Desde o advento da Internet, os piratas informáticos nunca cessaram os seus ataques. Com o tempo, estes não só se diversificaram como também se tornaram mais sofisticados.
O ano de 2020 não escapa à regra. O fenómeno dos «ciberataques» está a alastrar. Afeta organizações de todos os tipos e dimensões, tanto em França como noutros países.
Porquê um ciberataque?
Segundo a Thales, 49% dos piratas informáticos são apoiados por Estados para roubar «dados sensíveis de alvos geopolíticos». (fonte: La Tribune).
Os objetivos são claros: ciberespionagem, desestabilização política e sabotagem!
Quais são os alvos de um ciberataque?
Os Estados:
«Todas as grandes potências económicas, políticas e militares mundiais são alvo específico de ataques». (Thales).
As maiores potências mundiais são, por outras palavras, os alvos preferidos dos grupos de hackers: Estados Unidos, Rússia, Reino Unido, França, Alemanha, China, seguidos da Índia, Coreia do Sul e Japão.
O setor da defesa é igualmente visado pelos ciberatacantes.
Da mesma forma, as câmaras municipais e as autarquias não ficam de fora. E isto é apenas o começo. Esta onda de ciberataques começou nos Estados Unidos há alguns anos e continua. Há já algum tempo que este flagelo atingiu também a França: as câmaras municipais de Sarrebourg, Sequedin, o Conselho Departamental de Eure-et-Loir e a região do Grande Leste.
Finanças:
Atraídos pela ganância, 20% dos cibercriminosos têm como alvo o setor financeiro e comercial. Segundo a Thales, «137 zonas geográficas diferentes foram assim visadas pelos grupos de atacantes que atuaram neste setor».
A Energia:
Existem mais de 230 famílias de malware dedicadas ao setor energético e mais de 100 países foram alvo de um ciberataque deste tipo.
Os prestadores de serviços:
As microempresas, as PME ou as empresas de média dimensão nem sempre dispõem dos recursos e meios necessários para se protegerem eficazmente contra a pirataria informática. Os ciberatacantes sabem disso. Utilizadas como intermediárias, estas empresas constituem, por conseguinte, uma verdadeira porta de entrada para se infiltrarem em organizações de maior dimensão.
Ciberataque: quais são as principais formas?
O phishing ou o spear phishingsão as técnicas mais utilizadas. Permitem aos hackers penetrar facilmente no sistema de informação de uma organização. A técnica é, de facto, simples e acessível, daí o seu «sucesso» entre os piratas informáticos. Malwares (software malicioso) do tipo ransomware (software de resgate) estão, na maioria das vezes, por trás destes ciberataques. Muito comum, este último paralisa todo um sistema informático ao encriptar os dados e bloquear o acesso. As consequências podem revelar-se desastrosas: financeiras, organizacionais... Imagine um serviço hospitalar totalmente paralisado na sequência deste tipo de ataque?! As consequências seriam ainda mais dramáticas.
2020 em França
«67% das empresas foram vítimas de um ciberataque e apenas 10% estão preparadas para lidar com a situação. O número de médias empresas afetadas por ciberataques aumentou, passando de 36% para 63% em 2020. E 93% dos responsáveis pela área de TI referem que o seu sistema poderia tolerar uma perda mínima de dados, mas 50% deles estimam que, após uma hora de inatividade, as receitas da empresa poderiam ser gravemente afetadas”. (fonte: silicon.fr).
Estes números devem servir de alerta. É especialmente urgente implementar, desde já, uma verdadeira estratégia em matéria de segurança informática. Opte por uma melhor solução anti-phishing, sensibilizando os seus colaboradores para os riscos associados ao phishing.
