Os custos associados aos ataques informáticos e ao roubo de dados através do email estão a aumentar. Um dos mais recentes relatórios da Online Trust Alliance (OTA) evidencia esta tendência.

A segurança na internet transformou-se numa das maiores preocupações da atualidade e a procura de especialistas em segurança não pára de aumentar. O Relatório de Tendências de Incidentes e Incumprimentos Cibernéticos, publicado anualmente pela Online Trust Alliance (OTA), entidade que analisa as infrações e incidentes online (citado pelo El País) estima que em 2018 se realizaram mais de 2 milhões de ataques informáticos. Mas como estes números contemplam apenas os casos denunciados é provável que os valores reais sejam significativamente superiores. No total, os incidentes cibernéticos do ano passado geraram um impacto financeiro de mais de 45 milhões de dólares, ou seja, cerca de 40 milhões de euros, de acordo a informação disponibilizada pelo El País com base no referido relatório.

Apesar da dificuldade em conseguir uma visão completa e precisa da realidade mundial – uma vez que a maioria das bases de dados são regionais e muitas das ameaças não são denunciadas porque as empresas não querem que se saiba que foram vítimas de roubo de dados – a Online Trust Alliance fez uma avaliação do panorama geral da situação atual da internet. Analisou ataques do tipo ransomware (sequestros de sistemas informáticos acompanhados de um pedido de resgate), obtenção de dados através de contas de emails, ataques à vulnerabilidade de serviços (impossibilitando a utilização de determinados serviços) e à vulnerabilidade de aparelhos de ligação, entre outras ameaças à segurança.

O estudo refere que, no ano passado, o ataque aos sistemas de dados diminuiu em número de incidentes, comparativamente ao ano anterior, mas que o seu impacto financeiro aumentou em 60%. O  designado cryptojacking (roubo de criptomoedas) também diminuiu ao longo do ano, paralelamente com diminuição do valor das moedas virtuais.

A análise da Online Trust Alliance destacou ainda a violação de dados de maior dimensão produzida nos registos da Aadhaar (base de dados nacional de identificação da Índia), que comprometeu 1.100 milhões de dados, bem como os escândalos do Facebook e da Cambridge Analytica, que afetaram 87 milhões de pessoas e geraram um debate mundial sobre a proteção e a utilização adequada de dados dos utilizadores. Um outro estudo, elaborado pela empresa ESI ThoughtLab, centrado na análise da cibersegurança das empresas, calcula que mais de uma em cada dez empresas perdem cerca de 10 milhões de dólares por ano.

Em relação a ataques conhecidos como Business Email Compromise (BEC), ou seja, os que permitem aceder aos dados do correio eletrónico das empresas, também houve um aumento em 2018. Nos Estados Unidos, por exemplo, o FBI declarou que foram registados 20 mil ataques deste tipo, o que se traduziu em perdas de 1.300 milhões de dólares. Este relatório destaca ainda que 95% das infrações poderiam ter sido evitadas.

A maior consciencialização, quer das empresas, quer das pessoas para esta realidade é fundamental para evitar estas ameaças, assim como a adoção de medidas básicas de proteção face a eventuais ataques através, por exemplo, da utilização de anti-vírus de última geração, do armazenamento de dados nos recursos da empresa, e não em dispositivos pessoais, entre outras possibilidades.

Comentários