PARTILHAR

SAIBA MAIS SOBRE

O blogue que faz da prevenção e da inspiração o seu dia a dia.

Ataques informáticos: como proteger a sua empresa

a sua empresa esta protegida contra um ataque informatico

Segundo o "Relatório de Cibersegurança em Portugal Riscos e Conflitos" de 2024 relativo a 2023, "as vítimas afetadas por ciberataques em 2023 com mais regularidade foram (...) os indivíduos e as pequenas e médias empresas (PME). Em termos de setores, os alvos mais apetecíveis foram a Educação, Ciência, Tecnologia e Ensino Superior e Saúde, diz a mesma fonte.

Em outubro de 2024, o Jornal de Negócios noticiava que desde o início de 2024, 1,6 milhões contas tiveram os seus dados expostos na internet. E acrescentava: "a cada minuto, seis utilizadores portugueses tiveram os dados das suas contas violados no terceiro trimestre de 2024."

Mais do que nunca é essencial conhecer os principais tipos de ataque e proteger a sua empresa para que não seja a próxima vítima de um ciberataque.

Quais são os principais tipos de ataques informáticos a empresas?

O "Relatório de Cibersegurança em Portugal Riscos e Conflitos" acima mencionado, listou as cinco ciberameaças mais relevantes em Portugal.

Ransomware

Através de um software malicioso (malware) que infeta o computador de um indivíduo ou o sistema informático de uma empresa, deixa de ser possível aceder aos arquivos de dados. A única forma de restaurar o acesso aos dados é pagar um resgate (ransom, em inglês) aos cibercriminosos.

Esse software malicioso pode ser inserido através de emails de phishing, download de arquivos infetados ou até mesmo através de dispositivos USB infetados.

Phishing e smishing

No phishing, o hacker disfarça-se de uma empresa ou organização de confiança para obter dados como nomes de utilizador, senhas, números de cartão de crédito ou informações bancárias. A vítima recebe uma mensagem de email que aparenta, quase até à perfeição, vir de uma empresa ou entidade credível. Ao carregar no link ou abrir um anexo poderá descarregar para o seu sistema um software malicioso ou ser levada a dar informações confidenciais que depois serão usadas em seu prejuízo.

O smishing é uma forma ciberataque que utiliza mensagens de texto (SMS) através do telemóvel. São muitos os casos de pessoas que recebem mensagens a pedir dinheiro que parecem mesmo ter sido enviadas pelos seus filhos.

Engenharia Social

Na engenharia social, os cibercriminosos fazem uso da psicologia para manipularem as pessoas e as levarem a revelar dados confidenciais ou mesmo realizarem ações que comprometem a segurança dos sistemas informáticos. Aqui, as armas usadas são o engano, a persuasão e manipulação emocional.

Burlas online

Tratam-se de esquemas fraudulentos que exploram a confiança e a vulnerabilidade das pessoas para obter ganhos financeiros ou informações pessoais. Estes esquemas estão sempre a adaptar-se às novas tecnologias e tendências, e são cada vez mais sofisticados e difíceis de detectar.

Exemplos de burlas online dirigidas às empresas são, por exemplo, emails que se fazem passar por clientes, fornecedores e outros a solicitar informações de login, dados bancários ou pagamentos urgentes. Ou envios de faturas falsas para pagamentos.

Comprometimentos de contas

Este tipo de ataque informático acontece quando um hacker obtém o acesso (através de phishing ou malware, por exemplo) a uma conta online de um indivíduo ou empresa. Depois de aceder a essa conta tem caminho livre para roubar informações pessoais ou financeiras, fazer compras não autorizadas ou até utilizar a conta para fins criminosos, como lavagem de dinheiro.

Os custos dos ataques informáticos a empresas

Qualquer empresa vítima de um ciberataque poderá terá a lamentar consequências como:

interrupção de operações – imagine que os dados perdidos ou congelados o impedem de continuar a fazer negócios. Os dias de inatividade e a quebra de confiança correspondem a quantos milhares de euros de prejuízo?
perda de dados confidenciais – é responsabilidade das empresas zelar pela segurança e confidencialidade dos dados que detêm, em especial, dos dados pessoais, cuja proteção foi reforçada pelo Regulamento Geral de Proteção de Dados (RGPD). Se estes forem revelados, é natural que possam surgir processos em tribunal por quem se sinta lesado, para além da possibilidade de aplicação de coimas por as empresas não terem os meios adequados para evitar estas situações;
danos à sua reputação – os danos reputacionais permanecem na memória de clientes e fornecedores. Ninguém gosta de trabalhar com uma entidade que não garante a inviolabilidade de informação sensível;
perdas financeiras – a revista Visão, em outubro de 2024 afirmava: "só no primeiro semestre do ano houve um aumento de 14% no número de crimes informáticos de grande dimensão (ou seja, que provocaram um impacto financeiro superior a um milhão de euros)", estimando prejuízos às empresas e organização de mais de 10 mil milhões de euros.

É pouco provável que a defesa contra um ataque informático ocupe o seu pensamento no dia a dia. A menos que se torne uma vítima. Aí, não conseguirá pensar noutra coisa. Por isso, mais vale prevenir que remediar. Com o seguro Cyber Risks da Generali Tranquilidade, estará a proteger o seu negócio de perigos cibernéticos.

Fazemos um check-up aos riscos informáticos da sua empresa

8 formas de aumentar a proteção da sua empresa contra ataques informáticos

1. Use software de proteção (como antivírus e firewalls) de atualização regular em todos os aparelhos ligados aos sistemas de informação e tecnologia da sua organização;

2. Proteja as suas contas e acessos com passwords reforçadas que usem uma combinação de, pelo menos, 12 caracteres entre algarismos, letras maiúsculas e minúsculas e símbolos;

3. Pense duas vezes antes de clicar em ligações ou abrir mensagens e anexos vindos de pessoas que não conhece;

4. Nunca aceda a dados da sua organização através de redes Wi-Fi desprotegidas;

5. Contrate um especialista para o ajudar a montar um mecanismo de defesa contra estes ataques;

6. Teste situações de risco para aferir do seu nível de proteção;

7. Dê formação a todos os funcionários da empresa sobre as diferentes formas de ciberataques;

8. Faça um seguro Cyber Risks porque, por mais que use software de proteção atualizado e seja cauteloso, existem sempre vulnerabilidades e riscos que não consegue controlar.