Pesquisas globais conduzidas pela IDC revelam que, apesar da crescente diversificação do cenário de ameaças, o elemento humano continua a representar a principal vulnerabilidade nas organizações. Os utilizadores permanecem o vetor mais acessível para os cibercriminosos, estando presentes nas principais causas de acesso inicial em ataques de ransomware.
A investigação mais recente da IDC e da Logicalis procurou identificar as fontes mais significativas deste acesso inicial, tendo apontado as cinco principais:
- Ataques através do browser, em que os cibercriminosos obtêm acesso durante a navegação normal na internet (18%);
- Ataques à cadeia de fornecimento (13%);
- Malware distribuído através de dispositivos periféricos ou suportes removíveis inseridos num sistema pelo utilizador (13%);
- Abertura de um URL ou de um anexo malicioso num e-mail de phishing (12%);
- Acesso malicioso através de credenciais comprometidas (12%).
Estes dados demonstram que, independentemente da sofisticação tecnológica, os comportamentos humanos continuam a ser um fator crítico na superfície de ataque.
Num contexto em que os cibercriminosos recorrem cada vez mais a tecnologias avançadas, incluindo inteligência artificial, para escalar campanhas de ataque, a exploração de identidades e comportamentos mantém-se altamente eficaz. A automatização de técnicas como phishing, engenharia social e recolha de informação permite aumentar significativamente a probabilidade de sucesso das tentativas de intrusão, reduzindo simultaneamente o esforço necessário por parte dos cibercriminosos.
Perante este cenário, torna-se essencial que as organizações adotem uma abordagem integrada à cibersegurança, combinando tecnologia, processos e formação contínua dos utilizadores. A implementação de controlos robustos, a monitorização ativa de comportamentos e credenciais, bem como o reforço das políticas de acesso e autenticação, são medidas fundamentais para mitigar o risco associado ao fator humano.
“Quando as equipas de segurança combinam tecnologia com formação e processos bem definidos, conseguem reduzir significativamente o sucesso de ataques baseados em erro humano, mesmo quando os cibercriminosos são muito persistentes.”
– Edgar Coutinho, Security Services Delivery Manager da Logicalis Portugal
➡️ Para saber mais sobre este estudo, faça o download gratuito do infográfico da IDC em www.pt.logicalis.com/estudos-idc-logicalis
