Durante o ano de 2022, o termo Cibersegurança, até então quase exclusivo dos departamentos de IT e profissionais do setor, passou a fazer parte do vocabulário de muitos portugueses, graças a um conjunto de ataques com grande projeção mediática e que serviram de alerta para esta nova ameaça. Os processos de transformação digital nas empresas têm sido essenciais para alavancar os negócios, mas o reverso da medalha foi o aumento dos ciberataques. E o que não vemos na televisão, é que existem milhares de PMEs que têm sido, cada vez mais, um alvo para o cibercrime.
Um dos maiores mitos associados à Cibersegurança é, precisamente, o de que as PMEs não têm que se preocupar com a segurança dos seus sistemas informáticos. Na mente de um pequeno empresário paira a ideia: “Porque é que um hacker se iria interessar por nós? Não somos tão relevantes nem movimentamos valores como os das grandes empresas”. No entanto, os números dizem-nos o contrário: de acordo com o relatório da EIT Digital, Global Digital Foundation e Huawei, em 2022, 57% das PMEs na Europa encerraram os seus serviços devido a ataques informáticos.
Os cibercriminosos estão cientes desta falta de preparação das empresas mais pequenas, e usam-na a seu favor. O relatório de Cibersegurança em Portugal, lançado recentemente pelo Observatório de Cibersegurança, aponta para que 48% das PME inquiridas já tenham sofrido algum tipo de cibercrime, sendo os mais comuns vírus, spyware e malware (21%).
Para além disso, é através dos ataques a PME que os atacantes conseguem chegar a empresas de maior dimensão, sobretudo se se tratarem, por exemplo, de fornecedores de grandes empresas, sendo assim detentores de elevados volumes de dados relacionados com a economia nacional.
A imagem que ainda prevalece do hacker é a de alguém que ataca sozinho e que não faz dessa a sua atividade principal. No entanto, a realidade é que, hoje, os ataques informáticos são um negócio que movimenta milhões, com grupos profissionalizados, organizados e com níveis de conhecimento extremamente elevados e em constante atualização.
Quando um ataque é levado a cabo, o resultado são violações de dados que podem originar perdas ou manipulação da informação. Isto causa prejuízos financeiros, perda de confiança por parte os clientes e danos na reputação pública da empresa. Comecemos, então, por conhecer alguns dos principais tipos de ciberataques.
Os 5 tipos de ciberataques mais comuns em 2023
Conhecer as ameaças de Cibersegurança mais comuns é o primeiro passo para perceber quais as medidas preventivas a implementar para proteger as empresas e os seus sistemas. Estas são algumas das mais comuns:
1. Malware
É um dos tipos de ataques mais frequente e inclui diversas categorias de vírus: worms, spyware, ramsomware, adware e trojans. Viola as redes através de vulnerabilidades e esconde-se em links aparentemente inofensivos, anexos de e-mail ou dispositivos infetados como pen drives ou discos rígidos.
Já o trojan (ou Cavalo de Troia) é um dos tipos de malware que se apresenta como um software legítimo. O ransomware bloqueia acessos a componentes-chave da rede e o Spyware acede a dados confidenciais. Finalmente, o adware disfarça-se de banners e imagens publicitárias nos ecrãs.
2. Phishing
Os ataques de phishing são dos mais em voga atualmente. Através de táticas de engenharia social, os atacantes fazem-se passar por contactos de confiança e enviam mensagens (email, sms) ou apresentam-se sobre a forma de comunicados oficiais de empresas com links onde se esconde a ameaça. Clicando na ligação ou abrindo um anexo, os atacantes acedem a informações confidenciais, por exemplo, de contas bancárias e cartões de crédito, podendo assim roubar somas avultadas de dinheiro. O roubo de identidade é também bastante comum, bem como de credenciais e outro tipo de dados que podem ser vendidos em mercados paralelos.
3. DDos
Um ataque DDos (Distributed Denial of Service) tem o objetivo de sobrecarregar um servidor ou computador, esgotando a memória e processamento. Muitos sites tornam-se inacessíveis ou muito lentos na internet devido a este tipo de ataques, o que pode trazer graves perdas para, por exemplo, lojas online ou sites de informação como jornais online, cuja dependência das receitas publicitárias é maior.
4. SQL Injection
Este tipo de ataque usa código SQL (structured query language) com a intenção de manipular bases de dados e aceder a informação confidencial como dados de empresas, listas de utilizadores, entre outros. Os atacantes podem, assim, falsificar identidades, alterar, divulgar ou até destruir dados, o que traz danos preocupantes, inclusive a perda de reputação e confiança dos clientes, que podem ter os seus dados expostos como consequência do ataque.
5. Cross-Site Scripting (XSS)
Num ataque Cross-Site Scripting, o atacante consegue inserir código malicioso numa página web, que é disponibilizada no browser do utilizador sem que seja possível detetar a ameaça. Estes scripts podem assim aceder a cookies e informação que deveria ser privada. Trata-se de um tipo de ataques que difere dos demais por não ter como alvo o software, mas sim quem o utiliza, e pode também servir para espalhar malware, reescrever conteúdo em sites e redes sociais, phishing e outros.
Nunca é demais insistir que, para que nenhum destes tipos de ciberataque venha a ser um problema para a sua empresa, é essencial apostar em medidas de prevenção e estabelecer um plano de ação de Cibersegurança. Um documento acessível a todos, com os protocolos a seguir e a política de segurança de sistemas da empresa, ajuda a que as equipas se inteirem sobre os procedimentos a adotar.
Como implementar um plano de ação de Cibersegurança para PME em 5 passos
Antes, entenda-se que a solução de Cibersegurança não é um produto, mas sim um processo. À medida que a tecnologia evolui, todos os processos e planos de ação devem ser ajustados em conformidade. Tudo se torna mais seguro quanto mais camadas de segurança tivermos, tanto do ponto de vista preventivo como reativo. É essencial adicionar obstáculos para que o ataque – que, sem a devida proteção, vai acabar por acontecer – não tenha consequências graves na nossa organização.
1. Nomear um Cyber Leader (Líder Digital)
Um Cyber Leader assegura o domínio da gestão de riscos e detém a capacidade de entender tecnicamente as vulnerabilidades existentes na organização. Independentemente de ser um consultor externo ou interno, deve ser, acima de tudo, um profissional com fortes competências de estratégia e capaz de influenciar as partes interessadas, de forma a construir um sistema empresarial seguro.
2. Definir e ativar proteção do perímetro de rede
A firewall tem como principal função proteger o perímetro de rede da empresa de ataques cibernéticos, bem como a transmissão e o armazenamento de dados e informações da sua organização. Esta barreira de segurança tem uma elevada capacidade de monitorização e análise de toda comunicação enviada e recebida pelos dispositivos.
Com a pandemia, foi necessário adotar o trabalho a partir de locais fora do perímetro de rede da organização. É essencial que sejam definidas políticas de conectividade seguras e flexíveis que agilizem o acesso à informação, e que protejam a rede da sua empresa das redes domésticas e de outras redes inseguras.
3. Definir e ativar políticas de proteção dos dispositivos
Sejam pessoais ou corporativos, estando ligados à internet, os dispositivos têm que estar protegidos. Estes equipamentos são uma ferramenta de acesso a dados essencial, mas essa possibilidade traz também as ameaças.
Smartphones, tablets, portáteis e PC’s devem ter as versões de software e firmware em dia. Fazer as atualizações periódicas é crucial para manter os sistemas seguros. Configure os sistemas operativos, programas, smartphones e aplicações para receber atualizações automáticas, de forma a não ter de se preocupar em tratar dessa tarefa manualmente.
4. Alertar as equipas para os cuidados a ter contra as ameaças
Sensibilize os seus colaboradores com ações de formação e defina boas práticas que ajudem a protegerem-se contra as ameaças. Organize eventos recorrentes para educar as equipas sob os perigos de, por exemplo, clicar em links suspeitos. 90% dos ataques são provenientes de emails maliciosos e causados por displicência do utilizador.
5. Estabelecer uma rotina de criação de backups
Imagine que chega de manhã ao trabalho, liga o computador e a informação a que acede habitualmente, como detalhes de clientes, orçamentos, encomendas e pagamentos, está bloqueada, ou simplesmente desapareceu.
Todos sabemos o quão importantes são os backups periódicos, mas a verdade é que este dossier é descurado por muitas organizações. Da mesma forma que entendemos a importância de um seguro automóvel ou de um seguro de saúde, é crucial que seja implementada uma solução de backup que garanta a execução das cópias de segurança e, mais importante ainda, permita o restauro da informação se for necessário.
No entanto, este tipo de cópia nem sempre é a mais eficaz, uma vez que o malware também pode passar para os dispositivos. Atualmente, já são muitos os fornecedores e equipas especializadas em soluções de backup na cloud. Estes serviços permitem a configuração de cópias automáticas e libertam as PME, habitualmente com menos recursos humanos e know-how na área de IT, da necessidade de lidar com estas questões.
Tal como referimos anteriormente, a escassez de profissionais de IT com conhecimentos na área da Cibersegurança é um grande entrave para as PME, tornando-as mais vulneráveis às ameaças do cibercrime.
Se for este o seu caso, saiba que a Pontual é um parceiro de referência em soluções de cibersegurança, sistemas e hardware, contando com uma carteira de mais de 700 clientes protegidos. Trabalhamos com marcas e players de renome internacionais como a Microsoft, WatchguardOne e Acronis, e graças às nossas delegações espalhadas pelo país, temos um raio de intervenção que abrange todo o território nacional continental.
Entre em contacto para saber mais informações.
