De acordo com um estudo recentemente realizado pela empresa Mimecast, cerca de 95% dos ataques que levaram a violações de dados, em 2024, foram realizados porque ocorreu uma falha humana no processo. Estas falhas ocorrem mesmo em empresas que fornecem treinos para os seus funcionários de como evitar e lidar com este formato de ataques.
Segundo o estudo, mais de 43% dos ataques ocorreram por falhas internas das empresas, na maioria dos casos por funcionários que inadvertidamente realizaram alguma prática que levou ao ataque ou à porta de entrada para o mesmo.
O estudo aponta ainda que alguns dos maiores ataques de ransomware, realizados no ano passado, aconteceram por falhas internas de segurança, e por descuido dos funcionários ou das entidades associadas aos mesmos. O ataque à Change Healthcare, uma das maiores entidades na área da saúde nos EUA, foi um exemplo de tal, tendo ocorrido devido a uma falha humana.
O ataque neste caso começou por um email de phishing, que foi recebido por um funcionário, e que inadvertidamente descarregou o malware presente no mesmo. Este permitiu roubar os dados de acesso aos sistemas internos da organização, o que permitiu aos atacantes realizarem o roubo de uma enorme quantidade de dados pessoais.
Felizmente, existem cada vez mais empresas focadas em oferecer treinos para os seus funcionários, de forma a evitar que os mesmos possam ser alvo de ataques. Isto inclui aulas e treinos gerais, realizados de forma regular, para garantir que os mesmos estão preparados para evitar este formato de esquemas.
Embora nenhum sistema seja completamente impenetrável, certamente que o treino é uma das portas de entrada para evitar que males maiores possam acontecer. As empresas apontam ainda estar a realizar mais investimentos na área da IA, de forma a implementar sistemas de segurança mais avançados, que podem usar a IA para rapidamente prevenir este género de ataques.
Os dados, no entanto, são respeitantes ao mercado dos EUA, sendo que seria interessante analisar a mesma informação também em outros países, como em Portugal.