Na última semana assistimos a um ataque de ransomware (WannaCry) a nível global, numa escala nunca antes visto envolvendo vários setores, a destacar: saúde, governo, telecomunicações e energia, afetando até agora mais de 230 mil sistemas em mais de 150 países.

Os ataques de ransomware têm vindo a crescer de forma significativa nos últimos anos, tendo por trás o cibercrime organizado com motivações financeiras e o objetivo extorquir dinheiro às vítimas, mantendo os dados da vítima como reféns (cifragem). Os atacantes prometem que o pagamento resultará na libertação de dados (decifragem), no entanto isso nem sempre acontece.
Relativamente ao ataque WannaCry, teve a particularidade de ser a nível global de uma forma indiscriminada (normalmente são direcionados). É também a primeira vez que o ransomware foi usado em conjunto com malware que se auto-propaga (conhecido como worm), permitindo assim que o ransomware espalhasse rapidamente aos outros computadores através da rede das organizações sem interação dos utilizadores.

Este ataque veio chamar a atenção para a necessidade de as organizações, independente da sua criticidade, colocarem em prática os princípios da segurança da informação:
1. identificar e gerir os seus riscos, em particular as ameaças de cibersegurança e possíveis cenários de comprometimento que possam interromper a operação ou causar impactos negativos nas organizações;

2. manter em constante atualização às ameaças de cibersegurança que a organização enfrenta. As organizações de cibercrime e outros estão continuamente a desenvolver novos métodos para criar formas mais eficazes de explorar vulnerabilidades com objetivos financeiros ou de perturbação. Estas ações têm por objetivo interferir com uma das seguintes propriedades: integridade, confidencialidade ou disponibilidade da informação;

3. manter e analisar regularmente elementos do programa de cibersegurança de forma a assegurar uma maior resiliência da organização através de:
• manter os sistemas atualizados (patching);
• definir e testar o processo de resposta a incidentes;
• proceder a backups regulares; e
• formação contínua dos colaboradores e terceiros nas boas práticas de segurança de informação e o uso de programas de avaliação de terceiros.



Mais notícias