Estudo Fujitsu Revela que as Empresas Europeias são Demasiado Negligentes na Prevenção do Cibercrime

13728
0
Share:
Fujitsu

As empresas europeias deviam ser mais vigilantes e dar passos que impeçam que o cibercrime perturbe as suas operações essenciais, alerta a Fujitsu. No seu relatório de Previsão de Ameaças de 2017, hoje publicado, o Fujitsu Security Operations Center identifica 10 dos maiores riscos de segurança para as empresas. Estes incluem não conseguir estar a par dos processos de segurança TI básicos. Outros riscos elevados são os ataques a aplicações bancárias e a cidades inteligentes.

Tendo por base dados reais na monitorização de ameaças de segurança actuais, a Fujitsu identificou que a ciberameaça mais significativa – não conseguir estar a par dos processos de segurança TI básicos – é também a mais fácil de remediar. Os investigadores de segurança da Fujitsu acreditam que os descuidos de segurança vão continuar a originar fugas facilmente evitáveis, destacando “um número impressionante de empresas que não leva a cabo as simples – mas vitais – tarefas de manutenção que diminuem os riscos.”

De acordo com o relatório, entre as medidas imediatas que qualquer empresa pode tomar para se proteger melhor estão um patching de vulnerabilidades mais eficaz e a garantia de que apenas os utilizadores actuais têm acesso a sistemas críticos. Além disso, muitas organizações são demasiado generosas no que diz respeito aos privilégios de acesso ao sistema que dão a utilizadores normais. Como consequência, a Fujitsu diz que as empresas estão “desnecessariamente vulneráveis à perda de dados, ao roubo de dados ou à disrupção externa dos seus sistemas”.

Uma das fraquezas identificadas pelos especialistas em segurança da Fujitsu está relacionada com canais encriptados que permitem o acesso externo ao centro de sistemas informáticos críticos. Estes canais são concebidos para dar a trabalhadores remotos um acesso mais fácil às redes. Porém, quando são tomados por um cibercriminoso, as actividades nefastas que este pode fazer são, em larga medida, indetectáveis. Isto deve-se àquilo que a Fujitsu descreve como “um ângulo morto, pois os ataques que usam canais encriptados não são detectados devido à falta de capacidades de inspecção SSL”.

As empresas também devem estar mais vigilantes na gestão de aplicações bancárias, outro ponto favorito dos cibercriminosos. A Fujitsu prevê que em 2017 haverá mais ataques aos sistemas de pagamento bancário, bem como um aumento dos ataques de “Cavalos de Tróia” bancários a aplicações de back office mais antigas e mais vulneráveis. Embora as redes bancárias internacionais estejam a mexer-se no sentido de estabelecer controlos obrigatórios, a Fujitsu afirma que “ainda há uma janela de oportunidade para os cibercriminosos”.

As cidades inteligentes também serão alvo de ameaças – com os especialistas de segurança da Fujitsu a comentarem que “muitos dos protocolos desenhados para dispositivos conectados inteligentes têm as suas próprias falhas e vulnerabilidades potenciais”. A Fujitsu alerta que tais falhas podem, inclusivamente, permitir que hackers desliguem as redes de iluminação inteligente de cidades inteiras.

O moderno Fujitsu Security Operations Center (SOC) – que protege os clientes através da detecção, análise e neutralização de ameaças – também prevê que o uso cada vez maior da Inteligência Artificial (IA) e das capacidades de aprendizagem das máquinas se tornarão revolucionárias no mundo da segurança empresarial. A IA pode identificar imediatamente anomalias, por exemplo, nos padrões de tráfego web. Esses sistemas de pré-aviso permitem que os profissionais de segurança adoptem uma abordagem proactiva face à mitigação de riscos, procurando eliminar as ameaças antes de estas se tornarem problemas. Todavia, o relatório alerta para o facto de os cibercriminosos também estarem a adoptar estas tecnologias para lançar tipos de ataque nunca antes vistos.

Rob Norris, VP e Responsável de Segurança Empresarial e Cibersegurança da Fujitsu na EMEIA, comenta: “Cada avanço que procure apertar a cibersegurança significa uma diminuição exponencial da vulnerabilidade. Muitas organizações ainda não perceberam totalmente que, quando se depende da informática para gerir o negócio, estar offline significa, na prática, estar sem negócio. Não é apenas um risco financeiro, mas também um potencial dano para a sua reputação se ocorrer perda ou roubo de dados. O nosso novo relatório destaca alguns passos simples que qualquer organização pode dar para assegurar que não fica desnecessariamente exposta a perda de dados, roubo de dados ou perturbação externa dos seus sistemas.”


Share:
Patricia Fonseca

Deixe o seu comentário