Fujitsu
18430 0

Estudo Fujitsu Revela que as Empresas Europeias são Demasiado Negligentes na Prevenção do Cibercrime

As empresas europeias deviam ser mais vigilantes e dar passos que impeçam que o cibercrime perturbe as suas operações essenciais, alerta a Fujitsu. No seu relatório de Previsão de Ameaças de 2017, hoje publicado, o Fujitsu Security Operations Center identifica 10 dos maiores riscos de segurança para as empresas. Estes incluem não conseguir estar a par dos processos de segurança TI básicos. Outros riscos elevados são os ataques a aplicações bancárias e a cidades inteligentes.

Tendo por base dados reais na monitorização de ameaças de segurança actuais, a Fujitsu identificou que a ciberameaça mais significativa – não conseguir estar a par dos processos de segurança TI básicos – é também a mais fácil de remediar. Os investigadores de segurança da Fujitsu acreditam que os descuidos de segurança vão continuar a originar fugas facilmente evitáveis, destacando “um número impressionante de empresas que não leva a cabo as simples – mas vitais – tarefas de manutenção que diminuem os riscos.”

De acordo com o relatório, entre as medidas imediatas que qualquer empresa pode tomar para se proteger melhor estão um patching de vulnerabilidades mais eficaz e a garantia de que apenas os utilizadores actuais têm acesso a sistemas críticos. Além disso, muitas organizações são demasiado generosas no que diz respeito aos privilégios de acesso ao sistema que dão a utilizadores normais. Como consequência, a Fujitsu diz que as empresas estão “desnecessariamente vulneráveis à perda de dados, ao roubo de dados ou à disrupção externa dos seus sistemas”.

Uma das fraquezas identificadas pelos especialistas em segurança da Fujitsu está relacionada com canais encriptados que permitem o acesso externo ao centro de sistemas informáticos críticos. Estes canais são concebidos para dar a trabalhadores remotos um acesso mais fácil às redes. Porém, quando são tomados por um cibercriminoso, as actividades nefastas que este pode fazer são, em larga medida, indetectáveis. Isto deve-se àquilo que a Fujitsu descreve como “um ângulo morto, pois os ataques que usam canais encriptados não são detectados devido à falta de capacidades de inspecção SSL”.

As empresas também devem estar mais vigilantes na gestão de aplicações bancárias, outro ponto favorito dos cibercriminosos. A Fujitsu prevê que em 2017 haverá mais ataques aos sistemas de pagamento bancário, bem como um aumento dos ataques de “Cavalos de Tróia” bancários a aplicações de back office mais antigas e mais vulneráveis. Embora as redes bancárias internacionais estejam a mexer-se no sentido de estabelecer controlos obrigatórios, a Fujitsu afirma que “ainda há uma janela de oportunidade para os cibercriminosos”.

As cidades inteligentes também serão alvo de ameaças – com os especialistas de segurança da Fujitsu a comentarem que “muitos dos protocolos desenhados para dispositivos conectados inteligentes têm as suas próprias falhas e vulnerabilidades potenciais”. A Fujitsu alerta que tais falhas podem, inclusivamente, permitir que hackers desliguem as redes de iluminação inteligente de cidades inteiras.

O moderno Fujitsu Security Operations Center (SOC) – que protege os clientes através da detecção, análise e neutralização de ameaças – também prevê que o uso cada vez maior da Inteligência Artificial (IA) e das capacidades de aprendizagem das máquinas se tornarão revolucionárias no mundo da segurança empresarial. A IA pode identificar imediatamente anomalias, por exemplo, nos padrões de tráfego web. Esses sistemas de pré-aviso permitem que os profissionais de segurança adoptem uma abordagem proactiva face à mitigação de riscos, procurando eliminar as ameaças antes de estas se tornarem problemas. Todavia, o relatório alerta para o facto de os cibercriminosos também estarem a adoptar estas tecnologias para lançar tipos de ataque nunca antes vistos.

Rob Norris, VP e Responsável de Segurança Empresarial e Cibersegurança da Fujitsu na EMEIA, comenta: “Cada avanço que procure apertar a cibersegurança significa uma diminuição exponencial da vulnerabilidade. Muitas organizações ainda não perceberam totalmente que, quando se depende da informática para gerir o negócio, estar offline significa, na prática, estar sem negócio. Não é apenas um risco financeiro, mas também um potencial dano para a sua reputação se ocorrer perda ou roubo de dados. O nosso novo relatório destaca alguns passos simples que qualquer organização pode dar para assegurar que não fica desnecessariamente exposta a perda de dados, roubo de dados ou perturbação externa dos seus sistemas.”


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

NOESIS fecha parceria com a multinacional PBS Software

A NOESIS acaba de firmar uma parceria com a PBS Software para disponibilizar, em exclusivo em Portugal e Espanha, as suas soluções de Information Lifecycle Management (ILM) para

Check Point demonstra como a “Colaboração é a forma mais eficaz de proteção”

A Check Point em colaboração com a a Allot e a Tufin, juntou 150 clientes e parceiros em dois eventos realizados em Lisboa e no Porto para abordar as

PT Portugal e Alcatel-Lucent fazem primeira ligação mundial a um terabit por segundo

A PT Portugal e a Alcatel-Lucent protagonizaram uma sessão pioneira a nível mundial, ao garantir a primeira ligação a um terabit por segundo (1Tb/s) sobre uma rede de

Portal da Sabedoria e MyiArts vencem 1ª edição do Novabase GameShifters

O Portal da Sabedoria e MyiArts são os vencedores da primeira edição do Novabase GameShifters, iniciativa que teve como objetivo o desenvolvimento de soluções inovadoras que melhorassem e

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *