Ransomware continua a ser uma grande ameaça

Sabia que, se todas as PME fechassem, o PIB e as economias mundiais entrariam em colapso?

As PME são uma parte fundamental do coração e do motor económico da nossa sociedade, representando 90% de todas as empresas a nível mundial.

De acordo com o Banco Mundial e a Statista, sendo que existem aproximadamente 332,9 milhões de PME, estas contribuem com até 40% do rendimento nacional (PIB) nas economias emergentes, desempenhando um papel fundamental e acrescentando valor em todos os setores da economia.

A Check Point Software Technologies partilhou nos seus últimos relatórios que as PME são “um dos alvos mais recorrentes dos ciberataques, com o ransomware a representar já uma ameaça significativa para mais de 80% das PME na Europa”.

No entanto, o investimento em cibersegurança continua a ser uma das principais tarefas pendentes para estas empresas.

Muitas destas “nem incorporam qualquer tipo de solução de segurança” e os custos cada vez mais elevados associados aos resultados de um ciberataque podem levar ao encerramento total de uma PME.

De acordo com o Relatório SMB 2022 da Check Point Software, baseado num inquérito a mais de 1.000 pequenas e médias empresas nos EUA, Alemanha, Reino Unido e Singapura, dois dos maiores impactos que os ciberataques têm nas PME incluem a perda de receitas (28%) e a perda de confiança dos clientes (16%).

No entanto, de facto, os danos nem sempre se limitam exclusivamente às empresas.

Diz a Check Point que os métodos utilizados nos ciberataques continuam a evoluir, dando origem aos chamados ataques de ransomware de dupla e tripla extorsão, em que, depois de a empresa violada ser “raptada” e mantida para resgate, os utilizadores afetados pela violação são novamente contactados e é-lhes pedido mais dinheiro.

Por esta razão, a Check Point Software quer garantir que as PMEs estão conscientes dos perigos atuais na rede, bem como ajudá-las a alcançar a resiliência digital que lhes permite continuar a crescer em segurança, oferecendo-lhes algumas dicas:

– Cópias de segurança regulares: um dos principais objetivos do ransomware é desativar o acesso aos dados. Desta forma, e por vezes com a ameaça adicional de eliminação, os cibercriminosos procuram obter pagamentos de resgate das suas vítimas. Gerar e armazenar cópias de segurança automatizadas dos dados permite às empresas recuperar rapidamente destes ciberataques, minimizando a incidência dos mesmos.

– Atualizar os dispositivos de forma recorrente: há muitas PMEs e utilizadores que não atualizam imediatamente quando chega uma atualização ou deixam-na para mais tarde, o que é um erro terrível.

– Autenticação do utilizador: tal como não partilhamos as nossas palavras-passe ou mesmo as chaves de casa, é igualmente importante para as empresas garantir que apenas as pessoas certas têm o acesso necessário.

– Reduzir a superfície de ataque: tendo em conta o elevado custo potencial de uma infeção por ransomware, a melhor estratégia é concentrar-se numa estratégia de prevenção, impedindo os ataques antes de serem implementados, em vez da atual deteção tradicional (o que significa que a organização está a permitir que o ataque ocorra e depois apressa-se a atenuá-lo).