Em 2023, os ataques de ransomware custaram às empresas portuguesas mais de 120 milhões de euros em resgates, tempo de inatividade e custos de recuperação. A boa notícia: a maioria é evitável.
Como o Ransomware Entra
Os vetores de infeção mais comuns em 2024:
- Phishing (68% dos casos), emails maliciosos com attachments ou links
- Credenciais expostas, RDP, VPN e portais expostos à internet
- Vulnerabilidades não corrigidas, exploração de CVEs conhecidos
- Supply chain, compromisso de fornecedores ou software
Os 5 Controlos Essenciais
1. Backups 3-2-1-1
A regra de ouro: 3 cópias dos dados, em 2 meios diferentes, 1 offsite, 1 offline (air-gapped).
Teste a restauração dos backups regularmente, um backup nunca testado não é um backup.
2. Segmentação de Rede
Isole sistemas críticos numa VLAN dedicada. Se o ransomware entrar pelo PC de um colaborador, não deve conseguir alcançar servidores de produção.
3. MFA em Tudo
Ative autenticação multi-fator em:
- Email (M365, Google Workspace)
- VPN e acesso remoto
- Portais de administração
- Active Directory
4. Patch Management
Mantenha um processo de gestão de patches:
- Patches críticos: aplicar em 24-48h
- Patches high: aplicar em 7 dias
- Patches medium: aplicar mensalmente
5. Treino de Awareness
Colaboradores bem formados são a melhor linha de defesa. Realize simulações de phishing regulares.
O que Fazer se for Atacado
- Isole imediatamente os sistemas afetados da rede
- Não desligue os servidores (preserva artefactos forenses)
- Contacte a vossa equipa de segurança ou CSIRT
- Documente tudo o que observar
- Não pague o resgate sem avaliação profissional
Precisa de ajuda a avaliar a sua postura de defesa contra ransomware? Fale connosco.



