CyberS3c, Cybersecurity Artisans
Threat Intelligence

Ransomware em 2024, Guia de Prevenção para Empresas

Equipa CyberS3c 1 min de leitura

Em 2023, os ataques de ransomware custaram às empresas portuguesas mais de 120 milhões de euros em resgates, tempo de inatividade e custos de recuperação. A boa notícia: a maioria é evitável.

Como o Ransomware Entra

Os vetores de infeção mais comuns em 2024:

  1. Phishing (68% dos casos), emails maliciosos com attachments ou links
  2. Credenciais expostas, RDP, VPN e portais expostos à internet
  3. Vulnerabilidades não corrigidas, exploração de CVEs conhecidos
  4. Supply chain, compromisso de fornecedores ou software

Os 5 Controlos Essenciais

1. Backups 3-2-1-1

A regra de ouro: 3 cópias dos dados, em 2 meios diferentes, 1 offsite, 1 offline (air-gapped).

Teste a restauração dos backups regularmente, um backup nunca testado não é um backup.

2. Segmentação de Rede

Isole sistemas críticos numa VLAN dedicada. Se o ransomware entrar pelo PC de um colaborador, não deve conseguir alcançar servidores de produção.

3. MFA em Tudo

Ative autenticação multi-fator em:

  • Email (M365, Google Workspace)
  • VPN e acesso remoto
  • Portais de administração
  • Active Directory

4. Patch Management

Mantenha um processo de gestão de patches:

  • Patches críticos: aplicar em 24-48h
  • Patches high: aplicar em 7 dias
  • Patches medium: aplicar mensalmente

5. Treino de Awareness

Colaboradores bem formados são a melhor linha de defesa. Realize simulações de phishing regulares.

O que Fazer se for Atacado

  1. Isole imediatamente os sistemas afetados da rede
  2. Não desligue os servidores (preserva artefactos forenses)
  3. Contacte a vossa equipa de segurança ou CSIRT
  4. Documente tudo o que observar
  5. Não pague o resgate sem avaliação profissional

Precisa de ajuda a avaliar a sua postura de defesa contra ransomware? Fale connosco.

Tags:

Partilhar: