Valor médio de um resgate de ransomware atinge os 400.000 euros em Portugal e Espanha

Cibersegurança e InfoSec Conteúdo Premium Notícias

As empresas atravessam grandes transformações. Pedro Mello, Territory Channel Manager da Sophos Portugal, em entrevista à Securitya Magazine salienta que “os ataques de ransomware vão continuar a atingir organizações e empresas de todos os tamanhos e com especial incidência sobre as cadeias de abastecimento”. Como alerta, o valor do resgate propriamente dito, duplicou no último ano, tendo atingido um valor médio superior a 400.000€ em Portugal e Espanha, o qual deverá continuar a subir nos próximos anos.

Security Magazine – Como considera que evoluíram as preocupações das empresas nacionais relativamente aos temas da cibersegurança?

Pedro Mello – As organizações estão a passar por grandes transformações e alterações, tanto na forma de trabalhar como na forma como se relacionam com os seus colaboradores, clientes e parceiros de negócio.

As empresas estão cada vez mais interconectadas com toda a sua cadeia de valor, clientes, fornecedores, parceiros de negócio e entidades públicas, o que usualmente denominamos como Supply Chain.

Por força da situação pandémica, os projectos de transformação digital das organizações foram amplamente acelerados – assistimos a uma rápida adesão à Cloud, com a migração de aplicações e dados para Clouds públicas, privadas ou híbridas, e ainda ao consumo de aplicações como um serviço (SaaS).

Por outro lado, passámos a ter uma grande comunidade de utilizadores a trabalhar e a aceder a aplicações e dados de negócio remotamente, a partir das suas casas.

Todas estas alterações e evoluções dos sistemas de informação aumentaram as potenciais portas de entrada para os cibercriminosos, que utilizam poderosos processos de automação, baseados em inteligência artificial, para encontrar possíveis vulnerabilidades.

Depois de identificadas, estas são exploradas por inteligência humana especializada em cibercrime, que lança ataques direccionados, persistentes e muito mais devastadores para as organizações e o seu negócio.

Face a esta nova realidade, a preocupação das organizações em termos de cibersegurança deixou de estar centrada unicamente na protecção do seu perímetro, que defendia o seu Data Center, onde estão alojadas as suas aplicações, dados de negócio e utilizadores.

Hoje é necessário proteger não apenas isso, mas também os dispositivos corporativos, independentemente da sua localização física e geográfica.

Uma das preocupações das organizações passa pela formação e sensibilização dos utilizadores para os problemas da cibersegurança. Muitos dos incidentes de segurança estão relacionados com técnicas de phishing que roubam credenciais e permitem aceder a informações confidenciais, bem como a injecção de código malicioso nas organizações. A Sophos desde cedo identificou esta necessidade e foi pioneira no mercado, disponibilizando uma ferramenta de user awareness para apoiar as empresas.

Na sua perspectiva, quais os grandes desafios ao nível da cibersegurança que esta sociedade hiperconectada traz às organizações em Portugal e no mundo?

Os ataques de ransomware vão continuar a atingir organizações e empresas de todos os tamanhos e com especial incidência sobre as cadeias de abastecimento. Exemplo disso são os recentes casos dos ataques à Solarwindows e à Kaseya, que afetaram um elevado número de clientes em todo o mundo.

Os ataques de ransomware são muito devastadores, uma vez que têm a capacidade de paralisar completamente o negócio da empresa.

Um dado interessante é que o custo de recuperação de um ataque de ransomware – incluindo os custos da indisponibilidade dos sistemas, das equipas envolvidas na recuperação, da perda de oportunidades de negócio e o valor do resgate propriamente dito – duplicou no último ano, tendo atingido um valor médio superior a 400.000€ em Portugal e Espanha, e prevê-se que continue a subir nos próximos anos.

A organizações têm a necessidade de redefinir e melhorar constantemente as suas defesas contra os ataques de ransomware, as violações de dados e restantes ataques que afectem o seu negócio, e a Sophos é um dos poucos fabricantes de cibersegurança que fornece os três componentes principais necessários para travar o ransomware (…)

Quais são, no seu ponto de vista, as grandes tendências que marcarão o próximo ano o mercado da cibersegurança?

A cibersegurança vai continuar a evoluir na capacidade de antever possíveis ameaças desconhecidas através de análises preditivas. Esta detecção utiliza Threat Intelligence, criada a partir de tecnologias de Inteligência Artificial e Deep Learning que nos permitem antecipar o futuro, ferramentas em que a Sophos é pioneira e que utiliza em todas as soluções e serviços de cibersegurança.

Para além disso, todos os anos lançamos o nosso Threat Report com as tendências de cibersegurança para o ano seguinte. O relatório com as tendências de 2022 estará disponível no final de Novembro e aí partilharemos com mais detalhe as nossas previsões neste sentido.

Observando a actual realidade e ameaças, para onde é que os responsáveis de cibersegurança deverão apontar as suas armas durante o próximo ano?

As organizações têm de evoluir e passar de produtos de segurança não integrados para sistemas adaptados de cibersegurança, que sejam capazes de identificar e mitigar, de uma forma tão automatizada quanto possível, as possíveis ameaças.

Têm também de considerar integrar equipas de especialistas altamente formados e treinados em técnicas de Threat Hunting que possam analisar todos os sinais, por mais fracos que possam parecer, de forma a evitar incidentes antes de estes acontecerem. (…)

Como avaliam 2020 na vossa organização em termos de crescimento em Portugal e como perspetivam o próximo ano? Que novidades estão previstas para o mercado nacional em matéria de investimentos e novos serviços/produtos?

A nível global a Sophos tem registado um crescimento anual de dois dígitos, e a Península Ibérica tem acompanhado esta tendência, pelo que estamos muito satisfeitos e confiantes.

A nível nacional, vamos continuar a investir na nossa presença com uma equipa local e dedicada, que apoia os nossos parceiros e clientes em Portugal.

Gostaria de destacar o nosso programa Managed Services Provider – MSP Connect Flex, o único programa para MSP que contempla o conceito de segurança sincronizada, e que disponibiliza o serviço de Managed Threat Response (MTR) em formato de subscrição mensal.

Do ponto de vista tecnológico, vamos continuar a investir no Sophos XDR (Extended Detection and Response), que agrega nativamente, e correlacciona em tempo real, eventos e informações de endpoint, servidor, firewall e, muito brevemente, também de e-mail e Cloud.

Vamos também continuar a apostar no Sophos Intercept X com XDR, líder há 13 anos em Endpoint protection, e nos produtos Sophos Server protection, Sophos Firewall, Sophos Mobile e Cloud Security.

O Sophos Adaptive Cybersecurity Ecosystem, de que já falei, vai continuar a alimentar e a nutrir o nosso Data Lake de inteligências de ameaças através das nossas soluções e serviços, dos nossos parceiros, clientes, programadores e outros fabricantes de cibersegurança, disponibilizando potentes APIs abertas para permitir a integração com os ecossistemas dos clientes e/ou parceiros.

Na área de serviços, destacamos o Managed Threat Response (MTR), uma equipa de especialista em Threat Hunting disponível 24/7, na qual os nossos clientes podem delegar as suas operações de segurança; e o Rapid Response, um serviço de ajuda SOS disponível para os clientes (Sophos ou não) que considerem poder estar na iminência de um ataque, e que necessitam de uma resposta rápida e especializada.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.