estas empresas. Muitas destas nem incorporam qualquer tipo de solução de segurança e os custos cada vez mais elevados associados aos resultados de um ciberataque podem levar ao encerramento total de uma PME.
De acordo com o Relatório SMB 2022 da Check Point Software, baseado num inquérito a mais de 1.000 pequenas e médias empresas nos EUA, Alemanha, Reino Unido e Singapura, dois dos maiores impactos que os ciberataques têm nas PME incluem a perda de receitas (28%) e a perda de confiança dos clientes (16%).
No entanto, de facto, os danos nem sempre se limitam exclusivamente às empresas. Os métodos utilizados nos ciberataques continuam a evoluir, dando origem aos chamados ataques de ransomware de dupla e tripla extorsão, em que, depois de a empresa violada ser “raptada" e mantida para resgate, os utilizadores afetados pela violação são novamente contactados e é-lhes pedido mais dinheiro.
Por esta razão, a Check Point Software quer garantir que as PMEs estão conscientes dos perigos atuais na rede, bem como ajudá-las a alcançar a resiliência digital que lhes permite continuar a crescer em segurança, oferecendo-lhes algumas dicas:
- Cópias de segurança regulares: um dos principais objetivos do ransomware é desativar o acesso aos dados. Desta forma, e por vezes com a ameaça adicional de eliminação, os cibercriminosos procuram obter pagamentos de resgate das suas vítimas. Gerar e armazenar cópias de segurança automatizadas dos dados permite às empresas recuperar rapidamente destes ciberataques, minimizando a incidência dos mesmos.
- Atualizar os dispositivos de forma recorrente: há muitas PMEs e utilizadores que não atualizam imediatamente quando chega uma atualização ou deixam-na para mais tarde, o que é um erro terrível. O objetivo da aplicação de patches e atualizações é colmatar ou corrigir qualquer vulnerabilidade presente no dispositivo ou aplicação, sendo um componente crucial na defesa contra ataques de ransomware. O facto de não o fazer permite que os cibercriminosos tirem partido das últimas explorações descobertas, direcionando os seus ataques para sistemas que ainda estão vulneráveis.
- Autenticação do utilizador: tal como não partilhamos as nossas palavras-passe ou mesmo as chaves de casa, é igualmente importante para as empresas garantir que apenas as pessoas certas têm o acesso necessário. Um tipo recorrente de ciberataque centra-se no acesso RDP (Remote Desktop Protocol) com credenciais de utilizador roubadas. A utilização de uma autenticação de utilizador de dois fatores acrescenta uma camada adicional de defesa para impedir que os atacantes utilizem estas palavras-passe ou contas comprometidas.
- Reduzir a superfície de ataque: tendo em conta o elevado custo potencial de uma infeção por ransomware, a melhor estratégia é concentrar-se numa estratégia de prevenção, impedindo os ataques antes de serem implementados, em vez da atual deteção tradicional (o que significa que a organização está a permitir que o ataque ocorra e depois apressa-se a atenuá-lo).
- Implementar uma solução anti-ransomware: dada a sua metodologia de encriptação de dados, o ransomware deixa uma pegada digital única quando é executado num sistema. As soluções anti-ransomware são concebidas para identificar estes vestígios e detetar estes ataques de forma mais eficiente.
- Formação e sensibilização para a cibersegurança: A maior parte do malware dirigido às PME é frequentemente disseminado através de mensagens de correio eletrónico de phishing, e o elo mais fraco da cadeia são frequentemente os empregados. Aqui, em Portugal, o Threat Intelligence Report da Check Point indicou que 80% dos vetores de ataque para ficheiros maliciosos nos últimos 30 dias provinha de emails. É, por isso, crucial formar os funcionários sobre como identificar e evitar potenciais ameaças deste tipo com formação e apoio de ferramentas de segurança relevantes.
"O trabalho híbrido complicou a segurança para as PME, promovendo a necessidade de uma plataforma de segurança simples e consolidada. Cada vez mais empresas querem investir em cibersegurança para salvaguardar e impulsionar o crescimento do negócio", partilha Rui Duro, Country Manager da Check Point em Portugal. "No entanto, com a crescente escassez de profissionais qualificados em cibersegurança, precisam de uma solução que ofereça uma proteção de cobertura total sem processos complicados de instalação e integração, de preferência uma que ofereça uma prevenção comprovada de ameaças e a flexibilidade de uma solução 'tudo em um' que combine segurança e conetividade à Internet."
Post A Comment:
0 comments: