O “convite” das Empresas aos cibercriminosos

Num relatório realizado pela Cisco, dedicado à segurança, aferiu-se que a existência de falhas no segmento informático das empresas potenciam um maior número de ciberataques. A grande maioria da origem das falhas está no código fonte com erros, ativos digitais abandonados e sobretudo software obsoleto.

Uma grande percentagem das empresas só tem em conta os principais problemas de segurança, o que faz com que os problemas menores sejam descuidados e a vulnerabilidade perante um ataque por esta via é muito maior. Empresas negligentes quanto às estratégias de Tecnologia de Informação são, efetivamente, as que possuem uma maior probabilidade de sofrer ataques informáticos.

Através do relatório da Cisco, o Cisco 2014 Midyear Security Report, constata-se que 94% das redes corporativas, a nível mundial, têm tráfego de páginas com malware. Este facto permite ao cibercriminoso a interceção de todos os dados e comunicações feitas por estas empresas através do browser.

Aliada à falta de segurança, os cibercriminosos aproveitam-se, posteriormente, de ferramentas de segurança para fazerem a exportação dos dados da empresa, sem que sejam detetados. Temos como exemplo mais mediático, o caso de Edward Snowdem, que apesar de não ser um cibercriminoso, conseguiu aproveitar-se das fragilidades da NSA (National Security Agency) para exportar documentos, monitorizar o tráfego de rede e aceder a contas de e-mail sem que fosse detetado por alguém. Estas fragilidades da NSA permitiram a difusão destes dados pelo mundo inteiro, gerando uma acesa polémica.

Será de realçar que empresas farmacêuticas e empresas da indústria química estão entre as principais preferências dos ataques dos cibercriminosos, enquanto empresas ligadas aos meios de comunicação e marketing são as “eleitas” dos crackers.

Posto isto, é importante que não se esqueça de manter o seu parque informático constantemente atualizado e que este seja alvo frequente de manutenções e acompanhamento por parte de equipas especializadas. A prevenção é a melhor ação a ser tomada quando nos referimos a segurança, o transtorno, quer económico, quer do ponto de vista laboral, de perder os seus dados ou de estes serem extraviados é muito maior do que se tomar uma atitude preventiva face aos ataques. Proteja os seus dados e a sua empresa.


Tatiana Santos
Inforestilo – Departamento Marketing

Compartilhar Esse Post