Os hábitos para as empresas diminuírem o risco de ransomware

O ransomware pode parecer um problema apenas das grandes e conhecidas empresas, mas diversas investigações têm demonstrado que existem vários motivos para que também as pequenas e médias empresas estejam cientes deste problema e saibam defender-se contra ele.

De acordo com os últimos dados da Kaspersky, em Portugal, o ransomware aumentou cerca de 1% entre 2019 (1,69%) e 2020 (2,65%), no que diz respeito aos ataques realizados contra utilizadores, tendo em conta vários tipos de dispositivos tecnológicos e não apenas dispositivos mobile. Com este número a crescer, tanto utilizadores individuais, como empresas devem continuar a reforçar a sua segurança.

No que respeita às empresas, na maioria dos casos, a cibersegurança é tratada como uma prioridade menor, quando comparada com outras questões empresariais, o que pode levar a que tanto grandes empresas, como PME fiquem vulneráveis a ataques de ransomware. Independentemente da dimensão da empresa, é importante ter em conta esta ameaça, especialmente porque existem diversos hábitos úteis e fáceis de seguir, que as ajudam a assegurar processos empresariais fiáveis e seguros. 

A Kaspersky partilha algumas medidas e práticas que devem ser seguidas pelas empresas, nomeadamente:

1. Os backups são para toda a vida – e não só para uma única vez - Fazer backups do sistema deve ser um processo regular, assim como garantir que estão atualizados e acessíveis, se necessário. Devem ser sempre feitas novas cópias de segurança e, se possível, as empresas devem mantê-las em dispositivos não ligados à sua rede corporativa. Isto irá manter os dados em segurança se, eventualmente, toda a rede for comprometida. As empresas devem também assegurar que podem encontrar e aceder às cópias de segurança rapidamente, em caso de emergência. Esta é uma excelente prática para todos os tipos de ataques, e não apenas para ataques de ransomware. Este é um hábito que já deve estar enraizado na empresa, para que seja possível impedir perdas de dados ou corrupção. Uma grande vantagem desta abordagem é que o negócio pode continuar a funcionar sem problemas e quaisquer interrupções. 
2. Não adiar, atualizar hoje - Fazer atualizações quando solicitadas pelo seu sistema operativo pode parecer uma tarefa desnecessária - principalmente se estiver ocupado com aquele projeto mais demorado ou se tiver uma lista de e-mails interminável para enviar. Mas executar a atualização do seu sistema operativo ou do software empresarial pode fornecer atualizações bastante relevantes no que diz respeito à segurança, bem como ajustes que podem tornar o trabalho que está a fazer mais fácil. Em vez de o encarar como tempo perdido, use-o para esticar as pernas, descansar os olhos ou tomar uma bebida. De seguida, poderá voltar com um foco renovado e, mais importante ainda, um equipamento seguro.
3. Continuar a falar sobre cibersegurança - O conhecimento é poder quando se trata de estar seguro online. Por isso, as chefias devem certificar-se de que falam com os seus colaboradores sobre a variedade de ciberameaças que podem encontrar, quer se trate de e-mails de phishing, websites duvidosos ou software descarregado de fontes não-oficiais. O processo deve ser descontraído e informal, com uma sessão de perguntas online, acompanhada de muitas imagens e histórias reais, para manter o conteúdo cativante. Se for necessária uma abordagem mais formal, deve ser considerada a hipótese de formação interativa e testes, a fim de assegurar que as equipas se mantêm alerta, principalmente aquelas que trabalham com dados sensíveis, tais como dados de contabilidade, jurídicos e de RH.
4. Jogar pelo seguro com proteção de palavras-passe - Devem ser utilizadas palavras-passe fortes para aceder a serviços corporativos ou uma autenticação multi-fator para aceder a serviços remotos. Isto é particularmente importante para serviços empresariais como a contabilidade, uma vez que tais precauções podem poupar dados e dinheiro de ações acidentais ou deliberadas. Vejamos o exemplo de um portátil perdido. A maioria das empresas está preparada para a perda de propriedade física, mas apenas com senhas seguras podem assegurar que os dados permanecerão seguros, caso o portátil caia nas mãos erradas.
5. Esperar pelo melhor, planear para o pior - Quando ocorrem casos de perda de dados, o pânico surge frequentemente e diferentes departamentos avaliam de que forma isso os poderá afetar, assim como às suas equipas. Os planos de resposta e de comunicação de crise visam responder ao pior dos cenários, pois devem ser vistos como um “abrigo” ou um stock de provisões contra uma futura “tempestade”, que ajudará a organização a resistir da melhor forma possível ao incidente, poupando tempo na tomada de decisões, se for necessária uma ação reativa.

O ransomware pode afetar todos os negócios, grandes e pequenos. Não importa quem é afetado, mas sim que não se deve ceder ao pagamento exigido. Pode parecer a melhor e única opção na altura, mas não garante a devolução dos dados roubados. Os cibercriminosos vão olhar para essa ação como uma espécie de incentivo que os fará continuar a agir de forma ilícita, acreditando que o crime compensa.

Na investigação global da Kaspersky, que contou com cerca de 15 mil consumidores, apenas um quarto dos que pagaram aos autores destes cibercrimes recuperaram os seus dados. Nestes casos, as empresas devem denunciar o crime às autoridades ou encontrar uma ferramenta de descodificação online, através de uma fonte de confiança, como é o caso do No More Ransom.

Quando os bons hábitos se tornam uma parte automática dos nossos dias, os benefícios podem ser colhidos com pouco ou nenhum esforço. E isto é particularmente importante para as PME, para que se consigam proteger de potenciais ciberataques e das eventuais consequências que tudo isto pode ter nas suas operações do dia-a-dia. Não há substitutos para a vigilância e implementação de práticas eficazes - os resultados que as empresas podem obter com a implementação destas medidas falarão por si.