A forma como as empresas em Portugal e Espanha lidam com as mais recentes ameaças esteve em destaque na mais recente conferência da Kaspersky. Nenhuma organização está livre de sofrer um ciberataque, seja uma PME ou uma empresa de grandes dimensões, assim a incorporação de soluções de cibersegurança é fulcral.

De acordo com Alfonso Ramirez, Diretor Geral da Kaspersky Iberia, o ano de 2020 está a ser particularmente complicado para as empresas devido às circunstâncias da pandemia. As organizações viram-se obrigadas a ter que passar a vasta maioria das suas operações para o mundo digital para poder dar continuidade aos seus negócios.

No entanto, a cibersegurança acabou por não ser uma prioridade para as empresas. Fazendo referência a um recente inquérito realizado pela Kaspersky, o responsável detalha que, por exemplo, 70% dos funcionários não tinham recebido qualquer tipo de formação em cibersegurança. Além disso, 60% dos colaboradores inquiridos trabalhava a partir dos seus próprios computadores, estando assim mais vulneráveis a ataques.

Quais são as tendências que marcam o panorama de cibersegurança na Península Ibérica?

Ao todo, o número de ataques detetados em Portugal e Espanha perfazem 8,31% e 8,83%, respetivamente, de todos os incidentes identificados pela Kaspersky em 2020. Segundo Dani Creus, Senior Securirty Researcher da Kaspersky GReAT, entre as principais tendências destacam-se os trojans bancários.

O Grandonero, um trojan com origem no Brasil, é uma ameaça que permite aos atacantes roubar todas as credenciais bancárias das vítimas. O investigador indica que embora o software malicioso não seja muito sofisticado, os cibercriminosos conseguem atuar de uma forma “criativa”. Para fazer com que as suas ações pareçam legítimas e passem despercebidas pelos mecanismos de segurança, as informações roubadas não são enviadas diretamente para um servidor remoto, pois os atacantes recorrem a um algoritmo de criação de domínios.

Dani Creus indica que há uma nova onda de ataques levados a cabo pelo grupo TA505 em Espanha e na América Latina. Os criminosos são “veteranos” no mundo do cibercrime, estando ativos, pelo menos desde 2014, e recorrendo a botnets para atacar sistemas informáticos de organizações bancárias.

Há também um crescimento das ameaças para macOS, em especial, em Espanha. De modo geral, a vasta maioria dos incidentes está relacionado com infeções por adware, com anúncios que escondem software malicioso ou que levam os utilizadores para páginas falsas.

Os ataques de ransomware, como SHADE, RAGNARLOCKER, REVIL ou CLOP, continuam a preocupar os investigadores de cibersegurança e estão a tornar-se cada vez mais sofisticados e agressivos. O investigador indica que os atacantes passaram a fazer ainda mais pressão junto das vítimas, ameaçando-as com a publicação de informações sensíveis caso os resgates não sejam pagos.

No combate aos ataques informáticos o site No More Ransom já ajudou 4 milhões de vítimas
No combate aos ataques informáticos o site No More Ransom já ajudou 4 milhões de vítimas
Ver artigo

Neste âmbito, Dani Creus sublinha a importância de iniciativas como a No more Ransom que ajudam as vítimas a recuperar a sua vida digital. Através do projeto, que junta empresas como a Kaspersky e entidades especializadas em cibersegurança, foi possível identificar 140 famílias de ransomware diferentes e descobrir formas de desencriptar os seus ataques.

Já no que toca ao mundo das ameaças mobile, Dani Creus explica que o trojan bancário Gimp representa 35% de todas as infeções detetadas pela Kaspersky em Espanha. Através do software malicioso, que se distribui por meio de SMS elaborados e convincentes, os atacantes são capazes de roubar múltiplas credenciais e ver tudo aquilo que as vítimas fazem nos seus dispositivos, acedendo mesmo àquilo que os microfones captam.

O Cerberus é outro dos trojans que tem vindo a lançar o caos entre os utilizadores. Recentemente, os autores do software malicioso decidiram “oferecê-lo” num fórum clandestino para que qualquer cibercriminoso pudesse usá-lo e o número de ataques aumentou significativamente.

A importância das estratégias empresariais de cibersegurança

Os sistemas de informação são vitais e devem ser tratados como tal, enfatiza Dani Creus. Assim, as empresas devem ter em conta estratégias de segurança que passam por três pontos-chave: antecipação, prevenção e proteção. Além disso, devem optar por uma abordagem holística e por “camadas”, uma vez que não é recomendável focar-se só num determinado perímetro.

Dependendo das suas infraestruturas e recursos, as empresas apresentam diferentes níveis de maturidade em matéria de estratégias de segurança de informação, elucida Pedro García, Head of Presales da Kaspersky Iberia.

As estratégias das pequenas empresas costumam ter um nível mais baixo de maturidade, uma vez que as equipas de IT são as mesmas que estão responsáveis por questões de cibersegurança. Já no outro lado do espetro estão as abordagens de algumas grandes organizações, que recorrem a um conjunto de equipas altamente especializadas e dedicadas.

Cada um dos casos precisa de soluções de cibersegurança que se adaptem às suas necessidades, mas, de acordo com o responsável, uma coisa é certa: o Endpoint Detection and Response (EDR) tem de ser um dos componentes integrais das suas operações.

Assim, a empresa tem vindo a desenvolver uma série de soluções empresariais, desde as mais básicas, que permitem às empresas cujas estratégias têm uma maturidade menor conseguirem uma proteção de todos os endpoints, às mais sofisticadas que, por exemplo, que adicionam capacidades de resposta às de proteção.

É verdade que as soluções de cibersegurança representam um papel essencial, mas os especialistas da Kaspersky afirmam que a consciencialização, quer das empresas, quer do público em geral, é também importante para garantir práticas mais seguras e apelam à colaboração público-privada, em parceria com os governos.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.