Todos os dias surgem novas ameaças online, muitas delas que têm como principal objetivo roubar dados de empresas ou simplesmente afetar o seu funcionamento. É, mais do que nunca, essencial que as empresas, independentemente do seu setor de atividade e dimensão, invistam em cibersegurança e sigam diariamente as boas práticas para evitar ataques informáticos.

De acordo com o estudo “2017 Cyber Threatscape Report”, realizado pela iDefense ao longo deste ano notou-se um aumento de ataques de ransomware. Embora seja impossível garantir a ocorrência de ataques informáticos, uma vez que a cada segundo surgem novas formas de ataques informáticos, há ações imediatas que as organizações podem adotar para se protegerem contra ransomware e reduzir o impacto quando o ataque acontece.

Principais ciberameaças para as empresas em 2018:

• 1 – Criptografia e outras táticas

  Em 2018 espera-se o aumento da utilização de táticas como código anti-análise, estenografia (um tipo específico de criptografia) e servidores de comando e controlo descartáveis (C2) utilizados para ocultar dados roubados.

• 2 - Phishing

  Há táticas para roubar informações pessoais de utilizadores que vão continuar a ser utilizadas, como e-mails com PDF infetados que simulam faturas, currículos, transferências bancárias ou pagamentos em atraso, por exemplo, mas espera-se que em 2018 o ransomware agrave o uso de trojans bancários, através de técnicas de phishing.

• 3 - Criptomoedas alternativas

  A Bitcoin continua a ser a moeda mais utilizada em cibercrimes, no entanto, têm sido criadas várias medidas adicionais para ocultar transações de bitcoins, como técnicas de lavagem de bitcoins e a adoção de criptografias alternativas.

• 4 - Ransomware em plataformas que não sejam Windows

  Espera-se que surjam novas variações de ransomware a atacar plataformas que não sejam Windows, como Linux e OSX, bem como plataformas mobile, como ios e Android.

• 5 - Ransomware em IoT

  A rápida adoção de dispositivos IoT (Internet of Things) está a fazer com que haja cada vez mais botnets criados para atacar estes dispositivos, e espera-se que em 2018 haja mais ataques deste tipo.

Como posso manter a minha empresa a salvo?

Para evitar que a sua empresa seja alvo de ataques informáticos, deverá seguir as boas práticas de cibersegurança e investir na formação dos colaboradores da empresa. Conseguir reconhecer esquemas de phishing é a melhor forma de travar a sua propagação e evitar o roubo de dados críticos da sua empresa. Além disto, deve ter a certeza que todos os ficheiros anexados em e-mails são filtrados e analisados, tendo em vista a segurança.

Para evitar o pagamento de resgates, em caso de ataque informático, deve também apostar num plano robusto de resiliência a ciberataques que seja regularmente revisto, atualizado e testado. O investimento num sistema que faça backups automáticos, como o SkySafe, por exemplo, é essencial para garantir que nenhuma informação é perdida, mesmo em caso de ataque.

Escrito por:
Openlimits

Diga-nos o que pensa