2020-12-09

SECURITY

Empresas que sofrem um ciberataque tem uma grande probabilidade de voltarem a ser atacadas

Mais de dois terços das empresas que sofrem um ciberataque acabam por experienciar uma tentativa de intrusão externa na rede dentro de um ano

Empresas que sofrem um ciberataque tem uma grande probabilidade de voltarem a ser atacadas

As empresas que sofrem um ciberataque bem-sucedido são extremamente suscetíveis de serem alvo de criminosos virtuais novamente – mesmo que tenham tomado todas as medidas corretas no rescaldo do ataque inicial.

O relatório da Crowdstrike Services Cyber Front Lines usa a análise de casos reais em que a empresa de cibersegurança ajuda a combater ciberataques e revela que em mais de dois terços dos casos em que houve intrusões externas na rede, os criminosos virtuais vão tentar invadir a mesma rede dentro de um ano.

Segundo a Crowdstrike, 68% das empresas encontraram outra "tentativa sofisticada de intrusão" no prazo de 12 meses – embora em cada um destes casos, o segundo ataque tenha sido impedido de comprometer ou de ter acesso à rede.

Os criminosos virtuais acabam por voltar porque esperam que a organização não tenha aprendido as lições do primeiro ataque e talvez tenha deixado as mesmas vulnerabilidades no lugar que permitiram que os ciberataques iniciais invadissem a rede.

"As organizações que não aproveitam a oportunidade para aplicar as lições aprendidas e para melhor se prepararem para o seu próximo encontro com um adversário podem muito bem sofrer ataques que resultem em perda de dados adicionais, pedidos de resgate, extorsão ou outras perdas monetárias que exijam taxas legais dispendiosas, serviços de resposta e talvez até uma futura interrupção de negócios", refere o relatório.

Recomenda-se que no rescaldo de uma falha – uma vez que a rede seja protegida com atualizações de segurança atempadamente– palavras-passe mais fortes e  autenticação de vários fatores– as organizações aproveitem a oportunidade para aprender com o incidente e permaneçam vigilantes sobre o que podem fazer para evitar futuros ataques e até planear como reagiriam a outro incidente.

Uma das formas de o fazer é realizar regularmente testes de penetração para descobrir onde estão as vulnerabilidades na rede e se podem detetar as intrusões, especialmente quando se trata de novos tipos de ataque ou vulnerabilidades.

"A coordenação holística e a vigilância contínua são fundamentais para detetar e parar intrusões sofisticadas", afirma Shawn Henry, diretor de segurança e presidente da CrowdStrike Services.

"Por isso, estamos a assistir a uma mudança necessária de compromissos de emergência pontuais para monitorização e resposta contínua. Isto permitirá que as equipas de resposta a incidentes ajudem os clientes a reduzir drasticamente o tempo médio de deteção, investigação e reparação", acrescentou.

ARTIGOS RELACIONADOS

Ciber-resiliência e continuidade do negócio
BIZ

Ciber-resiliência e continuidade do negócio

LER MAIS

Aumentam ciberataques na área de tecnologias operacionais
SECURITY

Aumentam ciberataques na área de tecnologias operacionais

LER MAIS

Plataformas fornecem acesso igual a cibercriminosos, clientes e funcionários
SECURITY

Plataformas fornecem acesso igual a cibercriminosos, clientes e funcionários

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.