Portugueses julgam-se (mal) à prova de ciberataques

Confiança é o que os portugueses parecem sentir relativamente à cibersegurança, a acreditar no estudo da Sophos, onde 46% dos inquiridos não demonstram preocupação relativamente a vulnerabilidades na área da cibersegurança. Isto apesar de, paradoxalmente, 28% dos inquiridos admitirem ter sofrido um incidente de cibersegurança no último ano e 51% dizerem conhecer alguém que já foi vítima de um ciberataque durante o mesmo período. Dados que parecem demonstrar que, em geral, os portugueses só se preocupam com a segurança dos dados digitais após terem sido vítimas de malware ou de ataques de hackers. Ideia que é reforçada por outro número: “78% dos portugueses nunca recebeu qualquer tipo de formação em cibersegurança”.

Apesar de estes dados, a confiança nacional está em alta, com 74% dos inquiridos a considerarem que têm um nível médio de conhecimento sobre cibersegurança. A maioria dos inquiridos garante ter hábitos de cibersegurança, realizando “entre cinco e nove práticas de cibersegurança de forma quotidiana, incluindo a utilização de antivírus (62%), a definição de passwords fortes e diferentes entre si (61%), a autenticação de dois fatores (51%) e ferramentas de filtro de e-mail e anti-spam (49%), entre outros”.

Empresas pagam, em média, cerca de 90 mil euros para resgatar dados

O estudo dos especialistas em cibersegurança da Sophos tem dados globais preocupantes relativamente ao crescimento do fenómeno de ransomware, quando hackers encriptam dados e pedem resgastes para devolver o acesso à informação. Segundo o inquérito realizado pela Sophos, o valor mais comum pago pelas vítimas de ransomware é de 10 mil dólares (cerca de 9 mil euros a valores atuais). Mas a média dos pagamentos é cerca de 90 mil euros graças a ataques a grandes empresas, onde os resgates exigidos muitas vezes são na casa dos milhões. O estudo não inclui dados para Portugal, mas na vizinha Espanha o valor médio dos resgates foi similar à média global: cerca de 87 mil euros a valores atuais.

Newsletter

A subscrição foi submetida com sucesso!

Exame Informática Diária

Todos os dias, pelas 18h, a melhor informação sobre tecnologia em Portugal e no mundo

Subscrever

Mas o custo de um ataque de ransomware não se fica pelo valor do resgate. Longe disso. Considerando todos os custos indiretos, incluindo a perda de negócio gerada pelo período de inatividade da empresa, o custo médio para as empresas vítimas deste tipo de ataque é de uns expressivos 1,85 milhões de dólares (cerca de 1,6 milhões eeuros). E o pagamento do resgate não é garantia de resolução do problema, já que uma parte substancial das vítimas que admite ter pagado o resgate confessa que, ainda assim, não recuperou o acesso aos dados.

E se pensa que os ataques de ransomware são uma raridade, desengane-se: 37% das empresas que responderam ao estudo dizem ter sido atacadas com algum tipo ransomware e, destas, mais de metade (54%) admite ter ficado sem acesso a dados. Há, ainda, que considerar que muitas empresas optam, para proteger a sua imagem, por esconder ataques de ransomware, o que poderá significar que os números reais são superiores.

Prevenir

Como todos sabemos, a prevenção e a preparação são as melhores estratégias. Os especialistas da Sophos recomendam às empresas que partam do principio que vão acabar por ser atacadas e, por isso, devem desenvolver uma estratégia assente em cinco eixos: fazer backups regulares, incluindo em offline e para outra localização geográfica; aplicar sistemas tecnológicos de proteção por várias camadas; nunca pagar os resgates (não garante o acesso aos dados e potencia outros ataques); apostar em recursos humanos especializados e em tecnologia; ter um plano de recuperação em caso de ataque (saber o que fazer caso a prevenção não resulte).

No que diz respeito à tecnologia, como todos os dispositivos ligados à rede podem ser porta de entrada, é recomendável ter soluções tecnológicas que cubram todos os dispositivos e acessos e que garantam uma gestão continua (24 horas por dia, sete dias por semana).