Os ataques de ransomware t\u00eam-se tornado cada vez mais comuns, com os cibercriminosos a utilizarem t\u00e9cnicas sofisticadas para encriptar os dados das v\u00edtimas e exigirem um pagamento em troca da sua liberta\u00e7\u00e3o. Recentemente, uma importante institui\u00e7\u00e3o financeira angolana foi atingida por um ataque de ransomware, causando perturba\u00e7\u00f5es significativas nas suas opera\u00e7\u00f5es e comprometendo potencialmente os dados sens\u00edveis dos clientes, ao mesmo tempo que real\u00e7ava a quest\u00e3o pertinente.<\/p>\n
Os ataques de ransomware evolu\u00edram significativamente nos \u00faltimos anos. Se as t\u00e9cnicas “cl\u00e1ssicas” se baseavam em t\u00e1cticas de engenharia social, como o phishing, para enganar as v\u00edtimas e lev\u00e1-las a clicar em liga\u00e7\u00f5es maliciosas ou a descarregar ficheiros infectados, o mercado moderno de ransomware transformou-se num modelo de neg\u00f3cio criminoso lucrativo.<\/p>\n
Uma das mais recentes tend\u00eancias no mercado do ransomware \u00e9 a utiliza\u00e7\u00e3o da extors\u00e3o dupla. Num ataque de dupla extors\u00e3o, os cibercriminosos n\u00e3o s\u00f3 encriptam os dados da v\u00edtima, como tamb\u00e9m os roubam e amea\u00e7am divulg\u00e1-los publicamente se o resgate n\u00e3o for pago. O ransomware-as-a-Service (RaaS) permite que os atacantes aluguem ou comprem kits de ransomware e os utilizem para efetuar ataques. Isto reduz a barreira para os cibercriminosos que podem n\u00e3o ter os conhecimentos t\u00e9cnicos necess\u00e1rios para criar o seu pr\u00f3prio malware. Ataques direccionados: Em vez de infetar indiscriminadamente o maior n\u00famero poss\u00edvel de v\u00edtimas, alguns operadores de ransomware est\u00e3o agora a ter como alvo organiza\u00e7\u00f5es espec\u00edficas, especialmente as que possuem dados valiosos ou infra-estruturas cr\u00edticas. Estes ataques direccionados podem ser mais eficazes e resultar em pagamentos de resgates mais elevados.<\/p>\n
Como podemos ver, o mercado do ransomware \u00e9 uma ind\u00fastria lucrativa para os cibercriminosos, com potencial para gerar milh\u00f5es de d\u00f3lares de lucro. De acordo com um relat\u00f3rio da Cybersecurity Ventures, prev\u00ea-se que os ataques de ransomware custem \u00e0s empresas mais de 265 mil milh\u00f5es de d\u00f3lares at\u00e9 2031. Tanto as organiza\u00e7\u00f5es governamentais como as institui\u00e7\u00f5es financeiras registaram um enorme aumento no resgate m\u00e9dio exigido em 2022, atingindo um montante impressionante de 10,2 milh\u00f5es de d\u00f3lares em 2022.<\/p>\n
Angola tamb\u00e9m registou este aumento acentuado. A relativa escassez de infra-estruturas de seguran\u00e7a e de conhecimentos especializados, por um lado, e a crescente disponibilidade de plataformas de ransomware-as-a-service (RaaS), que permitem aos atacantes com conhecimentos t\u00e9cnicos limitados levar a cabo ataques de ransomware, tornam a amea\u00e7a muito real. Outro fator que contribui para isso \u00e9 a baixa taxa de ado\u00e7\u00e3o de servi\u00e7os de nuvem modernos que fornecem mecanismos de prote\u00e7\u00e3o “incorporados”. O pa\u00eds sofreu v\u00e1rios ataques de grande visibilidade, que afectaram tanto as empresas como os servi\u00e7os governamentais. WannaCry, LockerGoga, Ryuk, Conti – s\u00e3o apenas alguns exemplos de campanhas de ransomware mort\u00edferas que afectaram e paralisaram in\u00fameras empresas angolanas recentemente.<\/p>\n
Estes exemplos demonstram que as organiza\u00e7\u00f5es em Angola devem tomar medidas para se protegerem contra estas amea\u00e7as. Isto inclui manterem-se atualizadas com as \u00faltimas tend\u00eancias e implementar uma abordagem de seguran\u00e7a em v\u00e1rias camadas, que vai desde a implementa\u00e7\u00e3o de mecanismos de prote\u00e7\u00e3o de endpoints, a realiza\u00e7\u00e3o de auditorias e avalia\u00e7\u00f5es de seguran\u00e7a regulares, a realiza\u00e7\u00e3o de c\u00f3pias de seguran\u00e7a de dados regulares, a realiza\u00e7\u00e3o de forma\u00e7\u00e3o de funcion\u00e1rios, a gest\u00e3o de patches e a manuten\u00e7\u00e3o de uma forte monitoriza\u00e7\u00e3o de seguran\u00e7a e pr\u00e1ticas de resposta a incidentes.<\/p>\n
Os servi\u00e7os geridos de seguran\u00e7a podem ser uma forma eficaz para as organiza\u00e7\u00f5es melhorarem a sua postura de ciberseguran\u00e7a e protegerem-se contra uma vasta gama de amea\u00e7as, incluindo o ransomware.<\/p>\n
Eis algumas raz\u00f5es pelas quais faz sentido utilizar servi\u00e7os geridos para prote\u00e7\u00e3o contra ransomware (juntamente com as outras vantagens \u00f3bvias):<\/p>\n
A New Cognito \u00e9 um parceiro de ciberseguran\u00e7a de confian\u00e7a que ajuda as organiza\u00e7\u00f5es a estarem \u00e0 frente das amea\u00e7as mais recentes e a garantir que est\u00e3o bem protegidas contra ataques de ransomware. Gerimos o primeiro Centro de Opera\u00e7\u00f5es de Seguran\u00e7a (SOC) local de Angola. Temos a Tecnologia, as Pessoas e os Processos para cobrir todas as suas necessidades de prote\u00e7\u00e3o contra ransomware no modelo MSSP. Contamos com a confian\u00e7a dos nossos clientes em sectores como a Sa\u00fade, Governo, Minas, Banca e Petr\u00f3leo & G\u00e1s, sectores essenciais para a economia do pa\u00eds.<\/p>\n
Contacte-nos hoje para saber mais sobre o que fazemos.<\/p>\n","protected":false},"excerpt":{"rendered":"
Os ataques de ransomware t\u00eam-se tornado cada vez mais comuns, com os cibercriminosos a utilizarem t\u00e9cnicas sofisticadas para encriptar os dados das v\u00edtimas e exigirem um pagamento em troca da sua liberta\u00e7\u00e3o. Recentemente, uma importante institui\u00e7\u00e3o financeira angolana foi atingida por um ataque de ransomware, causando perturba\u00e7\u00f5es significativas nas suas opera\u00e7\u00f5es e comprometendo potencialmente os […]<\/p>\n","protected":false},"author":4,"featured_media":3079,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false},"categories":[88],"tags":[115,47],"acf":[],"yoast_head":"\n