Incidentes de segurança da rede: 96% das empresas europeias relataram problemas

Entre as empresas europeias, 96% dos inquiridos depararam-se com adversários que tentaram infiltrar-se na sua rede, enquanto 75% relataram incidentes em que um cibercriminoso tentou comunicar com sistemas comprometidos para os controlar.
De acordo com o mais recente relatório da Kaspersky, grande parte dos inquiridos europeus (96%) depararam-se com adversários que tentaram infiltrar-se na sua rede e relataram incidentes em que um cibercriminoso tentou comunicar com sistemas comprometidos para os controlar (75%).
Também foi possível averiguar que cerca de 67% dos inquiridos europeus reportaram, ainda, incidentes em que os atacantes executaram código malicioso na sua rede e mais de 60% dos inquiridos (64%) detetaram cibercriminosos que tentaram manipular, interromper ou destruir os seus sistemas e dados.
As ameaças à segurança da rede têm como objetivo explorar as vulnerabilidades do sistema, penetrando nas redes da empresa e causando danos em dados, aplicações e workloads sensíveis.
Quando um cibercriminoso encontra um ponto fraco no sistema, utiliza-o para obter acesso não autorizado e instalar malware, spyware ou outro software nocivo. Estes pontos fracos são também uma porta de entrada para ataques de engenharia social, onde os indivíduos se tornam um alvo mais fácil, diz ainda o relatório da Kaspersky.
À medida que cada vez mais dados são criados, armazenados e transmitidos eletronicamente, aumenta também a possibilidade de os ciberataques comprometerem informações sensíveis.
Um dos principais fatores que contribuem para a prevalência contínua de problemas de segurança de rede “é a crescente complexidade das ciberameaças”.
Os cibercriminosos estão constantemente a desenvolver novas táticas e técnicas para contornar as medidas de segurança tradicionais, o que torna complicado para as empresas manterem-se à frente.
Desde esquemas de phishing e ataques de ransomware a ataques DDoS e APTs, existem inúmeras formas de os cibercriminosos explorarem as vulnerabilidades da rede de uma empresa.
Além disso, o aumento do trabalho remoto e das políticas BYOD “criou desafios adicionais para a segurança de rede”.
Com os funcionários a acederem aos dados da empresa a partir de vários locais e dispositivos, o potencial para falhas de segurança é maior.
Este facto, combinado com a falta de protocolos de segurança adequados e de formação dos funcionários, “cria um ambiente vulnerável à ocorrência de ataques informáticos”.
O erro humano é outro fator-chave que contribui para os incidentes de segurança. De acordo com o relatório da Kaspersky – Economia da Segurança de TI – cerca de 47% das empresas europeias comunicaram incidentes em que os seus próprios colaboradores, consciente ou inconscientemente, ajudaram os cibercriminosos através da sua ação ou inação.
Os erros ou a negligência de colaboradores, quer devido a uma falta de sensibilização para a segurança ou a uma formação insuficiente, são as principais causas de falhas de segurança informática e fugas de dados nas organizações.
Os ataques de phishing, em que os profissionais clicam involuntariamente em hiperligações maliciosas ou fornecem informações sensíveis a burlões, são uma ameaça comum. As ameaças internas, em que as equipas divulgam intencionalmente ou não dados confidenciais, também podem representar um risco significativo para a segurança de uma empresa.