Um estudo recente da Kaspersky revela que mais de metade dos executivos de topo portugueses considera que as ciberameaças são um risco maior do que o agravamento do ambiente económico para as suas empresas. No entanto, não conseguem definir prioridades de ação devido à terminologia confusa utilizada em cibersegurança.

De acordo com o estudo ‘Separados por uma linguagem comum: podem os executivos de C-level decifrar e agir perante a ameaça real dos ciberataques’, 52% dos gestores portugueses inquiridos considera que os ciberataques são o maior risco enfrentado pelas suas empresas, à frente dos fatores económicos (33%). Porém, 47% dos responsáveis considera que a linguagem utilizada em cibersegurança é o maior obstáculo à compreensão das questões de segurança por parte da sua equipa de gestão.

Edgar Lopes, responsável de Cibersegurança na Fujitsu Portugal, estima que em 2023, phishing e integração de IT/OT serão pontos críticos de cibersegurança e os serviços Cloud serão difíceis de gerir.

A Sophos, líder global em soluções de cibersegurança de próxima geração, publicou um novo relatório sobre o setor da educação, “The State of Ransomware in Education 2022”. Os resultados revelam que as instituições de ensino – tanto de educação superior como secundária e básica – estão a ser cada vez mais atingidas por ataques de ransomware: 60% sofreram ataques em 2021, em comparação com 44% em 2020.

Para alcançar uma comunidade específica, os atacantes agem frequentemente sob o disfarce de empresas reconhecidas. Em novas atividades maliciosas descobertas por peritos da Kaspersky, os atacantes fizeram uso da identidade da empresa de tecnologia, Nvidia, lançando um website fraudulento em comemoração do 30º aniversário da empresa. Nesta página, os utilizadores eram convidados a participar num giveaway de 50 mil bitcoin. Uma análise mais atenta permite, contudo, identificar o caráter fraudulento, uma vez que a cor do logotipo foi adulterada. Originalmente, é verde e no site aparece em violeta.

Os ecossistemas informáticos atuais caracterizam-se pela sua complexidade e diversidade, com as empresas a utilizarem uma média de 16 ferramentas de segurança diferentes, segundo a Gartner, o que dificulta muito o trabalho dos profissionais de cibersegurança.

Ao mesmo tempo, o número de vulnerabilidades continua a crescer. No entanto, de acordo com uma análise feita por especialistas da Qualys, Inc., um fornecedor pioneiro e líder de soluções de segurança e conformidade baseadas na cloud, apesar de, até à data, existirem centenas de milhares de vulnerabilidades (mais de 185.000 registadas até ao momento), na prática os cibercriminosos só conseguem explorar duas vulnerabilidades em cada mil.

Utilizadores de instituições financeiras são frequentemente vítimas de ataques de phishing dado o elevado valor que a informação pessoal representa para os cibercriminosos. Kaspersky alerta para nova atividade maliciosa que afeta os serviços da empresa de tecnologia financeira internacional Wise, com ciberatacantes a aproveitarem o rebranding da marca para enganar os seus clientes.

A Wise, empresa conhecida internacionalmente como TransferWise, permite transferir dinheiro para todo o mundo. Em 2021, começou a ampliar a sua gama de serviços, o que resultou num rebranding. Como esperado, os cibercriminosos aproveitaram os planos da empresa para disseminar uma campanha de phishing. Este tipo de ataque aproveita-se de marcas ou empresas reconhecidas para enganar utilizadores de forma a obter credenciais e outros dados pessoais, incluindo informação bancária.

Novo relatório da Kaspersky, "Kaspersky ICS Security Survey 2022: The seven key to improving OT security outcomes",revela que 40% das empresas europeias do setor industrial tende a desativar a sua solução de cibersegurança caso esta afete o seu ritmo de produção. A nível global, a percentagem situa-se nos 30%. De acordo com o estudo da Kaspersky, 18% das organizações inquiridas na Europa afirma enfrentar regularmente estes problemas, enquanto 42% diz ser um caso raro. Compatibilidade é o principal fator em questão.

Na hora de implementar soluções de cibersegurança num ambiente tecnológico operacional, o equilíbrio entre contar com as proteções adequadas e garantir um fluxo de trabalho rentável é fulcral. Caso contrário, os tempos imprevistos de inatividade causados pela interrupção da produção podem custar às empresas até €207.000 por hora, de acordo com algumas estimativas. 

De acordo com o relatório da Fortinet, a falta de competências não é apenas um desafio de escassez de talento, mas tem também um impacto severo nos negócios, tornando-o numa das principais preocupações dos líderes executivos em todo o mundo. Através dos programas da Fortinet Training Advancement Agenda (TAA) e do Training Institute, estamos empenhados em enfrentar os desafios revelados no relatório através de várias iniciativas, incluindo programas focados em certificações de cibersegurança e no recrutamento de mais mulheres para a cibersegurança. Como parte deste compromisso, a Fortinet comprometeu-se a formar um milhão de profissionais para aumentar as competências cibernéticas, a consciencialização e a fazer a diferença no gap de competências até 2026.

A Cibersegurança é um fenómeno global pelo que se torna cada vez mais importante sensibilizar as empresas para os riscos de operações no ciberespaço por forma a promover junto destas uma correta preparação para fazer face às ameaças. É igualmente importante sensibilizar as empresas para a mais-valia de apostar na qualificação dos seus recursos humanos ao nível de competências na área de cibersegurança. Recursos qualificados significam um passo à frente  na proteção do negócio contra eventuais ataques cibernéticos.