Nesses ataques o objetivo era a captura de dados sensíveis como a informação sobre cartões de crédito que depois seriam usados para burlas informáticas.

No entanto no início do mês de fevereiro, outro tipo de ataque teve algum destaque publico. Foi o caso de um hospital americano que viu os seus sistemas informáticos serem atacados. Aqui os piratas não pretenderam capturar nenhuma informação específica mas antes bloquearam o acesso a todo o sistema informático e exigiram como resgate três milhões de euros, pagos em bitcoins, para voltar a dar acesso a esse sistema.

Numa altura em que quase todas as organizações dependem largamente de sistemas informáticos, este novo tipo de ataque, conhecido como Ransomware, tem um potencial de criar o caos nas empresas que ultrapassa o que passará a ser o pequeno inconveniente de ter um vírus no seu computador.

Infelizmente esta não é uma tendência que tenha demorado a chegar a Portugal e a Samsys teve já vários parceiros que foram atacados nos últimos dois meses por uma destas novas variantes nomeadamente através do CryptoLocker o que valida alguns estudos recentes, que indicam o nosso país, como dos mais vulneráveis a este tipo de ataques.

É importante ter também em conta que o Ransomware neste momento afeta não só sistemas Windows mas também Apple como o comprova uma situação que ocorreu neste primeiro trimestre com uma atualização de um dos softwares populares para Mac, o Transmission, e que estava infetado.

Ainda antes de referir a componente técnica gostaríamos de ressalvar que é sabido que a componente social continua a ser das mais exploradas para conseguir levar a cabo ataques que poem em risco a segurança dos sistemas informáticos. Caricaturando, não vale a pena obrigar os utilizadores a terem passwords seguras se depois deixam a password escrita num post-it ao lado do computador. Para estas situações, pequenas sessões de formação são formas que costumam ter uma boa eficácia para promover a mudança de comportamentos.

Numa vertente mais técnica, e considerando que, atualmente, quase todos os colaboradores das empresas têm os seus próprios dispositivos, que têm capacidade para se ligar à sua rede interna, torna-se imperioso definir uma política de rede que contemple este conceito conhecido como “Bring your own device” (BYOD) e que pode passar por segregar o acesso desses dispositivos de forma a utilizarem recursos lógicos (sofware), ou mesmo físicos, diferentes dos que são usados por recursos efetivamente conhecidos pela organização.

Claro que esta política não pode estar só definida, tem que ser implementada e a sua manutenção tem que ser garantida ao longo do tempo, algo que normalmente só é compatível com a existência de competências técnicas deste nível dentro da empresa, seja permanentemente seja em regime de outsourcing.

Outra solução que recomendamos passa pela utilização de software de segurança específico para esta situação. Estamos a referir-nos a soluções de segurança que vão para além do antivírus empresarial ou da firewall e que contemplam já a abordagem necessária para lidar com o problema específico do Ransomware. Neste momento ainda não há muita oferta nesta área mas a experiência que temos tido tem sido promissora e, enquadrada com os outros procedimentos referidos, permite aumentar consideravelmente o nível de segurança da sua empresa. 

Revista em formato PDF