Estudo: 60% das cotadas estão expostas a cibercriminosos

Apenas sete das cotadas do PSI-20 estão protegidas contra fraudes por correio eletrónico, segundo um estudo. Todos os ministérios do Governo são também permeáveis aos cibercriminosos.

Mais de metade das maiores empresas portuguesas cotadas em bolsa está vulnerável a ataques por parte de cibercriminosos. A conclusão é de um estudo da empresa de cibersegurança Proofpoint feito em parceria com a consultora de infraestruturas e redes Exclusive Networks, que aponta que 61% das cotadas PSI-20 - o principal índice bolsista português - "estão expostas a cibercriminosos que se fazem passar pelos seus domínios para lançar ataques de phishing". Das 18 empresas cotadas no PSI-20 apenas sete estão protegidas, adianta o estudo. Na prática, significa que as empresas que não estão protegidas, "estão a deixar os clientes em risco de fraude via correio eletrónico, por não terem implementado o protocolo recomendado de autenticação Domain-based Message Authentication Reporting and Conformance (DMARC)", explica a Proofpoint num comunicado com as conclusões do estudo. Das empresas que estão protegidas, "apenas uma está proactivamente a bloquear e-mails fraudulentos e, portanto, em total conformidade com o DMARC, tendo implementado o nível mais rigoroso e recomendado de proteção".

"Estas taxas de adoção estão muito atrás dos níveis atuais testemunhados em toda a Forbes Global 2000, onde 54% das organizações têm um registo DMARC e 16% bloqueiam proativamente as mensagens de correio eletrónico fraudulentas utilizando o seu domínio legítimo", adianta o comunicado.

A situação é ainda mais grave quando se olha para as páginas da Internet dos Ministérios do Governo. "- A adoção foi pior em todo o setor público: todos os 15 ministérios do governo português são abrangidos pelo domínio "portugal.gov.pt", que não tem registo DMARC, o que significa que nenhum dos ministérios portugueses está atualmente a proteger os seus domínios de serem imitados por cibercriminosos", alerta a Proofpoint.

O DMARC, que nasceu há quase uma década através de um consórcio da indústria, é um protocolo de autenticação de correio eletrónico adotado globalmente, que atua como um controlo de passaporte do mundo da segurança de correio eletrónico. O protocolo verifica que o suposto domínio do remetente não foi imitado e baseia-se nas normas estabelecidas DomainKeys Identified Mail (DKIM)) e Sender Policy Framework (SPF) para garantir que o correio eletrónico ilegal não é falsificado no domínio.

"A falta de implementação do DMARC torna as empresas muito mais suscetíveis à falsificação da identidade dos cibercriminosos e aumenta o risco de fraude por correio eletrónico dirigida aos seus clientes e fornecedores", explica a Proofpoint.

"A fraude por e-mail continua a proporcionar grandes retornos aos cibercriminosos e a nossa última investigação confirma que não vai desaparecer", afirmou Jaime Torres, diretor regional para Portugal da Proofpoint, citado no comunicado. "À medida que estas ameaças crescem em alcance e sofisticação, é fundamental que as organizações reforcem as suas defesas contra a fraude por correio eletrónico, adotando tecnologia como a DMARC para proteger a sua marca contra a personificação", avisa. Explica que, "além disso, como os cibercriminosos tiram partido do fator humano para executar as suas campanhas, as empresas devem assegurar-se de que utilizam uma formação eficaz de sensibilização para a segurança para educar os funcionários sobre as melhores práticas, bem como estabelecer uma estratégia centrada nas pessoas para se defenderem contra o foco inabalável dos atores da ameaça em comprometer os utilizadores finais".

O estudo visa aumentar a sensibilizar "para o risco perigoso das ameaças por correio eletrónico que as principais empresas da região enfrentam", avisa Elizabeth Alves, diretora comercial da Exclusive Networks Portugal. "Os ciberataques por correio eletrónico estão sem dúvida a aumentar e as organizações podem tomar medidas simples e recomendadas para proteger os seus clientes do risco de fraude de correio eletrónico, implementando uma política DMARC".

Teletrabalho impulsiona indústria de cibersegurança

A Proofpoint anunciou no dia 26 de abril que iria ser adquirida pela empresa de private equity Thoma Brav num acordo que avaliou a empresa de segurança cibernética em cerca de 12,3 mil milhões de dólares, um recorde no setor. O trabalho remoto devido às medidas adotadas pelos governos no âmbito da epidemia levaram ao aumento de procura por segurança das redes informáticas. O interesse por empresas de cibersegurança cresceu à medida que mais negócios recorrem a produtos de nuvem para executar operações e lidar com ataques cibernéticos frequentes. Segundo a CB Insignts, o financiamento da indústria de segurança na internet aumentou 50% em 2020, atingindo um recorde de 11,4 mil milhões de dólares em 2020.

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de