A cibersegurança é uma das áreas de maior preocupação para as empresas em todos os países. E um relatório da Verizon em Investigação sobre Vazamento de Dados (DBIR), lançado no mês passado, abordou este tema. 5.199 vazamentos de dados e 16.312 incidentes de segurança foram detetados, e cada um deles oferece-nos lições importantes sobre como manter os nossos dados mais seguros.
O relatório descreve aqueles incidentes como “eventos de segurança que comprometem a integridade, confidencialidade ou disponibilidade da informação”, e como vazamentos que são “incidentes que disponibilizam – e não apenas expõem – dados para pessoas não autorizadas”.
Os incidentes que o relatório da Verizon analisa aconteceram entre 1 de novembro de 2021 e 31 de outubro de 2022.
Há motivos financeiros por trás de 94,6% dos incidentes, sendo que a espionagem surge como o segundo motivo principal.
Roadmap For Cybersecurity pic.twitter.com/8OSp2SdyBJ
— Security Trybe (@SecurityTrybe) July 12, 2023
Outro dos destaques do relatório tem a ver com a relação entre cibersegurança e moedas virtuais. O relatório diz isto:
“Vimos que este este ano quadruplicaram o número de vazamentos envolvendo criptomoedas relativamente ao ano passado. Isto é um grau de incidência muito superior ao que registávamos em 2020 e antes disso, quando no máximo encontrávamos dois casos por ano.”
É interessante notar que o relatório não encontrou ciberataques patrocinados por Estados, o que pode ser contraintuitivo considerando o atual conflito na Ucrânia.
De acordo com a Statista, entre junho de 2021 e junho de 2022, mais de metade dos ciberataques levados a cabo pelo estado russo e por grupos afiliados eram destinados aos Estados Unidos, enquanto o Reino Unido situava-se na segunda posição. Só 2% dos ciberataques se destinavam à Ucrânia.
Veja como estas atividades de segurança podem ser importantes para fazer day trade em Portugal.
Principais resultados do relatório de cibersegurança
O principal resultado do relatório foi que “74% de todos os vazamentos incluíam elementos humanos ou pessoas que estavam envolvidas, seja através de incidências de Erro, Acesso Privilegiado, Uso de Credenciais Roubadas ou Engenharia Social”.
O elemento humano tem sido um dos contribuintes mais fortes para os incidentes detetados em cibersegurança. O relatório pinta um cenário preocupante no que respeita à cibersegurança, e faz-nos ver que ainda há muito para melhorar, já que os atacantes nem precisam de “evoluir nas suas táticas porque os métodos antigos continuam a funcionar”.
Se conseguirmos resolver aquelas vulnerabilidades, estaríamos mais perto de avançarmos decisivamente na proteção e defesa relativamente à cibersegurança.
O relatório acrescenta que: “As três formas principais de os atacantes acederem a dados da organização é por roubo de credenciais, phishing e exploração de vulnerabilidades”. O roubo de credenciais correspondia a 49% de todos os vazamentos, e as passwords fracas têm sido “a principal das causas em vazamento de dados” há já 15 anos.
Em aspetos como o Forex trading é muito importante escolher a melhor corretora e a que esteja regulada.
MFA é uma boa defesa contra ciberataques, mas não chega
O relatório diz que “uma das melhores maneiras” de resolver estas falhas é através da Autenticação Multi-Fator (MFA).
Conforme o Relatório de 2022 da CuberEdge sobre Defesa e Ciber-ameaças (CDR), 43% das empresas inquiridas não usavam MFA, o que é um problema do ponto de vista da cibersegurança.
Ao mesmo tempo, e ainda que o MFA seja uma boa defesa contra ciberataques, poderá não ser suficiente. O relatório da Verizon DBIR diz:
“Em alguns casos, os criminosos usam engenharia social para convencer os utilizadores a aceitarem as tentativas de autenticação externas. Em outras vezes, eles roubam os cookies de sessão e usam-nos para se fazerem passar pelos utilizadores.”
De acordo com a Statista, o número total de cibercrimes foi de apenas US$ 0,86 triliões em 2018, mas deverá subir para US$ 23,82 triliões em 2027.
Cibersegurança para pequenas empresas
A cibersegurança é importante para mais entidades e não apenas para as grandes empresas. A FTC lista uma série de medidas que as pequenas empresas podem adotar para se prepararem contra ciberataques.
Algumas das medidas incluem a definição de passwords fortes, a utilização MFA, limitação de tentativas de login, e a encriptação de dispositivos portáteis como laptops e flash drives. As regras poderiam ser aplicadas em empresas de qualquer dimensão.
A NIST Cybersecurity Framework lista cinco áreas principais de preocupação: Identificação, Proteção, Deteção, Responsividade e Recuperação. Também pede às empresas que criem e partilhem políticas de cibersegurança que cubram “tarefas e responsabilidades para trabalhadores, clientes e quaisquer pessoas que acedam a dados sensíveis”.
Dito isto, a economia global continua a desempenhar um papel central no nosso futuro digital, e a cibersegurança é cada vez mais importante para indivíduo, empresas e países.
Os ciberataques têm tornado situações como a escassez de alimentos de 2021 ainda pior do que já era, numa altura em que a gigante da indústria da carne JBS foi atacada massivamente. Com um aumento do número de empresas que agora estão a usar IA, a cibersegurança poderá começar a ter mais atenção do que nunca antes.
Veja como fazer trading ETF em Portugal com segurança.
Notícias relacionadas
- Influencers norte-coreanos estão a ser removidos do YouTube – Utilizador de 11 anos banido por propaganda
- Inteligência artificial está a criar emprego em San Franciso, não a eliminá-lo
yPredict (YPRED) - Plataforma de Análise e Pesquisa baseada em IA
- Investidores de YPRED têm acesso livre à plataforma de análise do yPredict
- A principal utilidade do token YPRED é a assinatura da plataforma
- O fornecimento total de YPRED está limitado a 100 milhões, tornando-o um projeto subvalorizado
- O ecossistema yPredict consiste em especialistas em IA, finanças quantitativas e investidores
- Ganhe APYs lucrativos ao participar de staking