A Ethiack analisou os domínios web das 500 maiores empresas em Portugal para identificar a superfície de ataque exposta ao cibercrime e concluiu que existem um total de 10 880 activos digitais expostos.
De acordo com o estudo, feito com base na lista de maiores empresas nacionais do site Listagem, a maioria das organizações tem até 10 domínios web principais, cerca de 30% têm entre 10 e 100; uma minoria tem mais de 100 activos expostos e apenas 54% destes activos está alojado em serviços prestados por empresas em Portugal.
A empresa de Coimbra especializada na prevenção da cibersegurança e protecção de activos digitais revela ainda que mais de 20% dos servidores web associados às 500 maiores empresas expõem informações sobre a sua versão e software, o que «pode facilitar a exploração de vulnerabilidades associadas aos mesmos». Por outro lado, as organizações desconhecem cerca de um terço dos activos digitais que têm expostos.
Na análise aos protocolos HTTPS, o estudo mostra que mais de 10% dos certificados SSL estavam inválidos, o que o permite a um atacante interceptar tráfego mais facilmente para recolher informações e comprometer o sistema.
Além disso, menos de 1% das empresas mostrou ter uma política de divulgação de vulnerabilidades (VDP), uma vez que foi possível identificar ficheiros security.txt, que possibilitam aos hackers éticos ter instruções sobre como proceder caso encontrem uma falha de segurança.
André Baptista, fundador e CTO da Ethiack, explica os resultados «mostram que apesar dos esforços realizados ao longo dos últimos anos para melhorar a postura de cibersegurança, ainda há muito espaço para melhoria».
O responsável aconselha que as empresas «adoptarem mecanismos de mapeamento da infraestrutura digital exposta e de análise de vulnerabilidades contínua, como a forma mais viável do ponto de vista económico e da alocação de recursos para prevenir ciberataques».
