Os ataques de ransomware têm-se tornado cada vez mais comuns, com os cibercriminosos a utilizarem técnicas sofisticadas para encriptar os dados das vítimas e exigirem um pagamento em troca da sua libertação. Recentemente, uma importante instituição financeira angolana foi atingida por um ataque de ransomware, causando perturbações significativas nas suas operações e comprometendo potencialmente os dados sensíveis dos clientes, ao mesmo tempo que realçava a questão pertinente.
Os ataques de ransomware evoluíram significativamente nos últimos anos. Se as técnicas “clássicas” se baseavam em tácticas de engenharia social, como o phishing, para enganar as vítimas e levá-las a clicar em ligações maliciosas ou a descarregar ficheiros infectados, o mercado moderno de ransomware transformou-se num modelo de negócio criminoso lucrativo.
Uma das mais recentes tendências no mercado do ransomware é a utilização da extorsão dupla. Num ataque de dupla extorsão, os cibercriminosos não só encriptam os dados da vítima, como também os roubam e ameaçam divulgá-los publicamente se o resgate não for pago. O ransomware-as-a-Service (RaaS) permite que os atacantes aluguem ou comprem kits de ransomware e os utilizem para efetuar ataques. Isto reduz a barreira para os cibercriminosos que podem não ter os conhecimentos técnicos necessários para criar o seu próprio malware. Ataques direccionados: Em vez de infetar indiscriminadamente o maior número possível de vítimas, alguns operadores de ransomware estão agora a ter como alvo organizações específicas, especialmente as que possuem dados valiosos ou infra-estruturas críticas. Estes ataques direccionados podem ser mais eficazes e resultar em pagamentos de resgates mais elevados.
Como podemos ver, o mercado do ransomware é uma indústria lucrativa para os cibercriminosos, com potencial para gerar milhões de dólares de lucro. De acordo com um relatório da Cybersecurity Ventures, prevê-se que os ataques de ransomware custem às empresas mais de 265 mil milhões de dólares até 2031. Tanto as organizações governamentais como as instituições financeiras registaram um enorme aumento no resgate médio exigido em 2022, atingindo um montante impressionante de 10,2 milhões de dólares em 2022.
Angola também registou este aumento acentuado. A relativa escassez de infra-estruturas de segurança e de conhecimentos especializados, por um lado, e a crescente disponibilidade de plataformas de ransomware-as-a-service (RaaS), que permitem aos atacantes com conhecimentos técnicos limitados levar a cabo ataques de ransomware, tornam a ameaça muito real. Outro fator que contribui para isso é a baixa taxa de adoção de serviços de nuvem modernos que fornecem mecanismos de proteção “incorporados”. O país sofreu vários ataques de grande visibilidade, que afectaram tanto as empresas como os serviços governamentais. WannaCry, LockerGoga, Ryuk, Conti – são apenas alguns exemplos de campanhas de ransomware mortíferas que afectaram e paralisaram inúmeras empresas angolanas recentemente.
Estes exemplos demonstram que as organizações em Angola devem tomar medidas para se protegerem contra estas ameaças. Isto inclui manterem-se atualizadas com as últimas tendências e implementar uma abordagem de segurança em várias camadas, que vai desde a implementação de mecanismos de proteção de endpoints, a realização de auditorias e avaliações de segurança regulares, a realização de cópias de segurança de dados regulares, a realização de formação de funcionários, a gestão de patches e a manutenção de uma forte monitorização de segurança e práticas de resposta a incidentes.
Os serviços geridos de segurança podem ser uma forma eficaz para as organizações melhorarem a sua postura de cibersegurança e protegerem-se contra uma vasta gama de ameaças, incluindo o ransomware.
Eis algumas razões pelas quais faz sentido utilizar serviços geridos para proteção contra ransomware (juntamente com as outras vantagens óbvias):
- Acesso a conhecimentos especializados: Os fornecedores de serviços geridos de segurança (MSSP) empregam normalmente equipas de peritos em cibersegurança com competências e conhecimentos especializados. Ao estabelecerem uma parceria com um MSSP, as organizações podem ter acesso a estes conhecimentos e beneficiar da sua experiência na gestão e mitigação de uma vasta gama de ameaças à segurança.
- Deteção e resposta proactivas: Os MSSP utilizam ferramentas e tecnologias avançadas para monitorizar as redes, os terminais e outros sistemas críticos em busca de potenciais ameaças. Ao detetar e responder proactivamente às ameaças, os MSSP podem ajudar as organizações a minimizar o impacto dos incidentes de segurança e a evitar potenciais violações de dados.
- Rentável: Criar e manter uma equipa interna de cibersegurança pode ser dispendioso e exigir muitos recursos, sobretudo para as organizações mais pequenas. Ao subcontratarem um MSSP, as organizações podem beneficiar de soluções económicas que podem ser adaptadas às suas necessidades e orçamento específicos.
- Monitorização e suporte 24 horas por dia, 7 dias por semana: As ameaças à cibersegurança podem ocorrer a qualquer momento, e as organizações precisam de ser capazes de responder rapidamente para mitigar os riscos potenciais. Os MSSP oferecem monitorização e suporte 24 horas por dia, 7 dias por semana, proporcionando às organizações a tranquilidade de saber que os seus sistemas estão a ser monitorizados e protegidos 24 horas por dia.
- Escalabilidade: À medida que as organizações crescem e as suas necessidades de segurança mudam, pode ser difícil acompanhar a evolução das ameaças e a necessidade de novas soluções de segurança. Os MSSPs podem oferecer soluções escaláveis que podem ser adaptadas para atender às necessidades em constante mudança, tornando mais fácil para as organizações acompanharem o cenário de segurança cibernética em rápida mudança.
A New Cognito é um parceiro de cibersegurança de confiança que ajuda as organizações a estarem à frente das ameaças mais recentes e a garantir que estão bem protegidas contra ataques de ransomware. Gerimos o primeiro Centro de Operações de Segurança (SOC) local de Angola. Temos a Tecnologia, as Pessoas e os Processos para cobrir todas as suas necessidades de proteção contra ransomware no modelo MSSP. Contamos com a confiança dos nossos clientes em sectores como a Saúde, Governo, Minas, Banca e Petróleo & Gás, sectores essenciais para a economia do país.
Contacte-nos hoje para saber mais sobre o que fazemos.