Reality Check para Pequenas e Médias Empresas (PMEs)

 Reality Check para Pequenas e Médias Empresas (PMEs)

Em 2022 61% dos ciberataques visaram PME´s

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, alerta as empresas para a constante evolução do panorama de segurança das empresas, sobretudo das PME´s, cujo risco tem aumentado consideravelmente nos últimos anos.

O Ransomware - uma ameaça do qual as empresas estão cada vez mais conscientes e da qual se querem manter longe. Ela tem impacto em todos os setores e os ataques estão sempre a aumentar em frequência e sofisticação. No entanto, poucas pequenas e médias empresas (PMEs) se apercebem que estão igualmente em risco, se não mais do que as grandes empresas. 

De facto, só em 2022, 61% de todos os ciberataques visavam as pequenas empresas. 

As PMEs retêm uma grande quantidade de informação confidencial desde registos médicos a contas bancárias, todas as quais os cibercriminosos podem vender ou reter para obter um resgate. Isto pode causar mais problemas às empresas do que apenas o custo inicial de um ataque com pedido de resgate, o que pode ser devastador, também podem ser sujeitas a multas adicionais se as leis de RGPD forem violadas. Acrescentando o dano reputacional perante os seus clientes que muitas PMEs dependem para competir com empresas maiores. 

Como as PMEs continuam a abraçar uma série de novas tecnologias nas suas viagens de transformação digital, esta ameaça só vai aumentar. Da transição para a cloud à utilização de plataformas SaaS para facilitar o acesso remoto para o trabalho híbrido, mais dispositivos estão agora mais expostos à Internet do que nunca.  Como podem as PMEs aumentar a sua resiliência cibernética para evitar um ataque de ransomware?

Uma empresa criminosa com retornos extorsivos

Em toda a linha, os cibercriminosos têm vindo a aumentar tanto em termos de frequência como de sofisticação dos ataques de ransomware. O Ransomware é privilegiado, por ser rápido de implementar e oferece retornos lucrativos. Nos ataques de ransomware, os criminosos ganham acesso aos seus dados de alto valor e encriptam-nos para que não possam aceder sem que eles forneçam o código de desbloqueio em troca de dinheiro. Por vezes muito dinheiro, normalmente sob a forma de criptomoedas indetetável. De facto, em 2021 foi noticiado que os ataques de Ransomware a nível mundial resultaram na entrega de um total de 49 milhões de dólares a empresas. É importante referiri que não garantias de que os criminosos não restaurem o acesso aos dados. Alguns cibercriminosos podem instigar um duplo ou até triplo ataque de extorsão, onde vazam alguns dos dados roubados para se acumularem na pressão ou pedirem dinheiro aos indivíduos afetados.

Alvos fáceis

A mudança para o trabalho à distância apenas adicionou combustível ao fogo e os agentes da ameaça estão conscientes do aumento da superfície de ataque que as PMEs agora apresentam, e dos orçamentos mais baixos de cibersegurança a que normalmente têm acesso. Isto torna-os um alvo fácil para os hackers que podem aceder a dados valiosos sem alguns dos obstáculos que são comuns em organizações maiores, muitas das quais têm uma equipa de segurança cibernética dedicada e mais recursos para implementar a mais recente tecnologia de deteção e prevenção de ameaças. 

As PMEs precisam de compreender que não só são suscetíveis de enfrentar um ataque de ransomware, mas que o impacto de qualquer ataque poderia ter um efeito desproporcionalmente maior sobre elas em comparação com organizações maiores. Por outras palavras, embora o montante financeiro de um ataque com pedido de resgate possa ser muito maior para uma grande empresa, elas têm os recursos para recuperar enquanto para uma PME isto poderia colocá-las fora do negócio de um dia para o outro. 

 

Como são instigados os ataques?

O Ransomware é mais comummente distribuído através de e-mails de phishing que dependem de capturar qualquer pessoa num momento agitado e de a seduzir a tomar uma decisão mal avaliada. Os hackers usam normalmente uma marca de confiança ou falsificação do endereço de correio eletrónico de um colega para dar credibilidade à mensagem. Os atores da ameaça pedirão então à vítima para clicar numa ligação fraudulenta que pode implantar o ransomware. Outras técnicas podem envolver engenharia social, em que o hacker recolhe informações sobre uma vítima a fim de construir uma relação com ela para obter as suas credenciais de login, que o ator da ameaça pode então utilizar para lançar um ataque.  

A maioria das pequenas empresas terá alguma forma de proteção dos seus computadores portáteis, servidores e desktops, mas muitas vezes dispositivos IoT, como câmaras de segurança, não serão protegidos. Com mais pessoas a utilizar os seus telemóveis pessoais e iPads para o trabalho, quantos destes têm alguma forma de segurança móvel implantada neles? Não muitos, com um relatório recente a constatar que 80% de todos os BYOD de uma empresa não são geridos. 

Basta apenas um dispositivo, seja um telemóvel, tablet ou portátil e apenas um empregado para descarregar um ficheiro malicioso ou clicar num link fraudulento e toda a rede da empresa está pronta para ser agarrada. Antes de se aperceber, o serviço de resgate é implantado, fica bloqueado fora dos seus sistemas; não pode negociar, e a privacidade do cliente é perdida. Como resultado, é importante que as PMEs se envolvam com o seu pessoal e os sensibilizem para o risco, para reduzir a probabilidade de serem vítimas de um esquema.

Como podem as PMEs proteger-se?

Tudo começa com a melhoria da resiliência. Todas as organizações devem estar em cima das correções de segurança e a distribuir essas correções por todos os empregados e dispositivos, logo que estes estejam disponíveis. Qualquer atraso pode ser uma janela de oportunidade para um cibercriminoso. É fundamental que os processos internos sejam melhorados para que estas atualizações possam ser feitas de forma rápida e eficiente. Em segundo lugar, certifique-se de que as cópias de segurança não estão de forma alguma ligadas ao servidor principal. Muitas vezes, as empresas são enganadas numa falsa sensação de segurança porque têm uma cópia de segurança algures, mas em muitos casos, são guardadas no mesmo servidor que todos os seus outros dados, o que significa que todos eles ficarão disponíveis durante um ataque. Em vez disso, as organizações devem ter uma cópia de segurança de rede completamente isolada e fora do local, para que quando estão a recuperar de um ataque de resgate, os empregados possam aceder a ficheiros chave que lhes permitam continuar com as operações do dia-a-dia.

Como o orçamento pode frequentemente ser um obstáculo para as PMEs, deveria ser uma prioridade reduzir o número de soluções existentes e consolidar para uma única plataforma ou fornecedor antes de procurar implementar quaisquer novas tecnologias. Isto porque as organizações dependem frequentemente de uma série de fornecedores terceiros para proteger diferentes áreas dos seus negócios, acrescentando desnecessariamente defesas duplicadas. Ao reduzir o número de fornecedores envolvidos, isto reduzirá o custo de propriedade total (TCO), reduzirá a superfície de ataque e proporcionará uma visão unificada de toda a rede, pelo que é mais fácil detetar qualquer atividade invulgar. 

Período de Mudança

O Ransomware é um problema crescente e não mostra sinais de abrandamento. Como resultado, as PMEs precisam de se preparar agora antes que ocorra um ataque. Ao começarem a planear este novo período de mudança, é importante que não tratem a sua estratégia de segurança cibernética como um ataque único. Precisa de ser ágil para que se possa adaptar à medida que as ameaças mudam. Os métodos utilizados pelos hackers estão em constante evolução e, como tal, as empresas precisam de estar preparadas para mudar a sua abordagem ao mesmo ritmo. É essencial que isto se torne uma prioridade para cada PME, porque quaisquer atrasos podem resultar num resultado devastador.