Skip to content

As quatro principais ameaças à rede da sua empresa

21 de Março, 2019

Existem muitas ameaças que podem afetar a rede de uma empresa. Ainda por cima são cada vez mais sofisticadas e abrangentes. É por esse motivo que as soluções de segurança são importantes. Não é uma tentativa de se tentar vender. É que existe realmente uma necessidade. Nas próximas linhas dizemos-lhe quatro das ameaças à rede que mais frequentemente assustam as empresas.

Ransomware: dados e ficheiros como reféns

Não há nada mais assustador do que a ideia de não conseguir aceder às informações, ficheiros e aplicações de que a sua empresa necessita para os negócios. No entanto, o ransomware faz exatamente isso.

O ransomware não é uma nova ameaça – infecta redes e assusta as equipas de TI. O que é especialmente perigoso é a rapidez com que as novas amostras de ransomware estão a aparecer e a velocidade com que se propagam.

De facto, as amostras de ransomware espalham-se rapidamente e têm tido sucesso a infectar as vítimas. Este realmente é o grande problema. Desde o início de 2016, que tem ocorrido um aumento de 500% na distribuição de ransomware, principalmente através de e-mails e sites maliciosos e muitas empresas ainda não estão devidamente protegidas.

É nestas alturas que as empresas param. Mas pior que isso, depois chegam os resgates. É verdade. As empresas têm de pagar somas elevadas para terem os seus dados de volta. Ou seja esta não só é uma ameaça assustadora, como uma ameaça cara.

Ataques de phishing: definir o alvo e apanhar a presa

Outra grande ameaça à rede de uma empresa são os ataques que chegam como resultado de phishing.

Estas infecções são semelhantes a um caçador que monta uma armadilha e fica à espera de capturar a sua presa. Um criminoso cria uma mensagem de e-mail que parece ser de um remetente real e respeitável. O destinatário é induzido a abrir a mensagem, o que geralmente inclui um link mal-intencionado para um site ou anexo infectado que acaba por libertar malware dentro da rede.

Durante o primeiro trimestre deste ano, os ataques de phishing aumentaram em 250%, de acordo com o The Anti-Phishing Working Group. No geral, mais de 289.000 sites de phishing exclusivos foram criados por hackers e detectados por pesquisadores de segurança.

Ataques de brute force

Ataques e infeções causadas por ataques de brute force também não são novidade. De facto, são ameaças assustadoras à rede empresarial. O aspecto mais assustador não é apenas o modo de infecção da rede, mas também a determinação que colocam nestes ataques.

É que olhando para os ataques de força bruta, é apenas uma questão de tempo até que um hacker consiga as credenciais de autenticação confidenciais com a ajuda de ferramentas algorítmicas avançadas de tentativa e erro.

Os ataques de força bruta são cada vez mais bem sucedidos quando os utilizadores aproveitam palavras-passe inseguras que incluem palavras comuns ou uma sequência de números.

Segundo a empresa de pesquisa de segurança Calyptix, quase 20% de todos os ataques informáticos no ano passado tiveram sucesso através de ataques de brute force.

Erro humano

Algumas das melhores reviravoltas nos filmes de terror acontecem quando o monstro afinal estava dentro de casa. As falhas de segurança que ocorrem devido a erro humano não são diferentes. Afinal, muitos responsáveis de empresas e gestores de TI não têm em conta o risco que os próprios funcionários de uma empresa podem criar.

Um estudo da empresa CompTIA revela que mais de metade – 52% – de todas as fugas de informação ocorrem devido a erros cometidos por parte dos utilizadores. Os principais motivos são falhas em seguir os procedimentos (42%), descuido em geral (42%) e não acompanhar as ameaças mais atuais (31%).

Como revela este estudo, é muito importante estar a par das técnicas mais recentes que os criminosos estão a usar. Dessa forma, a empresa e os utilizadores podem trabalhar juntos para evitarem armadilhas dos criminosos e permanecerem protegidos.

É por todos estes motivos que é absolutamente necessário ter ferramentas de segurança implementadas.