Na era digital, a cibersegurança é uma das principais prioridades em qualquer organização. É crucial conhecer as ameaças que podem atacar a sua organização e saber como mitigá-las. Uma dessas ameaças é o malware, que, frequentemente, se infiltra nas organizações através de e-mails aparentemente inofensivos.
Esta atividade maliciosa pode acontecer devido a vários fatores, incluindo por aproveitamento de vulnerabilidades na rede, violação de dados, influências geográficas e, ainda, a idade e o proprietário do equipamento.
Tópicos deste artigo:
O que é o Malware?
O Malware, abreviatura de “software malicioso”, abrange qualquer software intencionalmente concebido para provocar danos e conseguir acesso não autorizado a um computador. Atua como um parasita digital, anexa-se silenciosamente ao seu sistema e ataca-o, posteriormente, sem que se aperceba.
Entre os vários tipos de malware, o ransomware surge como uma variante particularmente ameaçadora. É concebido para restringir o acesso a um computador ou a ficheiros pessoais até que um resgate seja pago. As consequências destes ataques podem ser financeiramente dispendiosas, não só pelo pagamento do resgate, como pelas despesas relacionadas com a recuperação e restauro dos dados e sistema.
A ameaça escondida na caixa de entrada da sua organização
A cada dia que passa, um número astronómico de e-mails atravessa o globo. Entre estes, escondidos em ficheiros aparentemente inócuos, como documentos, folhas de cálculo, imagens e PDFs, encontram-se e-mails com intenções maliciosas.
No RCTS CERT, analisamos dezenas de e-mails por dia e a maioria contém algum tipo de malware, seja em anexos ou links de sites falsos que implementam o software malicioso.
Até agora, já identificámos 509 novos domínios, 79 novos endereços IP e mais de 430 novas assinaturas de malware confirmado, e iremos continuar a contabilizar mais até ao final do ano. Estes números destacam a escala da ameaça que os e-mails que contém malware apresentam para as organizações, apesar do seu tamanho.
Casos de ransomware nas Instituições de Ensino Superior portuguesas
Em 2022, a Universidade da Beira Interior (UBI), localizada na Covilhã, Portugal, foi vítima de um ataque de ransomware. Detetado a uma segunda-feira, o ataque comprometeu parcialmente algumas áreas administrativas da universidade. Os agentes de ameaça usaram ransomware para encriptar os equipamentos dentro do domínio da UBI e exigiram um resgate, que a universidade não pagou. Apesar de ter criado alguns constrangimentos, este ataque não afetou as aulas.
A Universidade tomou medidas imediatas para minimizar os impactos e avaliar a extensão dos danos. Alguns sistemas foram recuperados rapidamente, mas não existia previsão de quando tudo seria completamente restaurado. Ainda não se sabe se os invasores conseguiram ter acesso à informação dos estudantes e dos colaboradores.
No início deste ano, outro membro da comunidade, o Instituto Politécnico de Leiria, sofreu um ataque de ransomware da família de softwares maliciosos Akira. Esta família inovadora de ransomware ataca redes corporativas através da encriptação de ficheiros sensíveis e exige quantias avultadas de dinheiro.
O Akira utiliza uma tática única de extorsão dupla. Em primeiro lugar, rouba dados confidenciais das vítimas e depois encripta os seus equipamentos e ficheiros. O ransomware está configurado para encriptar dados, criar uma nota de resgate e apagar cópias de segurança “Windows Shadow Volume” nos equipamentos afetados. Este modifica os nomes de todos os ficheiros encriptados, acrescentando-lhes a extensão “.akira”.
Identificar e-mails maliciosos: um guia para a sua equipa de IT
Alguns sinais de alerta a que deve estar atento:
- Anexos inesperados: um e-mail que contenha um anexo inesperado deve levantar suspeitas e pode indicar intenções maliciosas;
- Saudações genéricas: vários e-mails de phishing iniciam-se com saudações impessoais, por exemplo “Prezado Cliente,” sinalizando potenciais ameaças;
- Requisitos de ações urgentes: e-mails que induzem urgência ou exigem a ação imediata devem ser tratados com desconfiança;
- E-mails de remetentes duvidosos: verifique a autenticidade do remetente. Os cibercriminosos, frequentemente, fazem pequenas alterações nos endereços de e-mail conhecidos para enganar os destinatários;
- Links perigosos e botões call-to-action: incluir links maliciosos é uma característica comum neste tipo de e-mails. É importante ter cautela e evitar clicar de imediato em links ou botões call-to-action.
Passos para proteger a sua organização
Alguns passos que pode seguir para proteger a sua organização:
- Instale um Software Anti-Malware: este software consegue detetar e remover malware do seu sistema;
- Eduque os seus colaboradores: certifique-se de que os seus colaboradores estão bem informados sobre os riscos associados aos e-mails suspeitos e a importância de não os abrir;
- Mantenha os seus sistemas atualizados: atualizar regularmente os seus sistemas pode protegê-lo contra ameaças conhecidas.
Relembre-se de que, como decisores ou utilizadores, é responsabilidade de todos manter-se alerta e proteger as organizações de ameaças de malware. Partilhe este artigo com outras pessoas dentro da sua organização, para aumentar a consciencialização sobre malware em e-mails.
