Depois de um início de ano muito complicado, com uma onda de ciberataques que atingiram grandes empresas em Portugal, que tiveram impactos muito significativos nas suas operações e perdas de dados irreparáveis, maio foi apontado como um mês em que o nível de ataque poderia voltar a aumentar. A ideia de que circula, na comunidade técnica, esta ameaça, não foi porém confirmada pelos especialistas contactados pelo SAPO TEK, que admitem o nível elevado de ameaças aos setores críticos, em especial à saúde, mas sem identificarem uma incidência especial este mês.

“Não existe nenhum dado concreto que possa corroborar esta teoria. De facto, assistimos a um crescimento exponencial dos ciberataques. Se vai haver um agravamento a partir de meados deste mês, não sabemos ao certo prever”, explica Rui Duro, Country Manager da Check Point Software Technologies. A ideia é partilhada pelo Centro Nacional de Cibersegurança (CNCS), Hugo Nunes da S21sec, Daniel Creus  da Kaspersky Labs, Luís Lobo e Silva, da Focus2Comply.

Todos os indicadores e estudos mostram que os ciberataques estão a crescer, com ameaças mais ou menos sofisticadas, e um peso significativo do ransomware que tem sido um dos responsáveis pelas perdas de negócio, como mostram vários relatórios e estudos.

O Centro Nacional de Cibersegurança avisa que “a possibilidade de ciberataques deve ser uma preocupação constante por parte das entidades”. A entidade que tem responsabilidade de promover a cibersegurança nacional e promove a utilização do ciberespaço de uma forma livre, confiável e segura refere ainda que “como já foi possível verificar desde o início de 2022, ninguém está imune a estes ataques e a prevenção e preparação é cada vez importante para que um incidente de cibersegurança não tenha consequências extremas”.

O certo é que mesmo sem ameaças direcionadas ou definidas no tempo, não quer dizer que não existam riscos. Estes são globais mas também seguem ondas de atualidade ou questões específicas, como acontece na sequência do ataque da Rússia à Ucrânia, que começou com uma ciberguerra, e a possibilidade de ataques a infraestruturas críticas.

Hugo Nunes, Team Leader Cyber Threat Intelligence na S21sec em Portugal defende que a maior sofisticação dos ataques é uma tendência que não é novidade para a comunidade técnica mas que nos últimos tempos se tornou mais transparente para a população em geral. O especialista afirma que com o início da guerra da Rússia contra a Ucrânia “assistimos também ao aumento dos ataques direcionados a setores estratégicos europeus e é expectável que os ciberataques aumentem durante os próximos tempos”. Ainda assim, lembra que estas ameaças circulam a nível mundial, e apesar de serem transversais a todos os setores, serão mais preocupantes em setores críticos, como o sector Energético, Logístico, Transportes e Telecomunicações.

Na mesma linha, Luís Lobo e Silva, Managing Partner da Focus2Comply lembra que há países, como a Áustria, a prepararem-se para um potencial apagão de rede elétrica.

“Descabido? Não será! Se atendermos que tudo funciona com a energia elétrica, se a mesma tiver uma falha generalizada todos os sectores poderão estar em causa, e quem fala de rede elétrica, fala de serviços de abastecimento de água”, sublinha Luís Lobo e Silva.

O conceito de recorrência deve também ser considerado. “Sabemos que algumas ameaças tendem a ser cíclicas, o que é especialmente relevante no ecossistema do cibercrime, cujos operadores procuram lançar campanhas de ataque que coincidam com esses eventos”, adianta Daniel Creus, Lead Security Researcher da Global Research & Analysis Team (GReAT) da Kasperksy Labs.

Preocupações que servem para aumentar consciencialização

O Centro Nacional de Cibersegurança não acolhe também a ideia de um alerta especial para o mês de maio e acredita que houve um efeito a valorizar, com a perceção do perigo, que, em muitas entidades, ainda não existia. “Este momento serve para aumentar os níveis de consciencialização e de capacidade de prevenção das entidades”, respondeu ao SAPO TEK.

As organizações estão preocupadas e a preparar-se, mas será de forma integrada e suficiente para fazer face às ameaças?  Daniel Creus afirma que “o primeiro passo é assumir que, enquanto empresa, vamos ser atacados. Como tal, devemos ter implementado um plano claro de resposta e recuperação”. Para o responsável do Kaspersky Labs, antes disso há que priorizar medidas de segurança e prevenção abrangentes que protejam ao nível de endpoints, dispositivos, e todos os possíveis vetores de entrada.

A palavra chave é proatividade, como sublinha Rui Duro. “O conceito de proatividade aplicado à cibersegurança nas empresas significa ter implementadas soluções de segurança que protejam todos os potenciais pontos de acesso”, justifica.

“Há uma série de medidas que podem e devem ser implementadas antecipadamente para proteger as organizações. Estas têm que ver essencialmente com 3 vetores: Pessoas; Processos e Tecnologia. Sensibilizar as pessoas, implementar processos de cibersegurança e contar com soluções de tecnologia que garantam a proteção em todo o ambiente corporativo é a máxima que deve guiar as empresas”, defende Rui Duro

Luís Lobo e Silva acredita que há mais algumas questões que não estão a ser acauteladas. “Denota-se atualmente que as organizações estão preocupadas mais com a componente técnica e que deixam um pouco de lado os Modelos de Governo de Cibersegurança, algo que é essencial para qualquer organização”, afirma. “São estes modelos de governo, juntamente com uma gestão de risco eficaz, gestão de vulnerabilidades técnicas e gestão de incidentes que irão capacitar as organizações na sua tomada de decisão relativamente a controlos e mecanismos que são necessários implementar para minimizar os potenciais impactos na organização”.

O CNCS aponta também um conjunto de recomendações para as empresas que podem ser consultadas no seu site.

Portugal está mais exposto?

Portugal não é um alvo especial e a onda de ciberataques que surgiu nos últimos meses faz parte de uma exposição global. “Da informação atualmente disponível, a onda de ataques que ocorreram em Portugal desde o início de 2022 e que têm vindo para conhecimento público, não aparentam ter causa direta num direcionamento específico de ataques à nossa geografia ou infraestruturas específicas de IT”, afirma Hugo Nunes, Team Leader Cyber Threat Intelligence na S21sec em Portugal.

“Trata-se sim de um aumento generalizado e global de ataques, cada vez mais avançados, que tentam explorar todas as vulnerabilidades existentes nas organizações”, adianta Hugo Nunes.

A ideia é sublinhada por todos os especialistas contactados pelo SAPO TEK, a começar pelo Centro Nacional de Cibersegurança. “Grande parte dos ataques hoje em dia são efetuados de forma automática ou semi-automática, o que faz com que, por vezes, os atacantes ignorem o tipo de entidade que estão a visar, estando interessados apenas nos resultados do ataque, sejam eles de aspeto monetário, reputacional ou de informações privilegiadas, dependendo do perfil do atacante”, adianta o centro.

Ransomware, plataformas de criptomoedas e ameaças em 2022

A ideia é que, se olharmos para os métodos conhecidos e explorados pelos criminosos, poderemos concluir que o risco está em todo o lado, desde que se esteja ligado em rede, e que não existe um método mais eficaz e que todos devem ser executados para minimização do risco nas organizações.

Em março, 13% das empresas portuguesas foram impactadas pelo malware Emotet e Rui Duro defende que as ameaças que enfrentamos em 2022 não diferem muito das que temos visto até agora, com um crescimento do ransomware. “No mesmo sentido, temos visto muitos ataques que procuram visar a comunidade cripto, seja através do aproveitamento de vulnerabilidades presentes em plataformas, seja pela mineração de criptomoeda, seja através de táticas de engenharia social que enganam as pessoas para obter dados de acesso ou intercetar transações”, destaca.

Todos os ciberataques têm sempre uma vertente tecnológica e outra meramente social e oportunista, usando processos simples”, adianta Rui Duro.

A profissionalização do cibercrime é um dos alertas de Hugo Nunes. “Consideramos que haverá um aumento do ransomware-as-a-service (RaaS), como os grupos BlackCat, LockBit e Conti, onde os operadores deste ransomware colocam à disposição de terceiros toda uma plataforma para extorquir dinheiro das vítimas”, apontando também as vulnerabilidades às tecnologías emergentes como o IoT e 5G, sem esquecer os dispositivos móveis, e as criptomoedas e ecossistema blockchain.

“Na S21sec acreditamos que criação e manutenção de redes de confiança entre as empresas, os clientes, os parceiros, os operadores telecomunicações e as entidades oficiais são fundamentais para o futuro da resiliência na cibersegurança”, indica.

Como muitos dos incidentes estão relacionados com contas comprometidas, ou com ransomware, o CNCS lembra que é fulcral a atenção na correta execução de cópias de segurança, assim como na ativação de multi factor de autenticação para acesso aos serviços expostos. “O phishing e variadas formas de burla online, que se aproveitam do fator humano, também são ameaças a ter em conta, as quais devem ser combatidas através da formação e sensibilização das pessoas”, adiciona o CNCS.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.