Os ciberataques tornaram-se comuns no nosso dia-a-dia. Só no ano passado, o Instituto Nacional de Cibersegurança de Espanha registou 130 mil incidentes graves de cibersegurança, bem como um aumento de 80% nos ciberataques com quase 40 mil ataques diários. As previsões indicam que este número continuará a aumentar, uma vez que os hackers estão a focar-se em organizações que não estão tão protegidas e que muitas vezes respondem a um perfil de negócios de pequena ou média dimensão.
De acordo com o Relatório de Segurança e Ameaça do Estado do Site, 75% das PME espanholas acreditam que os ataques ocorram com mais frequência em 2021.
Os especialistas da Excem Technologies identificaram os quatro principais riscos enfrentados pelas pequenas e médias empresas nestes ambientes, fornecendo soluções para aumentar a sua proteção:
- Ransomware. Estes ataques, em que o atacante costuma pedir um pagamento para poder recuperar os ficheiros, continuam a crescer e, em particular, em Espanha tem havido um aumento significativo de ataques de ransomware desde o início da pandemia. A principal via de entrada deste tipo de ameaça continua a ser o phishing, pelo que é recomendado que os colaboradores das empresas façam cursos de formação e sensibilização, bem como protejam e mantenham os seus computadores atualizados para prevenir ciberataques. Grande parte da eficácia destes ataques baseia-se na falta de capacidade de reconhecer estas ameaças;
- Automação de ataques. Os cibercriminosos começaram a implementar novas tecnologias nos seus ataques, como Inteligência Artificial (IA), Machine Learning e Deep Learning, para aprender com cada novo ataque e melhorar no próximo. Idealmente, as empresas atingem um nível maduro de cibersegurança, com várias camadas de proteção apoiada pela tecnologia, como a inteligência de ameaças, que fornece informações sobre a intenção, oportunidade e capacidade de ataque dos cibercriminosos, melhorando a defesa contra tais ataques;
- Ataques em ambientes cloud. De acordo com um relatório recente da McAfee, o número de ameaças externas aos serviços na cloud recuperou 630% entre janeiro e abril de 2020. Estes ataques causam a desativação total ou parcial dos serviços, pelo que é aconselhável aumentar o nível habitual de proteção e optar por um fornecedor aprovado de cloud e cibersegurança que ofereça soluções capazes de se adaptar à realidade de cada empresa. Precisamente devido à sua dimensão, as PME tornam-se um alvo vulnerável neste tipo de ambientes;
- Ciberespionagem. Durante o ano de 2020 tem havido um aumento significativo dos ataques a propriedades industriais que procuram o roubo de dados e informações confidenciais, algo que se espera que continue a ocorrer ao longo deste ano. É por isso que é fundamental ter sistemas de defesa internos e um fornecedor de cibersegurança confiável e responsivo. Um desses sistemas de defesa são os serviços de deceção, ou seja, sistemas que são responsáveis pela geração de armadilhas que simulam arquiteturas de rede e conteúdos sensíveis das empresas, impedindo assim o cibercriminoso de aceder a informações verdadeiramente classificadas.
"Num mundo cada vez mais conectado, as PME devem proteger os seus dados da melhor forma possível e validar continuamente a vulnerabilidade dos seus sistemas", afirma Rubén Vega, especialista em cibersegurança da Excem Technologies. "É importante estar informado e atento à nova tipologia dos ciberataques e, ao mesmo tempo, estar na vanguarda da tecnologia para travar tais ataques".
|