Nos últimos anos, a cibersegurança tem sido alvo de grande interesse em diferentes fóruns. Não só devido aos avanços tecnológicos admiráveis que observamos na área, mas principalmente devido ao crescente número de ataques e à sofisticação dos mesmos, que, de uma forma inesperada, destabilizam organizações, desde as mais pequenas até às mais críticas.

De todos os tipos que conhecemos, o Ransomware destaca-se como um dos mais populares, após incidentes como o famoso Wannacry, que afectou mais de 300 000 dispositivos.

O que é o Ransomware? É um tipo de software malicioso que obtém acesso a arquivos ou sistemas e bloqueia o acesso dos utilizadores a esses arquivos ou sistemas. De seguida, todos os arquivos, ou mesmo dispositivos inteiros, são mantidos reféns, usando criptografia até que a vítima pague um resgate em troca de uma chave criptográfica para descodificar toda a informação. Esta chave permite que o utilizador volte a conseguir aceder aos arquivos ou sistemas criptografados pelo programa malicioso.

O ransomware pode estar em franca expansão, mas a conscientização também. Os cibercriminosos têm ferramentas mais sofisticadas do que nunca, mas todos nós temos acesso a tecnologias de segurança e backup, que podem manter computadores e empresas operacionais.

O termo Ransomware vem do inglês, da combinação de “resgate” (Ransom) com “software”. Aproveitando o erro humano, os cibercriminosos enganam os utilizadores para que activem esse software malicioso. Muitas vezes, o ataque chega disfarçado via e-mail (links ou anexos HTML).

O primeiro ataque de Ransomware foi identificado em meados dos anos 2000 e, desde essa altura, tem-se tornado cada vez mais uma ameaça para as organizações, com especial foco nas indústrias financeiras e de saúde. No entanto, qualquer organização que utilize sistemas informáticos para a sua operação está sujeita a esse tipo de ataques que podem ter um impacto relevante na sua operação e impedir a continuidade do negócio.

Caso não tenha a certeza do seu grau de vulnerabilidade e exposição ao risco, deverá contratar um Cyber Security Assessment, junto de um operador de serviços de cibersegurança com reputação no mercado e implementar assim que possível as recomendações apresentadas. Existem também serviços adicionais de segurança, tais como SOC a Service, que permitem terciarizar a monitorização da rede da organização e assegura um acompanhamento 24/7 enquanto a organização se foca no seu negócio core.

A nosso ver, o ransomware pode estar em franca expansão, mas a conscientização também. Os cibercriminosos têm ferramentas mais sofisticadas do que nunca, mas todos nós temos acesso a tecnologias de segurança e backup, que podem manter computadores e empresas operacionais. Sim, temos a plena noção de que somos todos vulneráveis, mas acreditamos também que podemos tomar medidas responsáveis para tornar os ataques de ransomware tão raros e ineficazes quanto possível. Não podemos é ficar parados. Por isso, o alerta!

‍

Are you prepared for a Ransomware attack?

In recent years, cybersecurity has been the subject of great interest in different forums. Not only due to the admirable technological advances that we observe in the area, but mainly due to the growing number of attacks and their sophistication, which in an unexpected way destabilize organizations, from the smallest to the most critical ones.

Of all the types we know, Ransomware stands out as one of the most popular, after incidents like the famous Wannacry affected more than 300,000 devices.

What is Ransomware? It is a type of malicious software that gains access to files or systems and blocks users' access to those files or systems. Then all files, or even entire devices, are held hostage using encryption until the victim pays a ransom in exchange for an encryption key to decode all information. This key allows the user to regain access to files or systems encrypted by the malicious program.

As we see it, ransomware may be booming, but so is awareness. Cybercriminals have more sophisticated tools than ever before, but we all have access to security and backup technologies that can keep computers and businesses operational.

The term Ransomware comes from the English, from the combination of “rescue” (Ransom) with “software”. Taking advantage of human error, cyber criminals trick users into activating this malicious software. The attack is often disguised via email (links or HTML attachments).

The first Ransomware attack was identified in the mid-2000s, and since that time, it has increasingly become a threat to organizations, with a particular focus on the financial and healthcare industries. However, any organization that uses computer systems for its operation is subject to this type of attacks that can have a relevant impact on its operation and prevent business continuity.

If you are not sure of your degree of vulnerability and exposure to risk, you should hire a Cyber ​​Security Assessment from a reputable cybersecurity service provider and implement the recommendations presented as soon as possible. There are also additional security services such as SOC as a Service, which allow you to outsource the organization's network monitoring and ensure 24/7 monitoring while the organization focuses on its core business.

As we see it, ransomware may be booming, but so is awareness. Cybercriminals have more sophisticated tools than ever before, but we all have access to security and backup technologies that can keep computers and businesses operational. Yes, we are fully aware that we are all vulnerable, but we also believe that we can take responsible steps to make ransomware attacks as rare and ineffective as possible. We cannot stand still. Therefore, Alert!

‍

‍