Check Point o maior fabricante em segurança alerta para o aumento dos ataques informáticos

A check Point, o maior fabricante mundial em segurança, revelou quais as suas previsões para 2017, que segundo a empresa será mais perigoso que o actual ano que agora termina.

De acordo com os estudos da empresa, o maior alvo dos cibercriminosos serão os colaboradores das empresas. Segundo a Check Point, actualmente os colaboradores são umas das maiores ameaças à integridade da informação das empresas. A falta de conhecimento e as técnicas utilizadas pelos cibercriminosos fazem com que os colaboradores inadvertidamente descarreguem para a empresa malware a cada 4 segundos segundo o relatório de 2016 da Check Point.

Rui Duro, Sales Manager da Check Point em Portugal, afirmou “Vivemos um ano em que as empresas enfrentaram um aumento sem precedentes nos ciberataques – tanto em volume como em sofisticação. Em 2017 esta tendência mater-se-á, com a agravante de que se utilizarão técnicas cada vez mais ofensivas e onde o objectivo já não será atacar as empresas, mas os seus empregados. Definitivamente, as soluções de protecção avançada são cada vez mais imprescindíveis para fechar todas as portas aos cibercriminosos”.

Um dos pontos chaves para colmatar esta situação, passa pela sensibilização e formação das equipas, que como sustenta Rui Duro, “representam um dos pontos mais fracos da empresa, ao serem demasiado frequente portas de acesso para os cibercriminosos. É necessário que as empresas invistam recursos em formação como parte da sua estratégia de segurança.”

Phishing e Ransomware a crescer

Um dos ataques que mais cresceu foi o phishing, mais concretamente 80%, e prevê-se que em 2017 continue a fazê-lo. Este é um dos métodos favoritos dos hackers. Três em quatro companhas de malware são difundidas desta forma. O phishing são e-mails onde os hackers tentam fazer-se passar por grandes companhias para tentarem obter informações como nome do utilizador, passwords, etc, sendo uma das empresas favoritas dos hackers a Paypal.
No entanto estes e-mails, não servem só para o roubo das crendenciais e podem conter ransomware. O ransomware foi um dos principais método de ataque em 2016 (temos inclusive um artigo para os mais técnicos aqui). Este tipo de ataque, encrypta todos os ficheiros do computador e partilhas de rede onde o utilizador tem permissões de escrita e exige depois um resgaste para a sua recuperação. O ano de 2016, foi sem dúvida extremamente lucrativo para os cibercriminosos e prevê-se que a tendência continue para o ano que vem. No final deste ano, uma nova família de Ransomware fez muitos estragos. A variante chamada Locky, conseguiu infectar utilizadores através de imagens colocadas nas redes sociais como o Facebook e Linkedin.

Dispositivos móveis e tablets na mira dos cibercriminosos

A utilização de tablets e smartphones tem vindo a crescer exponencialmente e as previsões são para que o ritmo não abrande em 2017. Segundo as previsões da Check Point, um em cada cinco colaboradores será responsável involuntário de uma infecção corporativa, através de malware móvel ou redes Wifi maliciosas. A Check Point acredita que as falhas geradas a partir dos dispositivos móveis serão um problema de segurança empresarial cada vez mais importante. Especialmente no sistema operativo Android, devido ao número de utilizadores e às políticas da Play Store, que fazem com que a maioria dos ataques se dirijam a este ambiente. Este ano, a Check Point descobriu malware móvel como o CallJam e o DressCode em mais de quarenta aplicações da loja oficial da Google, tendo estas sido descarregadas entre 600.000 a 2.000.000 de vezes!  Também descobriu o HummingBad, um software malicioso que instala publicidade e aplicações fraudulentas, e o Droidjack em versões não oficiais do popular jogo Pokémon GO.

Outra descoberta ainda deste ano foi o QuadRooter. Um set de quatro vulnerabilidades que existe em mais de 900 milhões de smartphones e tablets Android com chipsets da QualComm. Estas vulnerabilidades permitem aos hackers derrotar as defesas destes dispositivos.

Dispositivos conectados e infraestruturas críticas

Em 2016 foi o ano que se assistiu ao primeiro ataque DDOS global com dispositivos conectados, contra sites do Twitter, Amazon, Spotify e Netflix. Em fevereiro um ataque paralisou dois hospitais na Alemanha. O mês passado um ransomware atacou o metro de San Francisco, impedindo o pagamento dos bilhetes, o que representou prejuizos de mais de 500 mil dólares. Este tipo de acontecimentos exemplificam o tipo de ataques que irão ocorrer em 2017 em dispositivos inteligentes em infraestruturas críticas. Os responsáveis de segurança deste tipo de infraestruturas devem preparar-se para possíveis ciberataques.

Segurança cloud e transformação digital

A transformação digital permite às empresas aumentar as suas receitas de uma forma que não era possível imaginar há alguns anos atrás, mas também cria novas formas de acessos não previstos aos seus dados. A facilidade com que se obtém informação digital, seja por e-mail, fotografias ou digitalização de informação, tem de ser tratada como uma questão de segurança. O mesmo se passa quando uma empresa decide passar os seus dados para a Cloud. Os controlos tradicionais e estáticos deixam de ser eficazes quando a informação passa a estar num ambiente dinâmico e flexível, como é o caso das Clouds

A Check Point continua a trabalhar ano após ano para mitigar estes problemas, tentando estar sempre um passo à frente das novas tecnologias de ataque.

Negócio da Check Point a crescer em Portugal

Rui Carneiro Duro faz, igualmente, o balanço ao negócio da empresa no nosso país, sublinhando que o ano que agora termina superou as expectativas. “Apesar dos constragimentos orçamentais, principalmente na Administração Pública, o ano correu muito bem à Check Point e iremos fechá-lo com um crescimento significativo.” Adianta ainda, “as nossas receitas cresceram acima das previsões mais ambiciosas e, na base desse crescimento, esteve sem dúvida uma maior consciencialização das empresas no que se refere à necessidade de implementar soluções de prevenção de ameaças”. Para 2017, Rui Duro afirma que as expectativas são grandes: “esperamos ter mais um ano a crescer, impulsionado sobretudo pelas novas tecnologias que aí vêm e pela necessidade de cumprimento regulatório por parte das empresas”.

Fonte: Check Point Software Technologies Ltd.

Linkedin | Twitter | Facebook | Blog | Youtube

Hugo Marques

Autor: Hugo Marques

Fundador e Editor do Motores & Tecnologia
Enviar E-Mail para: Hugo Marques

%d bloggers like this:

Ao continuar a navegar em mtech.com.pt, aceita a utilização de cookies. mais informação

As definições de cookies neste website estão em "permitir cookies" de modo a propiciar a melhor experiência de navegação possível, Se continuar a navegar neste website sem alterar as definições dos cookies, ou se clicar em Aceitar estará a consentir a utilização de cookies.

Fechar