Os ciberataques são o novo flagelo das empresas. Os ataques informáticos têm aumentado exponencialmente nos últimos anos. Segundo a ANSSI, 8 em cada 10 empresas são alvo de ciberataques todos os anos em França. É evidente que a maioria delas continua muito vulnerável e desprotegida face aos ciberataques.
Só em 2020: a empresa Lise Charmel, o Grupo de Construção Rabot Dutilleul, a seguradora MMA e muitas outras, todas vítimas de um ciberataque com ransomware. Este tipo de ataque tem graves repercussões. Pode mesmo levar à falência de uma empresa. Na maioria das vezes, este tipo de malware (software malicioso) introduz-se no sistema informático de uma organização através de um e-mail fraudulento. Trata-se de uma técnica comum, denominada phishing (em português, «phishing»). Mas também de um ciberataque temido pelas empresas.
Além disso, em 2020, o site cybermalveillance indica que o número de ciberataques «explodiu» durante o período de confinamento devido à COVID-19. De acordo com um relatório da Tanium (fonte: programmez.com), 93% das organizações francesas constataram um aumento dos ciberataques desde o início da crise sanitária. Além disso, os hackers aproveitaram a pandemia e a implementação precipitada do teletrabalho para cometer os seus atos de cibercriminalidade. (fonte: Les Echos). De facto, os ataques do tipo phishing ou por ransomware aumentaram exponencialmente. Para prevenir qualquer ciberataque, as empresas devem estar preparadas. A sensibilização e a formação dos colaboradores em matéria de cibersegurança continuam a ser fundamentais.
A empresa Ledger: ciberataque de grande escala
Conhece o programa «Qui veut être mon associé», transmitido no canal M6? O programa dá destaque aos projetos futuros de empreendedores. Se ficarem interessados, os dirigentes de grandes empresas podem investir nos projetos apresentados.
O fundador da empresa Ledger participou, nomeadamente, num desses programas.
A 14 de julho de 2020, um ciberataque atingiu a empresa especializada em soluções de segurança para criptomoedas. De facto, num comunicado de imprensa divulgado na manhã de 29 de julho de 2020, a empresa informou que tinha sido vítima de um ataque cibernético. A 17 de julho, a Ledger informou a CNIL sobre os milhões de dados roubados. Na sequência das suas investigações, a empresa descobriu que um atacante tinha explorado uma falha de segurança que afetava o seu site no final do mês de junho. Desta forma, o hacker teve acesso aos dados dos clientes da Ledger.
A empresa tranquiliza os seus clientes: as suas carteiras não foram comprometidas. No entanto, os seus dados (endereço postal, número de telefone, e-mail e histórico de encomendas) foram roubados. Mas as informações de pagamento não foram afetadas. As repercussões de um ciberataque deste tipo na imagem da empresa especializada em cibersegurança são, evidentemente, significativas.
A empresa alerta os seus clientes para os riscos de phishing
Os dados roubados são facilmente revendidos na Dark Web. Podem, por exemplo, ser utilizados em campanhas de phishing direcionadas. É por isso que Paul Gauthier, CEO da Ledger, alerta os seus clientes sobre possíveis tentativas de phishing. Ele afirma que a Ledger «nunca pedirá as 24 palavras da sua frase de recuperação. Se receber um e-mail que pareça ter sido enviado pela Ledger a solicitar as suas 24 palavras, deve considerá-lo, sem dúvida, como uma tentativa de phishing». (fonte: clubic.com).
Apesar do aumento dos ciberataques por phishing, as estratégias implementadas pelas empresas muitas vezes não são suficientemente eficazes. A cibersegurança não deve ser apenas uma questão técnica, mas também organizacional. Por isso, é fundamental sensibilizar e formar os utilizadores para que saibam como evitar as armadilhas associadas ao phishing.
