Os ciberataques continuam a ser um problema bastante importante a ter em conta para as empresas, mas uma grande parte dos ataques ainda ocorrem porque, de alguma forma, foram realizados erros.
De acordo com um estudo recentemente realizado pela empresa Mimecast, cerca de 95% dos ataques que levaram a violações de dados, em 2024, foram realizados porque ocorreu uma falha humana no processo. Estas falhas ocorrem mesmo em empresas que fornecem treinos para os seus funcionários de como evitar e lidar com este formato de ataques.
Segundo o estudo, mais de 43% dos ataques ocorreram por falhas internas das empresas, na maioria dos casos por funcionários que inadvertidamente realizaram alguma prática que levou ao ataque ou à porta de entrada para o mesmo.
O estudo aponta ainda que alguns dos maiores ataques de ransomware, realizados no ano passado, aconteceram por falhas internas de segurança, e por descuido dos funcionários ou das entidades associadas aos mesmos. O ataque à Change Healthcare, uma das maiores entidades na área da saúde nos EUA, foi um exemplo de tal, tendo ocorrido devido a uma falha humana.
O ataque neste caso começou por um email de phishing, que foi recebido por um funcionário, e que inadvertidamente descarregou o malware presente no mesmo. Este permitiu roubar os dados de acesso aos sistemas internos da organização, o que permitiu aos atacantes realizarem o roubo de uma enorme quantidade de dados pessoais.
Felizmente, existem cada vez mais empresas focadas em oferecer treinos para os seus funcionários, de forma a evitar que os mesmos possam ser alvo de ataques. Isto inclui aulas e treinos gerais, realizados de forma regular, para garantir que os mesmos estão preparados para evitar este formato de esquemas.
Embora nenhum sistema seja completamente impenetrável, certamente que o treino é uma das portas de entrada para evitar que males maiores possam acontecer. As empresas apontam ainda estar a realizar mais investimentos na área da IA, de forma a implementar sistemas de segurança mais avançados, que podem usar a IA para rapidamente prevenir este género de ataques.
Os dados, no entanto, são respeitantes ao mercado dos EUA, sendo que seria interessante analisar a mesma informação também em outros países, como em Portugal.
