Servidores na nuvem são a principal porta de entrada dos ciberataques das empresas

Report this content

  • O foco de atenção dos cibercriminosos nas empresas sofreu uma evolução no último ano, principalmente por causa da transformação das infraestruturas de TI.
  • A segunda porta de entrada dos ciberataques, atualmente é o email corporativo (40%), seguido do servidor próprio (37%), servidores de acesso remoto (31%), dispositivos móveis (29%) e ataques DDoS (26%).

Atualmente a cibersegurança tornou-se uma questão prioritária para todas as empresas, independentemente da sua dimensão. A evolução dos modelos de trabalho e a generalização do teletrabalho devido à pandemia têm vindo a transformar as infraestruturas informáticas das empresas nos últimos anos, o que implicou, por sua vez, a abertura de um leque de novas possibilidades para os cibercriminosos, que encontraram novos focos de atenção. Nesse sentido, os servidores em nuvem (cloud) estão agora em primeiro lugar, para 41% das empresas, como porta de entrada para cibercriminosos, de acordo com o Relatório de Preparação Cibernética 2022 da Hiscox.

De facto, o ranking dos métodos de entrada de ataques cibernéticos mais comuns passou por uma transformação no ano passado. Assim, no ano passado, o principal meio de entrada para ataques cibernéticos foram, para 37% das empresas, os servidores próprios e os servidores na nuvem ficaram em segundo lugar com 31%, seguido do website institucional (29%), erros de funcionários (28%), dispositivos móveis de funcionários (23%), ativos de fornecedores (13%) e IOT (Internet of Things) propriedade da empresa (7%).

Atualmente, o servidor próprio já é a terceira porta de entrada para 37% das empresas inquiridas, o que confirma a mudança de foco dos cibercriminosos no último ano, em linha com o alerta de agências internacionais de que os cibercriminosos estão a atacar cada vez mais infraestruturas na nuvem.

Da mesma forma, a segunda porta de entrada preferida para ataques cibernéticos é o email corporativo, que corresponde a 40% das empresas. Atualmente, técnicas de engenharia social, como phishing de email e ransomware, são os principais métodos de extorsão cibernética dado o seu potencial lucrativo para cibercriminosos. Em quarto lugar, para 31% das empresas, estão os servidores de acesso remoto (RAS).

Os dispositivos móveis dos funcionários também foram um dos métodos de entrada mais comuns, subindo no ranking em relação ao ano anterior, passando para o quinto lugar. De facto, 29% das empresas reportaram tentativas de ataques cibernéticos através deste meio, no ano passado. Por fim, os ataques distribuídos de negação de serviço (DDoS) estão na sexta posição, opção escolhida por 26% das empresas inquiridas.

A cibersegurança é um tema cada vez mais importante no mundo empresarial, uma vez que a digitalização dos processos e a crescente dependência de tecnologias da informação aumentam os riscos de ataques informáticos. A segurança digital é uma questão complexa e multifacetada que exige a implementação de medidas preventivas e reativas para garantir a proteção dos dados e sistemas das empresas. A cibersegurança é uma questão fundamental para qualquer empresa que pretenda garantir a proteção dos seus dados e sistemas, pelo que a implementação de medidas preventivas e reativas é fundamental para garantir a sua segurança digital. É importante sensibilizar todos os colaboradores para os riscos associados aos ataques informáticos e garantir que os procedimentos de segurança são implementados e atualizados de forma regular”, conclui Sara Bando, Técnica de Desenvolvimento de Produtos da Innovarisk, representante da Hiscox em Portugal.

Subscrever