Uma investigação da Sophos dá a conhecer que quase metade dos portugueses pensam não estar vulnerável a ciberataques. As conclusões, apresentadas hoje durante uma conferência de imprensa, fazem parte de um novo estudo local da empresa, o primeiro em Portugal, que procurou aferir em primeira mão o estado da cibersegurança do país.

Embora 46% dos inquiridos não demonstrem preocupação em relação à sua vulnerabilidade quanto a ciberataques, uma atitude que pode colocá-los ainda mais em risco, o estudo detalha que 28% dos inquiridos portugueses afirmam que já sofreram um incidente de cibersegurança no último ano e que e 51% conhecem também alguém que foi vítima de um ciberataque no mesmo período. Por outro lado, 78% dos questionados indicam que nunca receberam qualquer tipo de treino em matéria de segurança informática.

Sophos | Investigação sobre o panorama da cibersegurança em Portugal

Apesar da pouca formação, a maioria 74% dos inquiridos acreditam ter um nível médio de conhecimento sobre cibersegurança. A adoção de hábitos de segurança é já uma parte integrante da vida dos portugueses, que indicam realizar entre cinco e nove práticas de cibersegurança de forma quotidiana, incluindo a utilização de antivírus (62%), a definição de passwords fortes e diferentes entre si (61%), a autenticação de dois fatores (51%) e ferramentas de filtro de email e anti-spam (49%).

O teletrabalho tornou-se numa realidade para múltiplos trabalhadores em Portugal e o relatório dá a conhecer que 86% dos trabalhadores remotos no país mudaram os seus hábitos de cibersegurança devido à pandemia. Neste contexto, 41% dos utilizadores chegaram a experienciar um incidente de segurança.

Olhando para o mundo mobile e das redes sociais, 37% dos portugueses têm uma solução de segurança instalada no seu smartphone. 78% dos inquiridos também dizem ter atenção ao conteúdo que descarregam para os seus equipamentos, principalmente no que toca ao download de aplicações apenas de sites oficiais e fiáveis. Já 74% dos inquiridos consideram que as redes sociais não são seguras.

Um panorama de ameaças crescentes para as empresas

Há uma série de mudanças que sucederam no panorama empresarial, explica Ricardo Maté, Country Manager da Sophos Iberia. A cadeia de produção está cada vez mais interconectada, o que traz implicações importantes: “já não temos de proteger os nossos sistemas, mas também assegurar que os parceiros não estejam em risco”, enfatiza. Há também uma maior migração para a Cloud, seja de dados ou de aplicações, assim como a necessidade de trabalhar remotamente trazida pela pandemia de COVID-19.

É certo que as empresas de cibersegurança têm vindo a manter-se a par das mais recentes tendências do mundo do cibercrime, investigando e atuando de modo a contrariá-las. Porém, os cibercriminosos estão a mudar as suas táticas, tornando-as mais sofisticadas e recorrendo a tecnologias como inteligência artificial.

“As empresas têm de mudar” a sua estratégia, sublinha o responsável. Tendo em conta o atual panorama de cibersegurança é necessário ter estratégias que consigam prever os ciberataques e adaptar-se, com sistemas que consigam aprender e melhorar.

O primeiro dos sinais de que 2021 seria um ano particularmente complicado foi o caso do ataque à SolarWinds, um dos incidentes que marcaram 2020. destaca Ricardo Maté. Outro dos ataques que já dava a prever o que se viria a tornar uma tendência foi o de ransomware à Acer, com um dos maiores resgates de sempre: 50 milhões de dólares.

Centenas de vítimas e um resgate de 70 milhões de dólares: ataque de ransomware abala o panorama da cibersegurança
Centenas de vítimas e um resgate de 70 milhões de dólares: ataque de ransomware abala o panorama da cibersegurança
Ver artigo

Os ataques estado-nação, o caso da Colonial Pipeline e, mais recentemente, o ataque de ransomware levado a cabo pelo grupo de hakcers REvil, onde centenas de empresas foram afetadas, são igualmente casos com um forte impacto negativo. Para Ricardo Maté, os ataques de ransomware vão continuar a ser uma tendência um pouco por todo o mundo, com regastes cada vez mais altos e cada vez mais disruptivos.

Além do estudo local, dados de uma investigação pela Sophos feita com empresas a nível internacional dá a conhecer que 37% das organizações foram afetadas por ransomware no ano passado. 54% das empresas deste conjunto afirmam que os cibercriminosos conseguiram encriptar os seus dados. O custo médio dos resgates aumentou significativamente, encontrando-se agora perto dos 2 milhões de dólares. O comércio, a educação estão entre os setores mais afetados, incluindo em Portugal.

Para ajudar as empresas a estarem mais bem preparadas, Ricardo Maté deixa algumas recomendações. As organizações não devem assumir que estão “a salvo” e devem preparar-se, fazendo backups regulares, recorrendo a soluções de segurança que protejam todos os endpoints. Ter um plano de recuperação de malware é também essencial para mitigar o impacto de um possível ataque. Caso sejam atacadas, não é recomendável pagar o resgate, uma vez que não existem garantias de que a informação será recuperada.

Nota de redação: A notícia foi atualizada com mais informação.