Portugal viu crescer o volume de ciberataques durante o tempo de confinamento devido à pandemia COVID-19
A Check Point® Software Technologies Ltd. (NASDAQ:CHKP), fornecedor líder global de soluções de cibersegurança, apresentou hoje em conferência de imprensa virtual, os dados do estado atual da cibersegurança em Portugal, os quais, durante o período pandémico, agravaram-se substancialmente, colocando o volume de ataques cibernéticos às organizações do País acima da média europeia, com 377 ataques semanais por organização.
Portugal tem sido alvo de ataques cibernéticos multivetor, que apostam na exploração de qualquer ponto fraco e inseguro existente nas infraestruturas das organizações. Estes ataques têm sido predominantemente efetuados via campanhas de e-mail phishing, 90%. A tipologia de Ameaças a que as empresas portuguesas têm sido alvo ultrapassam em muito os valores ibéricos, europeus e mundiais, quer sejam ameaças Mobile, ataques bancários, criptomineração, ou botnets, estando somente alinhado com os valores mundiais a nível de roubo de dados (3,1%).
Fonte: Threat Intelligence Report, Check Point Software
Dados coligidos pela equipa de investigação da Check Point, correlaciona este acréscimo de ataques no mercado português com o momento de confinamento pandémico a que a população portuguesa foi obrigada a meio de Março, forçando a uma brusca mudança de comportamentos dos utilizadores, com o recurso ao trabalho remoto.
O trabalho remoto levou a que as empresas tivessem que disponibilizar informação de negócio de forma distribuída e facilmente acessível através de muitas ferramentas que não se encontram seguras ou monitorizadas pelos seus departamentos de TI. Este facto, permite aos cibercriminosos explorar a oportunidade dos utilizadores, na sua maioria, trabalhar em casa em ambientes desprotegidos ou com proteção de segurança mínima para poder efetuar ciberataques massivos e sofisticados que permitam o acesso à informação sensível das empresas, sem que sejam detetados no primeiro momento.
A estas situações, a equipa da Check Point, reforça a necessidade de educação dos empregados, bem como a adoção de ferramentas de cibersegurança capazes de proteger e prevenir qualquer tipo de ataque, inclusivamente os desconhecidos, atá ao dispositivo final de cada utilizador, criando desta forma um ecossistema seguro para os dados e informação empresarial.
Com os processos de negócio a tornarem-se virtuais e digitais, um comportamento seguro de navegação na web é extremamente importante. A Check Point reforça a necessidade de prevenção com 5 recomendações para se manter seguro:
- Tenha atenção aos e-mails e ficheiros que recebe de remetentes desconhecidos, especialmente se estiverem a oferecer descontos.
- Não abra ficheiros anexos desconhecidos ou clique links nos e-mails.
- Cuidado com domínios parecidos, erros de escrita em e-mails e websites, e remetentes de e-mail desconhecidos.
- Assegure que estão a comprar bens de fontes seguras. Uma forma de o fazer é NÃO clicar em links promocionais de e-mails, e em vez disso, pesquise no Google o retalhista desejado e clique no link que aparece nos resultados de pesquisa da Google.
- Previna-se de ataques zero-day com uma ciber-arquitetura holística end to end
“É deveras preocupante ver os dados que temos sobre o aumento da cibercriminalidade em Portugal. Nunca tivemos uma situação tão crítica no nosso país!” declara Rui Duro, Country Manager da Check Point Software para Portugal. “Ao vermos este movimento a acontecer durante o tempo de confinamento, podemos desde já esperar um volume de ciberataques às organizações portuguesas ao longo dos próximos meses. Muitos destes ataques só revelarão a sua atividade e intuito final dentro d meses, quando conseguirem ter informação suficiente sobre as organizações e que possam comprometer o normal funcionamento das mesmas. As empresas têm que começar desde já tentar sanar este problema, mesmo que saibamos que o pior já sucedeu. É importante que de uma vez por todas, passemos a ter uma visão preventiva para que não cheguemos a sentir o impacto de um ataque, porque no momento em que se descobrir o vírus, os dados já estão comprometidos. Na Check Point procuramos apostar nesta prevenção de cibersegurança com uma solução de segurança integrada que permite garantir a segurança de dados e pessoas.” Salienta o responsável português.
Depois do Confinamento, de volta a um “novo normal”
Após um tempo de confinamento obrigatório, muitas empresas e organizações começam já a preparar as suas infraestruturas para receber os seus colaboradores de volta. Este retorno deve ser acompanhado não só por cuidados de saúde pública com todos os empregados, como também com algumas medidas preventivas e de proteção de dados e dispositivos nos seus ambientes de trabalho. A Check Point deixa-lhe 5 cuidados a ter neste regresso:
- Segmentar o acesso à informação: a acessibilidade aos dados corporativos é fundamental para o normal funcionamento de qualquer empresa. Porém, a “liberdade” total para consultar a informação corporativa pode significar um risco para qualquer organização, principalmente quando atualmente os acessos estão dispersos quer geograficamente como por tipo de dispositivos. É necessário segmentar o acesso à informação para que cada empregado possa acedera os dados necessários para possa efetuar as suas funções. Graças a esta medida, pode reduzir de modo significativo o risco de um ataque por ransomware.
- Proteger os dispositivos móveis: para além da acessibilidade, amobilidade dos dados é um dos principais pontos a ter em conta no momento de estabelecer uma estratégia de proteção de informação. Com esta alteração de paradigma, o trabalho remoto implica uma situação multidispositivo onde a segurança nem sempre é tida como uma prioridade, tornando estes dispositivos no alvo das campanhas cibercriminosas. 27% das empresas a a nível mundial sofreram ciberataques que comprometeram a segurança dos dispositivos móveis, segundo o Security Report 2019 da Check Point. Por esta razão, é essencial equipar estes dispositivos com medidas de proteção que façam frente a qualquer tipo de ciberameaça.
- Formar os empregados a prevenir ciberataques: formar os empregados em conceitos básicos de cibersegurança continua a ser negligenciado pelas empresas portuguesas. A Check Point adverte que cada vez mais é necessário que não se fique pelo primeiro nível de segurança, com investimentos económicos e materiais, face a ataques de phishing. Segundo um estudo da Verizon, este é o ponto de partida para 90% das ciberameaças, é importante formar os empregados que as suas ações quotidianas de abrir um e-mail ou clicar num link pode converter-se numa janela para um cibercriminosos gerar o caos e causar graves danos a uma empresa.
- Utilizar sistemas de comunicação seguros: as aplicações de videoconferência mantêm-se como uma das ferramentas mais utilizadas nesta nova realidade de trabalho, que irá combinar a presença física no escritório com trabalho remoto. Por este motivo, é fundamental utilizar serviços que ofereçam garantias a nível de segurança durante as reuniões online, ao partilhar documentos, partilhar écrans, etc. Para isso, é imprescindível implementar um sistema de passwords para acesso à reunião, de modo a que só aqueles que a tenham recebido possam entrar na sala virtual onde decorre a reunião.
- Optimizar as ferramentas de segurança: um elemento chave na estratégia de proteção de dados corporativos é o leque de ferramentas e soluções de segurança disponíveis. Estando atualmente a lutar contra ciberameaças GenV, podemos ver já uma nova geração de ataques que se destacam por serem ainda mais sofisticados e capazes de evitar qualquer meio de segurança. A maioria das empresas ainda se encontram protegidas somente com anti-vírus aplicacionais. Neste sentido, é necessário atualizar as ferramentas e adotar uma postura de prevenção de ameaças, evitando assim os ataques mesmo antes deles acontecerem.
Os dados apresentados pela Check Point durante a sua conferência de imprensa virtual foram recolhidos através do ThreatCloudTM da Check Point, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 2,5 mil milhões de websites e 500 milhões de ficheiros diariamente, ideintificando mais de 250 milhões de atividades de malware diariamente.
Post A Comment:
0 comments: