Os principais riscos de segurança da informação para empresas

Ataques de ransomware e o fator humano são os principais riscos de segurança da informação para as empresas.

De acordo com um estudo da Verizon (2022 Verizon Data Breach Investigations Report), uma operadora de telemóveis americana, o ransomware continua constantemente a crescer.  Teve um aumento de quase 13% ano a ano, até 2021. O aumento neste ano foi tão grande que seria preciso combinar os cinco anos anteriores. E também está presente em quase 70% dos ataques de malware em 2022. 

O Ransom malware, ou ransomware, define-se como um tipo de malware que bloqueia os utilizadores a aceder ao seu sistema e consequentemente, dados pessoais e exige o pagamento de um resgate para desbloquear o acesso. 

No final dos anos 80 surgiram as primeiras versões deste malware. O pagamento tinha de ser feito através de correio postal, por mais tempo que demorasse. Hoje em dia, é exigido que seja feito através de cartões de crédito, cartões pré-pagos ou então, criptomoedas, já que a sua identificação é demasiado difícil de descobrir. 

Com o evoluir do mundo e consequentemente da tecnologia, os ransomwares tornaram-se cada vez mais sofisticados e, mais difícil de decifrar.

Os dois ransomware mais conhecidos são:

  • Crypto-ransomware: acesso bloqueado a ficheiros pessoais, empresariais, fotos, documentos entre outros. Os dados não podem ser acessados e é exigido que um resgate seja pago entre 48 a 72h. 
  • Lockerware: acesso totalmente bloqueado. Não distingue o que bloqueia, ao contrário do crypto-ransomware. Nem se quer é possível aceder às tarefas mais básicas da tecnologia que estamos a utilizar. Igualmente é pedido um resgate. 

E como evitar o ataque cibernético de ransomware? 

A melhor maneira de proteger o seu aparelho tecnológico é ter um excelente software de cibersegurança atualizado, ter um dispositivo que esteja atualizado, navegadores e sistemas operacionais que estejam também igualmente disponíveis. Ter um plano de backup definido como, uma cloud, uma pen ou outro backup que seja igualmente protegido. E também, gerenciar e prestar especial atenção aos servidores da empresa. 

Este estudo apontou que, igualmente, o fator humano aumentou exponencialmente sendo responsável por 13% das violações. Dentro da engenharia social, o factor humano continua a ser o principal problema nas violações de sistema, correspondendo a 82%. 

O que se entende por falha de fator humano? 

Como o nome indica, tem a haver com todos os erros que são cometidos pelo ser humano, como por exemplo postar nas redes sociais uma selfie e no fundo aparecer informações privadas acerca de x empresa que pode ajudar a cibercriminosos a infiltrar-se nos acessos da dita empresa. 

Também se pode considerar fator humano, o jogar das próprias emoções que um ser humano tem. Como por exemplo, instalar um ransomware numa empresa ou particular e afirmar que vão vazar documentos privados, como dados bancários, pessoais e até implicações em crimes para impelir a(s) pessoa(s) a pagarem o resgate. 

E como evitar um vazamento de dados por causa do fator humano?

Em complementação com ransomwares, evitar ao máximo o fator humano é educar a equipa em cibersegurança. 

Como por exemplo, no dia 21 de junho, um homem no japão, com cerca de 40 anos, que trabalha para uma empresa responsável por disponibilizar benefícios para as famílias isentas de impostos perdeu uma pendrive valiosa. O aparelho continha informações pessoais de 460 mil cidadãos japoneses. As informações seriam datas de nascimento, nomes e moradas. O homem após o trabalho saiu com os colegas de trabalho para festejar e acabou por perder os sentidos após uma longa noite e acabou por perder a dita pendrive. 

Para a sorte dele e de mais de 460 mil cidadãos japoneses, o homem tinha encriptado os dados antes de sair com os colegas de trabalho e até ao presente dia ainda não foram acedidos, segundo a polícia. 

Outro fator muito importante é criar uma equipa de cibersegurança que contenha as pessoas mais experientes para saber como evitar estas situações e saber como lidar com elas quando acontecem. 

Em suma, ter responsabilidade e reconhecer o que é necessário para proteger os dados da nossa empresa, mesmo que isso implique um maior gasto que com o tempo irá ser recompensado. 


Se tiver qualquer dúvida em como monitorar vazamento de dados da sua organização, entre em contato e converse com um de nossos especialistas.

Fontes:

The Verizon 2022 Data Breach Investigations Report | Securelist

Como se proteger de ransomware (kaspersky.com.br)

Noventa por cento das falhas de segurança resultam de erro humano – Blog Altice Empresas (altice-empresas.pt)

Ransomware e falha humana entre os principais riscos de segurança (itsecurity.pt)

Exame Informática | Mais de metade dos ataques informáticos têm origem em erro humano (sapo.pt)

No Japão, homem perde pendrive com dados pessoais da população de uma cidade inteira | Mundo Conectado


Share post

Contact us

News about cybersecurity and data protection

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Cybersecurity

Gestão de Incidentes de Segurança Cibernética

A segurança cibernética tornou-se uma prioridade incontestável nas empresas modernas, à medida que a complexidade das ameaças digitais continua a evoluir. Nesse contexto, a habilidade

en_GB