Na era da transformação digital, as empresas têm que se precaver contra um sem número de ameaças digitais, sob pena das consequências serem devastadoras, pois o impacto financeiro de um ciberataque pode ser bastante considerável.
Em caso de ciberataque, não só pode ser colocada em causa a imediata e normal atividade da empresa, como também a sua reputação e, nos casos mais graves, a sua viabilidade e sustentabilidade futuras.
O último relatório da Europol revela que a ameaça cibernética mais proeminente em termos de prevalência e de danos financeiros continua a ser o ransomware, um tipo de malware que impede os utilizadores de acederem aos seus ficheiros, exigindo o pagamento de um resgate, geralmente em bitcoins, para devolver o acesso.
Como bloquear ataques de ransomware? Investindo na prevenção
Independentemente do ramo de atividade e da dimensão da sua empresa, acreditamos que investir na prevenção deste tipo de ataques é criar valor para o seu negócio.
Aliás, a este respeito, os peritos em cibersegurança são unânimes: a melhor forma de proteção contra o ransomware é, antes de mais, evitar que este aconteça. E como é que o pode fazer?
O primeiro passo para a prevenção é, sem dúvida alguma, investir num excelente software de cibersegurança, que inclua tecnologia anti-exploit e componentes anti-ransomware.
O segundo passo passa necessariamente por fazer cópias de segurança dos seus ficheiros regularmente, sendo aconselhável o armazenamento em disco externo ou em cloud, desde que com encriptação de alto nível e autenticação de múltiplos fatores.
Outro passo fundamental para a prevenção contra ataques de ransomware é manter os sistemas e softwares constantemente atualizados, sendo que importa não descurar a formação de funcionários para os riscos de um ataque cibernético, apelando para a necessidade de, por exemplo, não abrir emails suspeitos, nem fazer o download de ficheiros desconhecidos.
Já existem no mercado algumas soluções tecnológicas de proteção integradas: conheça uma
O seguro Cyber Safety Empresas da Fidelidade disponibiliza a PME até 100 colaboradores um teste e um diagnóstico do grau de vulnerabilidade da empresa a riscos cibernéticos, sem custos. A partir do teste é possível perceber quão vulnerável a empresa pode estar e avaliar os impactos negativos de um possível ataque cibernético.
Mas não é tudo. Esta inovadora solução tecnológica e de proteção integrada permite ainda fazer online e sem custos, mais dois testes: uma análise e diagnóstico ao grau de exposição do site da sua empresa e conhecer o grau de conformidade legal da empresa do que diz respeito ao RGPD. O Cyber Safety Empresas contempla ainda:
- Assistência tecnológica e informática de técnicos especializados para assistência e configuração remota do sistema informático; análise e resolução de vulnerabilidades, deteção e eliminação de malware;
- Backups informáticos: efetua cópias de segurança dos seus dados (backups) em ambiente seguro na nuvem para preservar a informação fulcral do seu negócio;
- Serviços de Prevenção: para analisar os seus equipamentos informáticos e corrigir problemas existentes;
- Coberturas e capitais até 500.000€ que protegem a sua empresa contra:
- Intrusão de Terceiros nos Sistemas Informáticos;
- Incumprimento do Dever de Custódia de Dados de Caráter Pessoal;
- Responsabilidade Civil por ocorrências de natureza informática de sistemas da empresa;
- Responsabilidade Civil por violação do Direito à Honra e Intimidade Pessoal de Terceiro;
- Defesa Jurídica e, opcionalmente, Perda de Lucros pela Interrupção da sua Atividade.
MUITAS EMPRESAS JÁ FORAM ALVO DE ATAQUE: CONHEÇA ALGUNS CASOS MEDIÁTICOS
Apesar de a grande maioria das empresas visadas pagar aos piratas informáticos para proteger a sua entidade e reputação, continuam a ser muitos os exemplos deste tipo de ataque.
Quem não se recorda dos estragos que o WannaCry provocou em empresas, fábricas e hospitais um pouco por todo o mundo e que, atualmente, continua a afetar muitos milhares de dispositivos. Não seria de todo exagerado afirmar que este foi o ataque informático que definitivamente captou a atenção do mundo para o impacto dos ciber-riscos e para a importância da cibersegurança, não tivesse sido considerado como uma das maiores epidemias de ransomware da história.
Também não há muito tempo, em Portugal, os meios de comunicação social divulgavam a notícia de que a EDP tinha sido alvo de um ataque de ransomware, sendo que os piratas informáticos reclamavam 1580 bitcoins, o equivalente a 9,8 milhões de euros, para devolver o acesso a 10 TB de ficheiros sensíveis que tinha sido capturados.
Na altura, a elétrica nacional apenas confirmou que tinha sido alvo de um ciberataque que condicionou o normal funcionamento de uma parte dos seus serviços e operações, mas não adiantou mais pormenores. Também o Centro Nacional de Cibersegurança (CNCS) apenas revelou que estava a trabalhar em articulação com o grupo EDP e outras entidades competentes para dar resposta ao ataque.
Consegue imaginar o impacto que um ataque de ransomware teria na sua organização? Previna-se!