🧠 A realidade mudou: os hackers já não invadem…
Durante anos, a cibersegurança esteve focada em proteger redes, servidores e sistemas contra vulnerabilidades técnicas.
Mas o cenário mudou e de forma clara.
Segundo o mais recente relatório da Sophos, 67% dos ataques têm origem em falhas relacionadas com a identidade, como credenciais comprometidas, phishing e ausência de autenticação multifator (MFA).
👉 Ou seja, na maioria dos casos, os atacantes não precisam de quebrar sistemas.
Basta conseguirem acesso a uma conta válida.
🔑 Porque é que a identidade se tornou o principal alvo
Hoje em dia, a identidade digital de um utilizador é muitas vezes a chave de acesso a tudo:
- Email corporativo
- Sistemas ERP
- Documentos sensíveis
- Plataformas cloud
Se um atacante obtiver essas credenciais, consegue contornar facilmente muitas das defesas tradicionais.
O relatório revela ainda uma mudança clara no tipo de ataques:
- Os criminosos estão a privilegiar credenciais roubadas e ataques de força bruta
- A exploração de vulnerabilidades técnicas já não é o único ponto de entrada
👉 Em termos simples:
é mais fácil “entrar pela porta da frente” do que arrombar a porta.
⚠️ Os números que preocupam
Os dados apresentados mostram a rapidez e eficiência dos ataques modernos:
- ⏱️ Tempo médio de permanência dos atacantes: 3 dias
- ⚡ Tempo para alcançar o Active Directory: 3,4 horas
- 🔓 Em 59% dos casos não existia MFA
👉 Isto significa que, em muitas organizações:
- Os atacantes entram rapidamente
- Movem-se sem serem detetados
- Ganham controlo sobre sistemas críticos num curto espaço de tempo
📩 Onde entra o phishing neste cenário?
O phishing continua a ser uma das principais formas de obter credenciais.
Através de emails aparentemente legítimos, os atacantes:
- Enganam utilizadores
- Capturam palavras-passe
- Acedem diretamente aos sistemas
👉 E quando não existe MFA, esse acesso é imediato.
Além disso, com o uso crescente de ferramentas automatizadas e IA, estes ataques tornaram-se:
- Mais realistas
- Mais frequentes
- Mais difíceis de detetar
🛡️ Como proteger a sua empresa
Com base nestas conclusões, existem algumas medidas essenciais:
✅ 1. Ativar MFA em todas as contas críticas
Especialmente:
- Acessos administrativos
- Sistemas empresariais
✅ 2. Monitorizar acessos e comportamentos
Detectar:
- Logins suspeitos
- Acessos fora de horário
- Tentativas de força bruta
✅ 3. Formar utilizadores
👉 A maioria dos ataques começa com erro humano
✅ 4. Proteger identidades e acessos
Não basta proteger sistemas, é preciso proteger:
- Quem acede
- Como acede
- A partir de onde
🚀 Conclusão
A cibersegurança já não é apenas uma questão técnica.
É uma questão de gestão de identidade e acesso.
📊 O relatório da Sophos é claro:
👉 A maioria dos ataques começa com uma conta comprometida
Por isso, as empresas que querem estar protegidas devem mudar o foco:
- De redes → para identidades
- De sistemas → para acessos
- De reativo → para preventivo
📩 Quer saber se a sua empresa está protegida?
Na SigmaCode ajudamos empresas a:
- Identificar riscos de segurança
- Implementar boas práticas
- Proteger acessos e dados críticos
👉 Fale connosco e peça uma análise rápida ao seu ambiente IT.
