Cibercrime nas Empresas, a Nova Realidade
A inovação tecnológica trouxe muitas coisas boas ao Mundo, mas também trouxe imensos desafios de segurança digital para as pessoas e para as empresas.
“Cibercrime é o nome dados aos crimes cibernéticos que envolvam qualquer atividade ou prática ilícita na rede. Essas práticas podem envolver invasões de sistema, disseminação de vírus, roubo de dados pessoais, falsidade ideológica e acesso a informações confidenciais.”
A Pandemia COVID-19 e o Aumento da Criminalidade Digital
Sem dúvida, a pandemia teve uma grande influência no aumento dos crimes online.
Segundo o relatório de 2021 do Centro Nacional de Cibersegurança de Portugal, existem duas razões principais para este aumento. “Por um lado, o confinamento social e a aceleração na adoção de tecnologias digitais promoveram uma migração para o online que envolveu também criminosos. Por outro lado, a maior utilização e necessidade da esfera digital incentivaram o sentido de oportunidade dos agentes de ameaças, conduzindo à exploração das vulnerabilidades técnicas e humanas mais expostas, as quais, fruto de uma maior superfície de exposição, ficaram mais patentes”.
Segundo o relatório de 2021 do Centro Nacional de Cibersegurança de Portugal, podemos destacar alguns aspetos:
O tipo de ataque cibernético mais registado é o phising, representando 43% dos casos registados. No entanto, verifica-se também um crescimento da distribuição de malware e de acessos não autorizados.
Os tipos de incidentes mais registados pela RNCSIRT, em 2020, são a tentativa de login 27%), o sniffing (20%) e o scanning (16%).
O número de notificações à CNPD devido a violações de segurança de dados pessoais aumentou 25%, em 2020, face ao ano anterior.
O volume de crimes de burla informática registados pelas autoridades policiais aumentou 22%, em 2020, face ao ano anterior.
O acesso ilegítimo foi o crime informático mais registado pelas autoridades policiais, no ano de 2020.
O número de denúncias recebidas pelo Gabinete Cibercrime da PGR aumentou 183%, em 2020, face ao ano anterior.
A criminalidade mais frequente, baseada no registo de denúncias ao Gabinete Cibercrime da PGR, é a defraudação na utilização da MB WAY.
Os setores e áreas governativas mais afetados são a Banca, as Infraestruturas Digitais, os Prestadores de Serviços de Internet, a Educação, a Ciência, a Tecnologia e o Ensino Superior.
Mais de dois terços dos incidentes registados ocorreram em entidades privadas (69%) e quase um terço em entidades públicas (31%), em 2020.
Como podemos verificar, os crimes informáticos estão em crescimento no território nacional. A tendência será de crescimento contínuo e mutação nas técnicas de fraude utilizadas.
A preocupação com a segurança cibernética deve ser uma constante, quer no contexto pessoal quer no contexto empresarial!
Segurança cibernética nas empresas é cada vez mais importante!
O aumento da criminalidade cibernética leva-nos a repensar as nossas práticas no meio digital. As mudanças devem ocorrer tanto nos hábitos dos empregados como dos gestores empresariais. Preferencialmente, os funcionários de uma empresa devem possuir dispositivos diferentes conforme a finalidade dos mesmos, ou seja, separar os dados pessoais dos dados empresariais. A maioria dos crimes cibernéticos em empresas resultam de ataques iniciais a funcionários e, posteriormente, aos dados das empresas.
As empresas são o alvo ideal para os hackers e devem ter especial cuidado na proteção dos seus dados. Habitualmente, os grandes ataques cibernéticos a empresas ocorrem devido a um erro humano, por mínimo que seja. Os hackers, normalmente, analisam a fundo as empresas-alvo e estão atentos aos pequenos erros, aproveitando as pequenas oportunidades para grandes ataques.
Cuidado com as palavras-chave!
A proteção das palavras-chave utilizadas é fundamental para evitar roubos de identidade e acesso a informações privilegiadas. Atualmente, muitas aplicações e websites já obrigam as palavras-chave a cumprir certos requisitos, como o número mínimo de caracteres e o tipo de caracteres utilizado (mistura entre números, letras maiúsculas, letras minúsculas e até caracteres especiais).
É aconselhável alterar a palavra-chave periodicamente, para impedir rastreio por parte de softwares maliciosos. No mesmo sentido, não se deve permitir que as aplicações e websites memorizem as palavras-chave.
Cuidado com os pedidos de acesso!
É comum que nos peçam acesso aos dados pessoais quando efetuamos o download de uma aplicação. Mesmo que seja uma aplicação de uma empresa de renome, não é aconselhável permitir o acesso aos dados pessoais.
Outro aspeto comum na Internet é a requisição do endereço eletrónico para acesso a uma promoção ou conteúdo exclusivo. Este tipo de ação pode levar a tentativas de roubo de identidade e ao spam.
Cuidado com o Wi-Fi!
Atualmente, os dados móveis generalizaram imenso a utilização da internet, a qualquer momento e em qualquer lugar!
É aconselhável a utilização de redes com fios, dentro de uma empresa. Qualquer dispositivo que tenha acesso a informações empresariais não deve aceder a redes de acesso público à Internet, seja qual for a urgência da situação.
Cuidado com os pagamentos!
Atualmente, existem tantos métodos de pagamento disponíveis que, por vezes, ignoramos as debilidades da segurança das plataformas.
É essencial que os pagamentos empresariais sejam efetuados através de plataformas seguras e com várias camadas de proteção de dados bancários.
Melhore a proteção da sua empresa!
Nos dias que correm, é fundamental a subcontratação ou contratação de um perito em segurança cibernética, principalmente nas empresas que não estão familiarizadas com as Tecnologias de informação e Proteção de Dados. A aquisição de antivírus e firewall pode ser eficaz, em alguns casos, mas não regista o mesmo nível de eficácia de uma auditoria (interna ou externa) e implementação de software de proteção, efetuada por um profissional da área.
É fundamental que os softwares de proteção estejam constantemente atualizados!
Adquira um Seguro Cyber Risks!
As empresas correm imensos riscos cibernéticos, por mais que os tentem minimizar com boas práticas da utilização da Internet e regras de segurança generalizadas. Como se costuma dizer, a segurança nunca é demais!
Um Seguro Cyber Risks permite às empresas reduzirem os riscos e, consequentemente, os custos provenientes das ameaças cibernéticas.
FIQUE A PAR DAS NOVIDADES NAS NOSSAS REDES SOCIAIS!