Publicidade

98% dos sites corporativos brasileiros correm risco de ciberataques

Por| Editado por Claudio Yuge | 30 de Setembro de 2021 às 18h20

Link copiado!

Rawpixel/Envato
Rawpixel/Envato

Um estudo da PSafe, especialista em segurança digital, identificou que 98% de 2.400 sites corporativos brasileiros analisados têm risco médio de sofrer um ciberataque. A avaliação sobre as páginas nacionais foi feita com o dfndr enterprise, que detecta ameaças e brechas de segurança com inteligência artificial.

Além disso, entre os endereços avaliados, 90% apresentam risco leve de invasão enquanto 25% se encontram ao nível alto; e 2%, crítico. “É importante salientar que os cibercriminosos buscam qualquer vulnerabilidade que possa ser explorada”, ressalta Emilio Simoni, executivo-chefe de segurança da PSafe. “Basta um dispositivo comprometido com acesso a informações sigilosas para que todos os dados corporativos sejam afetados.”

Por esse motivo, é fundamental prevenir os ataques. “A exploração de vulnerabilidades pode trazer diversos riscos para as empresas: da coleta de informações confidenciais para exposição ou venda à invasão de contas para transações financeiras não autorizadas”, lembra o executivo. “E ainda pode causar uma mancha irreparável na reputação de uma marca.”

Continua após a publicidade

Com o dfndr enterprise, a PSafe descobriu um dos maiores incidentes de segurança da história do país: a exposição de mais de 400 milhões de dados em site público. Segundo especialistas da empresa, trata-se de um compilado de outros vazamentos. “Esse é um exemplo de como as vulnerabilidades são perigosas e precisam ser solucionadas com urgência”, aponta Simoni. “De posse de tantos dados, as quadrilhas têm acesso a muitas vítimas”, conclui ele.

O “Teste de Invasão” do dfndr enterprise faz verificações em nuvem, gratuitamente, de forma automatizada. Segundo Simoni, ele também ajuda as empresas a se adequarem às regras da Lei Geral de Proteção de Dados Pessoais (LGPD). “Como atua preventivamente, o teste ajuda a evitar penalidades como a paralisação parcial ou total de atividades relacionadas ao tratamento de dados, bem como sanções administrativas e multa, que pode chegar a R$ 50 milhões.”