Ransomware continua a ser uma grande ameaça
Só em 2022, 61% de todos os ciberataques tiveram como alvo as pequenas empresas e os custos de um taque podem levar ao encerramento total de uma PME.
Sabia que, se todas as PME fechassem, o PIB e as economias mundiais entrariam em colapso?
As PME são uma parte fundamental do coração e do motor económico da nossa sociedade, representando 90% de todas as empresas a nível mundial.
De acordo com o Banco Mundial e a Statista, sendo que existem aproximadamente 332,9 milhões de PME, estas contribuem com até 40% do rendimento nacional (PIB) nas economias emergentes, desempenhando um papel fundamental e acrescentando valor em todos os setores da economia.
A Check Point Software Technologies partilhou nos seus últimos relatórios que as PME são “um dos alvos mais recorrentes dos ciberataques, com o ransomware a representar já uma ameaça significativa para mais de 80% das PME na Europa”.
No entanto, o investimento em cibersegurança continua a ser uma das principais tarefas pendentes para estas empresas.
Muitas destas “nem incorporam qualquer tipo de solução de segurança” e os custos cada vez mais elevados associados aos resultados de um ciberataque podem levar ao encerramento total de uma PME.
De acordo com o Relatório SMB 2022 da Check Point Software, baseado num inquérito a mais de 1.000 pequenas e médias empresas nos EUA, Alemanha, Reino Unido e Singapura, dois dos maiores impactos que os ciberataques têm nas PME incluem a perda de receitas (28%) e a perda de confiança dos clientes (16%).
No entanto, de facto, os danos nem sempre se limitam exclusivamente às empresas.
Diz a Check Point que os métodos utilizados nos ciberataques continuam a evoluir, dando origem aos chamados ataques de ransomware de dupla e tripla extorsão, em que, depois de a empresa violada ser “raptada” e mantida para resgate, os utilizadores afetados pela violação são novamente contactados e é-lhes pedido mais dinheiro.
Por esta razão, a Check Point Software quer garantir que as PMEs estão conscientes dos perigos atuais na rede, bem como ajudá-las a alcançar a resiliência digital que lhes permite continuar a crescer em segurança, oferecendo-lhes algumas dicas:
– Cópias de segurança regulares: um dos principais objetivos do ransomware é desativar o acesso aos dados. Desta forma, e por vezes com a ameaça adicional de eliminação, os cibercriminosos procuram obter pagamentos de resgate das suas vítimas. Gerar e armazenar cópias de segurança automatizadas dos dados permite às empresas recuperar rapidamente destes ciberataques, minimizando a incidência dos mesmos.
– Atualizar os dispositivos de forma recorrente: há muitas PMEs e utilizadores que não atualizam imediatamente quando chega uma atualização ou deixam-na para mais tarde, o que é um erro terrível.
– Autenticação do utilizador: tal como não partilhamos as nossas palavras-passe ou mesmo as chaves de casa, é igualmente importante para as empresas garantir que apenas as pessoas certas têm o acesso necessário.
– Reduzir a superfície de ataque: tendo em conta o elevado custo potencial de uma infeção por ransomware, a melhor estratégia é concentrar-se numa estratégia de prevenção, impedindo os ataques antes de serem implementados, em vez da atual deteção tradicional (o que significa que a organização está a permitir que o ataque ocorra e depois apressa-se a atenuá-lo).