No primeiro trimestre deste ano, Portugal foi alvo de cerca de 3.000 ataques informáticos, de acordo com o nosso parceiro Kaspersky.
Já mencionamos o facto de 2022 estar a ser desafiante ao nível da cibersegurança, principalmente no que diz respeito aos ataques de ransomware, a forma mais popular de malware, e de phishing.
Só que a Kaspersky identificou uma nova tendência, que se baseia num ataque onde são empregues ferramentas de teste de cibersegurança, com o intuito de fragilizar as empresas com este tipo de ataque virtual. O “ransomware” utiliza um programa que impede os utilizadores de acederem ao sistema, exigindo o pagamento de um resgate.
De facto, os ataques virtuais têm várias fases, como o estudo da rede da vítima, o ataque dos ativos internos, a movimentação lateral através da rede e a extração de informação. O objetivo final é, sem dúvida, a encriptação dos dados, impedido a utilização e a consequente interceção de operações.
A verdade é que estes ataques começaram a despoletar no ano de 2020, devido à Covid-19, que impulsionou a digitalização das organizações. Segundo o Relatório de Riscos e Conflitos de 2021 (Observatório de Cibersegurança – CNCS), as situações mais notórias prenderam-se com o aumento de distribuição de malware e de ataques de phishing/ smishing, sendo os ataques mais comuns e mais bem-sucedidos dos últimos tempos.
Assistimos a um aumento da frequência de ataques, onde, em 2021, a cada 32 segundos, alguém foi atacado online, e 61% das falhas de segurança envolveram roubo de credenciais, nomeadamente passwords.
Israel é um dos países mais concentrados neste âmbito, centralizando 40% dos investimentos mundiais na área de cibersegurança. Os especialistas deste país confessam que Portugal, e outros países da União Europeia, estão a ser, diariamente, alvo de ciberataques, contínuas ofensivas informáticas contra hospitais, universidades, meios de comunicação social, ministérios, entre outros mercados.
O nosso parceiro israelita, Checkpoint, confessa que Portugal é um dos países mais vulneráveis da Europa, em todo o tipo de ataques virtuais, desde o pagamento de resgates, a ofensivas com bots ou contra redes móveis.
Os gestores têm tomado atenção a estes perigos digitais iminentes, tendo optado por investir tecnologicamente no âmbito da cibersegurança. Contudo, descuram uma das partes mais importantes em todo este processo: as pessoas, os colaboradores das empresas.
Muitas vezes as pessoas dentro da organização são, simultaneamente, a primeira linha de defesa e a maior vulnerabilidade, bastando, por exemplo, um ataque direcionado a um colaborador, impercetível a várias ferramentas de deteção e prevenção, podendo ser o suficiente para comprometer informação confidencial e dados pessoais ora de colaboradores, como de clientes e parceiros, trazendo a possibilidade de causar danos reputacionais incalculáveis.
Os três pilares base das organizações são as pessoas, os processos e a tecnologia. Como tem sido feito um maior investimento na parte tecnológica, é hora de investir nas pessoas, proporcionando uma mudança de mentalidade mais direcionada ao risco, dotando os colaboradores de tal conhecimento que lhes permita ser a primeira linha de defesa. É, então, crucial, o investimento numa cultura organizacional que preze a cibersegurança.
É uma realidade os novos desafios que têm surgido às chefias e aos colaboradores, demonstrando a necessidade de delinear estratégias e de garantir as ferramentas certas para gerir a empresa de forma mais eficiente, ao mesmo tempo que se garante a segurança da organização. Para além da segurança, uma outra tendência é a sustentabilidade.
Todavia, o crescimento e a evolução de uma entidade não devem ultrapassar as questões de segurança. Por outras palavras, cada ação de inovação tecnológica , deve ser acompanhada com soluções de proteção e segurança adequadas, de forma a não permitir uma abertura para os hackers.
Face a estas informações, e de acordo com especialistas, a palavra-chave para a resolução destes problemas de cibersegurança é, sem dúvida, a prevenção.
Compreende-se aqui a importância da formação neste sentido, um campo onde a ActiveSys se destaca, através dos serviços de consultoria tecnológica, que promovem a formação e a sensibilização para a área da segurança.
A ActiveSys disponibiliza algumas das principais dicas para que se possa manter protegido contra os recorrentes ataques virtuais:
- Atualização dos Equipamentos e Sistemas;
- Proteção de Rede;
- Formação;
- Utilização da Tecnologia Cloud;
- Monitorização dos Dados;
- Utilização de Backups;
- Cuidados com o URL;
- Especial Atenção aos Equipamentos Pessoais;
- Garantia da Segurança da Rede e dos Serviços;
- Prestar Atenção às Tendências;
- Evitar Redes Wifi Gratuitas;
- Autenticação Multifatorial;
- Navegação em Modo Privado.
O Cibercrime é real e é imperativo que exista uma boa política de segurança.
A ActiveSys é o apoio especializado ideal para ajudar a sua empresa a implementar adequadamente as boas práticas de segurança. Não hesite em contactar-nos.