Portugueses reconhecem perigos online, mas não têm cuidado

Um estudo da Kaspersky sobre atitudes e comportamentos relativos à cibersegurança descobriu que a maioria dos adultos com idades compreendidas entre os 16 e os 55 anos acredita ter conhecimentos sobre segurança online (60%). Porém, entre estes, mais de um quinto (22%) já foi vítima de ataques de phishing. 

Em Portugal, cerca de metade dos adultos inquiridos (54%) acredita ter conhecimentos sobre segurança online. No entanto, a maioria dos portugueses já partilhou informações pessoais nas redes sociais (63%), uma percentagem idêntica afirmou ter sido alvo de esquemas de phishing (62%), pelo menos, uma vez, e um quarto já foi efetivamente vítima de uma fraude deste tipo (25%).

Entre os inquiridos portugueses que admitiram ter sido vítimas de phishing, apenas 18% publicaram o assunto nas redes sociais de forma a alertar outras pessoas, 21% partilharam a situação com conhecidos e 29% reportaram o esquema, por exemplo, à empresa que o cibercriminoso tentou imitar. Isto indica que a maioria dos adultos não está a levar suficientemente a sério a ameaça da cibercriminalidade, apesar de estar consciente dos seus perigos e do que pode acontecer. 

Com a maioria das pessoas atualmente a trabalhar, pelo menos em parte, remotamente, as atitudes menos cuidadosas estão a colocar as empresas em risco, uma vez que os colaboradores utilizam os computadores profissionais para uso pessoal. Esta tendência expõe as redes empresariais a ameaças como esquemas de phishing, trojans, spyware e adware. Se o malware for parar a um computador da empresa, os atacantes podem penetrar na sua rede e roubar informações sensíveis, incluindo segredos de desenvolvimento e dados pessoais confidenciais.

Ainda de acordo com a investigação da empresa de cibersegurança, 45% dos adultos portugueses já usaram informações pessoais para se lembrar das suas passwords, como, por exemplo, o nome do seu primeiro animal de estimação ou da equipa de futebol preferida; e 64% admitiram não rever as suas definições de privacidade.

“É evidente que, apesar de estarem conscientes dos riscos do cibercrime, muitos adultos ainda optam por uma atitude descontraída em relação à segurança online, tanto na sua vida pessoal como profissional. Comprometer a segurança dos seus próprios dados é uma coisa, no entanto, atitudes descuidadas em relação à segurança empresarial não só colocam os dados em risco, como também, potencialmente, o seu emprego”, afirmou David Emm, Investigador Principal de Segurança da Kaspersky.

“Embora os indivíduos tenham o dever de agir de forma responsável e de aplicar o senso comum e os seus conhecimentos à cibersegurança pessoal e empresarial, as empresas também têm a responsabilidade de educar. As organizações têm de preparar as suas políticas e planos de cibersegurança com base no pior cenário possível e adotar medidas para evitar ataques, mas também têm de dedicar tempo a formar os seus colaboradores sobre os tipos de ameaças que podem enfrentar”, acrescentou David Emm.

“A maioria dos ciberataques a sistemas empresariais começa por enganar membros individuais do pessoal, levando-os a fazer algo que acaba por comprometer os processos de segurança. Todos temos de estar conscientes de que as nossas ações individuais têm consequências tanto para nós como para a empresa onde trabalhamos”, concluiu.