O que precisas de saber (Resumo Rápido)
- A Marks & Spencer e o Co-op Group foram vítimas de um ciberataque de ransomware que causou perdas superiores a 500 milhões de libras.
- A identidade tornou-se um alvo popular para ataques devido à distribuição dos recursos empresariais fora do perímetro de rede tradicional.
- Recomendações para mitigação incluem a implementação de políticas rigorosas de segurança e a adoção de uma abordagem de “Zero Trust”.
Análise Detalhada
Recentemente, a Marks & Spencer e o Co-op Group, dois dos maiores retalhistas do Reino Unido, sofreram um ciberataque significativo que não apenas comprometeu dados críticos, mas também resultou em perdas financeiras avultadas. A soma total das perdas ultrapassa 500 milhões de libras, sem contar o impacto negativo nas suas reputações e na confiança dos clientes.
Esses ataques incluíram estratégias de vishing, uma forma de phishing que utiliza chamadas telefónicas para roubar credenciais de acesso. Os cibercriminosos conseguiram roubar palavras-passe empresariais, possibilitando-lhes acesso a informações sensíveis da empresa.
O ambiente de tecnologia da informação evoluiu substancialmente. Antigamente, as empresas operavam com a segurança centralizada num perímetro de rede, mas atualmente, com a proliferação de soluções na nuvem e dispositivos móveis, a segurança da informação tornou-se mais complexa. A identidade do utilizador é agora considerada o novo perímetro de segurança, o que torna as credenciais num alvo apetecível para os atacantes.
A ESET, renomeada empresa de cibersegurança, apontou várias razões pelas quais as credenciais estão em risco, incluindo:
– O aumento da infecção por malware infostealer.
– O phishing continua a ser uma tática popular, especialmente em ataques direcionados.
– Violação de dados em bases de dados de credenciais, que podem fornecer acesso aos cibercriminosos.
– Ataques de força bruta que utilizam ferramentas automatizadas para explorar credenciais.
Histórias de empresas a sofrerem consequências devastadoras devido a ataques baseados em identidade não faltam. Um exemplo emblemático foi a KNP, uma firma de logística britânica que teve de fechar portas após hackers conseguirem adivinhar a palavra-passe de um funcionário, encriptando sistemas críticos. Para prevenir tais incidentes, a ESET recomenda uma série de práticas de segurança, incluindo:
– Aplicar o princípio do menor privilégio, limitando o acesso dos funcionários apenas às suas funções.
– Imposição de políticas de palavras-passe robustas, armazenadas em gestores de palavras-passe.
– Implementação de autenticação multifator (MFA) para aumentar a proteção das credenciais.
– Gestão rigorosa do ciclo de vida da identidade, com atualizações automáticas das contas.
– Protecção de contas privilegiadas através de gestão de acesso privilegiado (PAM).
– Reforço da formação em cibersegurança para todos os colaboradores, desde a alta direção até à linha de frente.
Essas diretrizes formam a base de uma estratégia de “Zero Trust”, que defende que nenhuma tentativa de acesso deve ser automaticamente confiável, obrigando sempre à verificação. Num cenário de crescentes ciberameaças, a monitorização constante das redes é crucial para detectar atividades suspeitas.
Vale a pena o investimento?
Implementar as recomendações sugeridas pela ESET é uma estratégia que pode custar, mas é fundamental para evitar perdas financeiras ainda maiores e danos à marca. O investimento em segurança cibernética é sempre uma escolha sábia, especialmente num ambiente onde os ataques se tornam cada vez mais sofisticados e frequentes.
Veredito HotNews
A segurança cibernética não é uma opção, mas uma necessidade imperativa; as empresas devem procurar proteger-se proativamente contra ataques que podem comprometer a sua operação e reputação.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!