No momento em que estiver a ler isto, terão ocorrido pelo menos 12 ciberataques – um a cada 14 segundos. E é provável que mais de metade deles seja nos EUA, segundo o mais recente estudo realizado pela NordPass, uma empresa de referência na gestão de palavras-passe.
O estudo, realizado em colaboração com a NordStellar, uma plataforma de gestão de exposição a ameaças especializada na investigação de incidentes de cibersegurança, confirma uma tendência alarmante: os ataques estão a aumentar.
PUBLICIDADE
No último trimestre, as empresas que usam a ferramenta de monitorização da dark web da NordStellar encontraram 772 incidentes de cibersegurança que as envolviam. Em janeiro deste ano, já tinham sido registados 321 incidentes.
PUBLICIDADE
De longe, o maior número de violações de dados no último trimestre ocorreu nos Estados Unidos (61), seguido pela Índia (13) e pelo Reino Unido (7).
Também é importante notar que, no último trimestre e em janeiro deste ano, a maior parte das violações ocorreu em empresas que prestam serviços comerciais, serviços de internet e web, serviços bancários e de crédito, incluindo as empresas de fintech.
“Com os ciberataques a atingirem máximos históricos, basta uma palavra-passe comprometida para que os criminosos tenham acesso não autorizado aos dados confidenciais de uma empresa. Por isso, é essencial que as organizações reforcem as suas defesas digitais, não só através do investimento na formação, mas adotando as ferramentas certas. Por exemplo, pode utilizar a nossa ferramenta gratuita de monitorização da dark web para ver se os dados da sua empresa foram vazados”, diz Karolis Arbaciauskas, diretor de produtos comerciais da NordPass.
Arbaciauskas acrescenta que muitos proprietários de pequenas empresas descartam as ferramentas de cibersegurança por acharem que as suas empresas são demasiado pequenas ou demasiado locais para despertarem o interesse dos cibercriminosos. Mas os dados mostram uma tendência oposta.
“Sei por experiência própria que as pessoas pensam assim em todo o mundo. Mas é um sentimento enganador. Os ciberataques dirigidos a empresas ou pessoas específicas, como os que vemos nos filmes, são bastante raros. Os autores das ameaças costumam lançar as redes em grande escala para ver quem conseguem apanhar. E os dados mostram que as presas mais frequentes são as pequenas empresas, com menos de 35 funcionários”, alerta Arbaciauskas.
Segundo ele, as empresas maiores costumam dar mais atenção à formação dos funcionários, ter políticas de segurança robustas e estar tecnologicamente mais preparadas para repelir os ataques. Isso faz com que sofram menos incidentes cibernéticos. Quando as grandes empresas de renome são pirateadas, ficamos todos a saber pelas notícias, ao passo que os milhares de incidentes que as pequenas empresas sofrem passam muitas vezes despercebidos.
Mesmo que um incidente seja detetado, normalmente é preciso muito tempo para responder e para o resolver. Em média, as empresas levam 204 dias a detetar uma violação e outros 73 para a conter.
“Devido à reutilização de palavras-passe fracas por parte dos funcionários, ou à transferência de malware, as credenciais das empresas aparecem muitas vezes em bases de dados vazadas, o que dá aos hackers a oportunidade de as invadir. No caso das pequenas empresas, basta uma violação de dados grave para as levar à falência, uma vez que os prejuízos financeiros e os danos à reputação podem ser devastadores.
A IBM calcula que o custo médio de uma violação de dados ronde os 4,45 milhões de dólares, um valor que representa um aumento de 15% ao longo dos últimos 3 anos, salientando o impacto financeiro crescente das violações de dados nas empresas de hoje.
De acordo com Arbaciauskas, qualquer organização, seja qual for o seu tipo ou dimensão, deve tomar precauções em termos de cibersegurança. O primeiro passo para aumentar a resiliência contra as ameaças online passa por utilizar ferramentas essenciais, como gestores de palavras-passe, que permitam a gestão segura das credenciais e dos acessos à empresa, ou soluções de redes privadas virtuais (VPN).
Além disso, é útil fazer auditorias de cibersegurança para identificar vulnerabilidades na infraestrutura de TI de uma organização e desenvolver estratégias de resiliência. É também fundamental investir na sensibilização para a cibersegurança junto dos funcionários para evitar os erros humanos que estão muitas vezes na origem de graves violações de dados.
PUBLICIDADE
PUBLICIDADE
