Empresas que sofrem um ciberataque tem uma grande probabilidade de voltarem a ser atacadas

As empresas que sofrem um ciberataque bem-sucedido são extremamente suscetíveis de serem alvo de criminosos virtuais novamente – mesmo que tenham tomado todas as medidas corretas no rescaldo do ataque inicial.

O relatório da Crowdstrike Services Cyber Front Lines usa a análise de casos reais em que a empresa de cibersegurança ajuda a combater ciberataques e revela que em mais de dois terços dos casos em que houve intrusões externas na rede, os criminosos virtuais vão tentar invadir a mesma rede dentro de um ano.

Segundo a Crowdstrike, 68% das empresas encontraram outra "tentativa sofisticada de intrusão" no prazo de 12 meses – embora em cada um destes casos, o segundo ataque tenha sido impedido de comprometer ou de ter acesso à rede.

Os criminosos virtuais acabam por voltar porque esperam que a organização não tenha aprendido as lições do primeiro ataque e talvez tenha deixado as mesmas vulnerabilidades no lugar que permitiram que os ciberataques iniciais invadissem a rede.

"As organizações que não aproveitam a oportunidade para aplicar as lições aprendidas e para melhor se prepararem para o seu próximo encontro com um adversário podem muito bem sofrer ataques que resultem em perda de dados adicionais, pedidos de resgate, extorsão ou outras perdas monetárias que exijam taxas legais dispendiosas, serviços de resposta e talvez até uma futura interrupção de negócios", refere o relatório.

Recomenda-se que no rescaldo de uma falha – uma vez que a rede seja protegida com atualizações de segurança atempadamente– palavras-passe mais fortes e  autenticação de vários fatores– as organizações aproveitem a oportunidade para aprender com o incidente e permaneçam vigilantes sobre o que podem fazer para evitar futuros ataques e até planear como reagiriam a outro incidente.

Uma das formas de o fazer é realizar regularmente testes de penetração para descobrir onde estão as vulnerabilidades na rede e se podem detetar as intrusões, especialmente quando se trata de novos tipos de ataque ou vulnerabilidades.

"A coordenação holística e a vigilância contínua são fundamentais para detetar e parar intrusões sofisticadas", afirma Shawn Henry, diretor de segurança e presidente da CrowdStrike Services.

"Por isso, estamos a assistir a uma mudança necessária de compromissos de emergência pontuais para monitorização e resposta contínua. Isto permitirá que as equipas de resposta a incidentes ajudem os clientes a reduzir drasticamente o tempo médio de deteção, investigação e reparação", acrescentou.