A investigação da Kaspersky Lab relata que mais de 100 bancos em todo o mundo sofreram perdas de até 1 mil milhões de dólares devido a um ciberataque em 2013, incluindo instituições financeiras da Rússia, dos Estados Unidos, da China, da Alemanha e da Ucrânia. O Carbanak, o malware utilizado nestes ataques, infiltrou-se, extraiu dados e explorou fragilidades em ficheiros do Microsoft Office enviados por e-mail.

O estudo Ponemon Cost of Data Breach de 2017 revelou que o custo médio global de uma violação de dados é de 3,62 milhões de dólares, tornando as violações algumas das ameaças mais dispendiosas que as organizações podem enfrentar.

A Cybersecurity Ventures prevê que, até 2021, os danos causados pelo cibercrime custarão até 6 biliões de dólares por ano.

Formas e Impactos

Diferentes formas de malware têm existido ao longo dos anos, e as variantes mais recentes são muito mais fortes e agressivas do que antes. Aqui estão alguns exemplos recentes:

Ransomware

O ransomware é um tipo de malware que bloqueia o sistema da vítima, extrai dados e encripta-os. O hacker ameaçará então publicar os dados ou mantê-los num bloqueio perpétuo, a menos que a vítima pague um resgate.

Exemplos recentes são o WannaCry e o Petya. O WannaCry chocou o mundo quando infetou mais de 200.000 computadores em mais de 150 países. Nas primeiras horas do ataque, 48 organizações do Serviço Nacional de Saúde no Reino Unido tiveram de recusar pacientes ou adiar procedimentos médicos. Nos EUA, os serviços de entrega da FedEx foram atrasados. As principais empresas de telecomunicações e gás de Espanha também foram afetadas, assim como a Renault em França. Até o Ministério do Interior russo e a Megafon, uma empresa de telecomunicações, foram impactados. Alegadamente, os hackers extorquiram mais de 1 mil milhões de dólares, sem incluir os danos.

O Petya foi descoberto pela primeira vez em 2016 e reapareceu em 2017, utilizando elementos de design do WannaCry para visar sistemas de forma eficaz. Embora grandes empresas como a Merck, a Maersk e a Rosnoft tenham sido afetadas, o ataque visou especificamente a Ucrânia. Uma violação de infraestrutura no país resultou em perturbações na energia, nos aeroportos, nos transportes públicos e até no seu banco central; a violação causou efeitos sem precedentes tanto na economia, no bem-estar cívico e na segurança nacional.

Cavalos de Troia Bancários

Os cavalos de Troia bancários são formas altamente específicas de trojans criados com o propósito de roubar informações bancárias confidenciais; permanecem no sistema da vítima e roubam credenciais de acesso.

O Zeus é um dos cavalos de Troia bancários mais disseminados e prejudiciais até à data. Um livro branco de 2010 da Unisys relatou que o Zeus é responsável por 44 por cento dos ataques bancários e infetou 3,6 milhões de computadores apenas nos Estados Unidos. Um total de 960 bancos e quase 90% das empresas da Fortune 500 caíram vítimas. Os danos financeiros foram estimados em cerca de 100 milhões de dólares. No entanto, o seu impacto real ainda não está determinado devido à sua dimensão.

Desde a “aposentação” do seu criador em 2011 e a subsequente fuga do código-fonte, o Zeus deu origem a muitos imitadores e variantes.

Cavalo de Troia de Ponto de Venda (POS)

Um cavalo de Troia POS visa tanto empresas como consumidores; rouba dados de clientes de sistemas eletrónicos de pagamento, como cartões de débito e crédito. Os terminais POS nas lojas também são vulneráveis.

Kaptoxa é um cavalo de Troia famoso que expôs os dados de pagamento de mais de 70 milhões de clientes da Target. Na altura, o trojan escapou à maioria das deteções de segurança e conseguiu permanecer em terminais POS durante dias.

Dicas para Proteger o Seu Negócio

Esteja Atento

Como proprietário de uma empresa, deve ser o primeiro a conhecer os tipos de ameaças de cibersegurança que a sua empresa pode enfrentar. Uma falsa sensação de segurança é frequentemente a origem de sistemas frágeis. Saber o que existe e como proteger o seu negócio é uma necessidade.

Proteja a Sua Rede

As firewalls são a sua primeira linha de defesa contra ciberataques. A sua empresa liga-se à internet através de diferentes aplicações, como e-mail, VoIP e transmissão de multimédia. A sua firewall deve monitorizar as ameaças provenientes de diferentes ligações. Além disso, considere configurar uma rede privada para ter mais controlo sobre a sua segurança.

Invista em Segurança

Uma simples instalação de antivírus não é suficiente. Os ativos da sua empresa devem ser protegidos por várias camadas de segurança. Antivírus, anti-malware e suites anti-ransomware são algumas das ferramentas que a sua empresa deve ter. Estas aplicações também podem avaliar as fragilidades do seu sistema de segurança.

Mantenha Tudo Atualizado

Depois de o sistema de segurança estar implementado, certifique-se de que tem atualizações agendadas regularmente. O malware evolui rapidamente e as suas aplicações de segurança precisam de correções e atualizações para detetar quaisquer ataques de novas formas de ameaça. Da mesma forma, faça atualizações regulares dos drivers do sistema, dos sistemas operativos e das aplicações.

Encripte os Seus Dados

Caso os hackers violem a sua segurança, o seu próximo nível de proteção é a encriptação. A encriptação codifica os seus dados, tornando-os inúteis para ataques de terceiros. A maioria das empresas de software oferece aplicações de encriptação adequadas às suas necessidades.

Proteja o Seu Hardware

Embora a internet represente ameaças imensas, o seu hardware também não está seguro. Discos rígidos, portáteis e até pens USB roubadas com informações da empresa podem ser exatamente a vulnerabilidade que os mal-intencionados procuram. Uma segurança forte nas instalações da sua empresa é uma necessidade, protegendo não só os ativos físicos, mas também os seus dados.

Desenvolva uma Política de Segurança

Na maioria das vezes, são as pessoas que representam as maiores ameaças à segurança. Um funcionário que clique acidentalmente no link errado pode custar-lhe o seu negócio. Integre políticas de segurança nas operações da sua empresa. Forme os seus funcionários sobre as ameaças e como preveni-las. Workshops estão disponíveis para o ajudar a reforçar o conhecimento dos seus colegas e funcionários contra ataques de cibersegurança.

Exija Palavras-passe Fortes

A segurança das palavras-passe deve ser rigorosamente aplicada. Tudo o que seja acedido na empresa, desde e-mails a contas bancárias, deve ser protegido por uma palavra-passe forte. Normalmente, uma palavra-passe forte deve ser uma frase com pelo menos 12 caracteres. Dê preferência a frases fáceis de memorizar e/ou agradáveis de pensar — em muitos sites, pode até usar espaços!

Tenha um Plano de Resposta a Emergências

Mesmo com toda a sua proteção, o pior ainda pode acontecer. Defina diretrizes da empresa sobre como detetar possíveis ataques, o que fazer durante os ataques e como proceder depois. Quanto mais cedo parar o ataque e contactar as autoridades, menor será o dano causado por um ataque.

Faça Cópias de Segurança dos Seus Ficheiros

As cópias de segurança, que devem ter o seu próprio sistema de segurança, podem poupar-lhe a dor de começar do zero. Caso aconteça um ataque, a sua próxima prioridade é fazer com que o seu negócio volte às operações normais o mais rapidamente possível. Cópias de segurança atualizadas regularmente podem ajudá-lo a voltar a funcionar com perdas menores.

Conclusão

As pequenas e médias empresas são alvos comuns de ataques, pois podem ser usadas como portas de entrada para aceder a empresas maiores. Num mundo hoje fortemente ligado, um ataque a outro negócio pode colocar o seu em risco. Mantenha-se atualizado sobre as ameaças atuais de cibersegurança e sobre como preveni-las. Certifique-se de que a sua empresa está sempre pronta para um ataque de cibersegurança.

Sobre o Autor

Shawn Abraham é um entusiasta de cibersegurança que trabalha como gestor de conteúdos na MalwareFox. Passa a maior parte do tempo obcecado com software e hardware de computador e adora falar de si próprio na terceira pessoa.