• Perigos do ransomware para empresas e entidades

Perigos do ransomware para empresas e entidades.

Qual é o nível de ameaça atual e o que espera às empresas nos próximos meses?

Além dos suspeitos do costume como é o caso, por exemplo, do cavalo de Troia bancário Dridex e do botnet Necurs, este ano os cavalos de Troia criptografados, ou seja, Ransomware, estão na liderança. Entre os Ransomware conhecidos encontram-se o Locky, Petya, CryptXXX e Cerber, os quais já atacaram tanto empresas, entidades do setor público, como também utilizadores domésticos.
Os ataques de Ransomware vão continuar, uma vez que o modelo de negócio é bastante lucrativo para os cibercriminosos e conta com muitas vítimas que pagam, muitas vezes de forma oculta. Este modelo de negócio bem sucedido continua a ser desenvolvido pelos cibercriminosos. No sentido de dificultar uma classificação do malware, são utilizados não somente programas Windows (Portable Executable), como também linguagens de script reforçadas (VBS, JavaScript, Powershell).
Devido ao ambiente Linux ter sido recentemente integrado com a atualização Redstone, que tem acesso a todas as estruturas Windows, o Windows 10 poderia ser o alvo em foco de ataques com malware destinado ao Linux. Entretanto, o Ransomware também já está presente em dispositivos Android: após a encriptação dos ficheiros, o utilizador não pode voltar a usar o seu smartphone sem antes ter pago a quantia requerida pelos invasores. Os utilizadores Mac são afetados, entre outros, pelo Ransomware KeRanger.

Como devem as empresas posicionar sua estratégia para a segurança de TI para estarem bem preparadas para ataques e ameaças atuais e futuras?

O tópico segurança de TI deve ser uma parte integrante da estratégia empresarial de cada empresa para preparação contra ataques cibernéticos, quer se trate de uma pequena empresa ou de uma empresa de grandes dimensões. Só assim, é possível evitar a espionagem e perda de dados, bem como os danos à reputação daí resultantes. Em geral, as empresas devem instalar software de segurança que proporcione uma proteção em tempo real contra software malicioso, p. ex., com ajuda da tecnologia cloud. Além disso, a tecnologia de inteligência artificial permite a deteção rápida de arquivos ainda desconhecidos como software malicioso. Para tal, as empresas necessitam de ter os seus equipamentos com sistemas de segurança eficientes.

Além disso, são recomendadas adotar os seguintes procedimentos:

  • Manter sempre atualizado o software de segurança, aplicativos e widgets. Não adiar atualizações e patches; 
  • Informar os funcionários sobre as ameaças reais (p. ex., Ransomware) e respetivas características. Alertar para a necessidade de executar backups regulares, os quais quanto mais frequentes melhor;
  • Os backups têm que ser separados ou armazenados offline da estrutura de rede – um backup criptografado por um cavalo de Troia de nada serve;
  • Acessos de utilizador limitados: cada funcionário só deve ter as autorizações de acesso e de utilização estritamente necessárias.
  • Segmentação da rede da empresa.
  • Criar regras Bring-your-own-device (BYOD): segurança da rede da empresa contra dispositivos "externos" (p. ex. laptops privados, smartphones ou outras portadoras de dados, como pens USB).
  • Lista segura: só pode ser executado software autorizado.

O scanner de vírus clássico está fora de uso. Os comportamentos de deteção com base em definição já não oferecem mais proteção suficiente. Qual o futuro dos scanners de vírus?

O scanner de vírus clássico, que trabalha exclusivamente com o método de deteção baseado em definições, já não existe há quase uma década. Foram continuamente desenvolvidas tecnologias mais eficientes para a deteção em tempo real e para o combate ao software malicioso. Na Avira utilizamos as mais modernas tecnologias de ponta, como aprendizado de máquina/inteligência artificial, reputação, deteção com base em comportamentos e análises em tempo real para classificar arquivos desconhecidos. Por meio da nossa nuvem, os nossos clientes têm sempre acesso aos dados mais atuais. No futuro, os sistemas protegidos por inteligência artificial terão um papel significativo quando se tratar da análise e classificação de software malicioso ainda desconhecido.

by Daniel Steiner, Manager Avira Virus Labs, in his interview in the latest edition of com! professional magazine.

Para saber mais sobre as soluções Avira para complementar medidas de segurança e proteção do seu parque informático, contacte-nos.

Perigos do ransomware para empresas e entidades