Aumento de ataques na pandemia
Segundo a Noesis, desde o início da pandemia que se tem verificado, de uma forma geral, um enorme aumento deste tipo de ataques. «Evidentemente que o peso depende muito da abrangência do ataque e da dependência que a organização tem dos seus sistemas de gestão de informação», disse Nuno Cândido, IT operations, cloud & security associate director. «Geralmente, a única forma de recuperar de um ataque de ransomware é a reposição de backups, sendo que isso representa um custo para a organização e está também muito ligado à qualidade (e existência) dos mesmos». Por outro lado, continua Nuno Cândido, a operação de reposição e restauro dos sistemas de informação é sempre uma actividade complexa e morosa, pelo que não é raro um tempo de recuperação de vários dias, o que pode significar que uma organização fique totalmente inactiva durante esse período, com perdas muito significativas por cada dia sem operação e, por vezes, com repercussões em toda a cadeia de valor. «Se pensarmos, por exemplo, na indústria, e num ataque que consiga paralisar uma fábrica e toda a sua capacidade produtiva durante vários dias, é fácil perceber o impacto directo e as perdas geradas por tal inactividade, mas também o impacto indirecto que essa paragem irá provocar em toda a cadeia, desde fornecedores, até distribuidores, retalhistas e, por fim, os consumidores».
Além das perdas e custo financeiro, a Noesis identifica ainda outro tipo de danos mais difíceis de quantificar, como os danos de reputação que uma situação de ataque pode provocar. «A violação de dados ou de informação sensível de terceiros (clientes, por exemplo) pode ter consequências irreparáveis na quebra de confiança entre o cliente (que confiou os seus dados) e a empresa».
Segundo Nuno Cândido, nos últimos meses, tem havido um aumento do investimento em ferramentas de protecção de email e na formação dos utilizadores para detectarem tentativas de phishing. «É fundamental que as organizações estejam atentas a este fenómeno e que apostem não só na sua protecção, mas também na sensibilização dos seus colaboradores.
Por outro lado, há cada vez mais soluções avançadas que ajudam a mitigar este risco e são cada vez mais eficazes». É o caso das soluções de protecção e resposta automática baseadas em inteligência artificial. «Na Noesis temos vindo a desenvolver projetos para as principais organizações que operam no nosso mercado, utilizando a tecnologia Darktrace, líder mundial em soluções de Cibersegurança com recurso à inteligência artificial, da qual somos um dos principais parceiros em Portugal».
O fenómeno da complacência
Portugal não está nem no topo, nem no final da lista de países que sofrem com ataques cibernéticos, no geral ou de ransomware em particular, disse à businessIT Barry Spielman, director of product marketing da Allot – este é um facto que cria uma certa complacência entre as empresas e os particulares. «A sua consciência não é particularmente elevada, apesar do perigo que enfrentam. Esta complacência geralmente é traduzida em pouca preparação. Os nossos clientes de produtos CSP (Communication Service Provider) e os seus subscritores, que optaram por se proteger com serviços fornecidos pelo seu CSP, têm um alto nível de protecção contra ataques de ransomware».
Uma coisa é certa: dado o ritmo de inovação nas tácticas de exploração de ransomware, é improvável que reprimir técnicas individuais pare a onda global em curso. Em vez disso, exigirá que os governos policiem as criptomoedas usadas para receber fundos.
Parabéns pelo site!
ótimo conteúdo.
Desejo-lhes sucesso.