Durante uma conferência online da Check Point Portugal foram divulgados dados sobre os ataques de malware feitos às pessoas e empresas portuguesas. Segundo Rui Duro, Country manager da Check Point Portugal, nos últimos seis meses, uma organização na Europa é atacada, em média, 335 vezes por semana. O país mais atacado da Europa é a Roménia, mas Portugal é o mais atacado da Península Ibérica, com uma organização a receber uma média de 377 vezes por semana.

O malware mais utilizado em Portugal é o Trickbot, impactando 9% das organizações. E o canal de ataque mais utilizado é o email, responsável por 90%, visando sobretudo o roubo de informação em 67% das organizações.

Segundo Rui Duro, a pandemia da COVID-19 trouxe muitas mudanças, nunca se falou tanto em transformação digital e claro, a cibersegurança é um dos temas referidos. Há sobretudo três tópicos de debate: o antes, o durante a pandemia e o que vai ser o “a seguir”, algo considerado como importante e que as empresas devem levar a sério, afirma Rui Duro. Houve uma necessidade de evolução muito rápida, mudar a forma de funcionar da empresa e a necessidade durante este período para fazer a pergunta: e a seguir?

Rui Duro afirma que numa recente reunião com decisores, foram referidos que, antes da pandemia, muitas empresas não acesso remoto. Muitas delas apresentam ferramentas pouco evoluídas, algumas apenas oferecem uma falsa sensação de segurança. No que diz respeito às grandes empresas, o sistema de proteção é sofisticado, mas na indústria em geral, depende de umas para as outras. O problema está mesmo nas PMEs, onde a segurança tem um nível básico ou inexistente. Dando um exemplo, a média do mercado português no que diz respeito à segurança é de geração 3, enquanto que os ataques já estão na sexta geração. Rui Duro refere mesmo que no pós-pandemia, as grandes empresas estão já a preparar-se para o que vem a seguir, enquanto que as pequenas estão a lutar para sobreviver e a cibersegurança não está na sua lista de prioridades.

Como as empresas não tinham no seu ADN a capacidade de trabalho remoto ou apenas restrito a um número de pessoas, a necessidade de introduzir para todos, neste ambiente de isolamento da pandemia, acabaram por revelar problemas. Há falta de preparação para o trabalho remoto, e muitas empresas quiseram acelerar e mandar as pessoas para casa, não havendo tempo para planear a segurança.

Foi ainda referido que não foram implementadas políticas de “Zero Trust”, e que os dispositivos e soluções de segurança foram insuficientes. Muitas empresas deixaram as pessoas aceder com os seus dispositivos pessoais à sua infraestrutura, pois não havia portáteis suficientes para os seus empregados. Algumas levaram simplesmente os seus portáteis, ou foram configurados “à pressa” alguns portáteis entretanto adquiridos pelas organizações.

Apesar de muitas empresas considerarem que a cloud é segura, essa não é a opinião de Rui Duro, que afirma que apenas se pode dizer que é segura quando esta é configurada e preparada. “Muitos problemas nem são os ataques, mas a má configuração e falta de conhecimento da cloud”, afirma Rui Duro.

Perante este novo paradigma, a COVID-19 trouxe oportunidades e os cibercriminosos procuraram explorar essas tendências, já que as ferramentas sempre estiveram lá. A pandemia trouxe medo e incertezas, criando oportunidades para ataques. “Se amanhã aparecer uma nova situação de disrupção, os cibercriminosos vão aproveitar novamente essa oportunidade”.

Para Rui Duro, quando se está no nosso local de trabalho, há toda uma infraestrutura de proteção e formalismos. Em casa, vamos aplicar a informalidade de estar em pijama e chinelos para trabalhar, mas acabamos por adaptar esse “desleixe” no trabalho remoto, no que diz respeito às precauções a ter com a segurança.

Sobre a Evolução temporal dos ataques, há cada vez mais apps relacionadas com o Coronavírus, mais de 30 mil novos domínios, assim como emails e ficheiros relacionados com a pandemia, desde finais de março de 2020. Ataques à nova rotina diária prendem-se com o falsear e imitar de aplicações de videoconferência, serviços de streaming, pacotes de estímulos financeiros e empréstimos bancários que os utilizadores devem ter atenção.

tek check point

A Check Point refere que 71% dos profissionais aperceberam-se do aumento das ameaças devido à COVID-19, mas devido a situação atual, 95% das empresas têm desafios adicionais ao nível de segurança. Entre as preocupações destacam-se a configuração de VPN para acesso remoto seguro; a escalabilidade das soluções usadas; assim como a utilização de software, serviços e ferramentas não testadas e não autorizadas pelos departamentos de TI.

Apesar de considerar que o phishing em si não é uma preocupação, Rui Duro aponta para o perigo das portas que abre aos ataques. Isto porque ao serem roubadas informações confidenciais e ser uma forma de fazer ransomware, os dados podem também ser vendidos na Darkweb. A maior parte dos roubos nem é para ser usado, mas sim vendido, dando como exemplo que o registo de saúde de um paciente, com os seus dados pessoais, pode valer muito mais que um cartão de crédito, pois pode-se construir uma identidade falsa de um indivíduo.

Rui Duro afirma que houve muito “barulho” em torno do Zoom, cujas vulnerabilidades expostas obrigaram a empresa a trabalhar para as corrigir. O problema, para o especialista, está nas pessoas e organizações que foram para outras aplicações, que por não terem sido expostas, podem continuar com vulnerabilidades que ninguém conhece e serem alvo de ataques.

Foi ainda mencionado que os ataques de phishing são feitos em associação às marcas, sobretudo aquelas que são mais utilizadas neste período em casa. A Apple é a principal, com 10% dos ataques, seguindo-se a Netflix com 9% e a Yahoo com 6%. A maioria dos ataques são feitos por páginas na web, que equivale a 59%, seguindo-se os equipamentos mobile com 23% e por fim, via email, com 18% dos casos.

tek check point

E relativamente ao sistema operativo que tem mais vulnerabilidades conhecidas é o iOS da Apple, embora o mais vulnerável seja o Android. Rui Duro explica que no sistema operativo da Apple há atualizações diárias, várias vezes por dia, refere, enquanto que não há tanta preocupação no Android, sendo alvo de mais ataques.

Para prevenir ataques no futuro, Rui Duro destaca a importância da educação dos utilizadores e a ensiná-los a desconfiar dos endereços e das redes sociais. “Fui educado a nunca aceitar doces ou boleias de estranhos”, compara o especialista, referindo que quando vamos para o mundo virtual esses princípios devem ser tomados, procurando compreender quando o website é malicioso ou não. Devemos claro, desconfiar de promoções que sejam muito aliciantes.

E é isso que a Check Point considera que se deve fazer no retomo às empresas, a necessidade de segmentar o acesso à informação de forma clara, proteger os equipamentos móveis, formar os empregados e prevenir o máximo de ciberataques, para tal, otimizando as ferramentas de segurança.

De volta ao trabalho, temos de segmentar o aesso à informação de forma clara. Proteger os dispositivos móveis, formar os empregados e a garantia de prevenir ciberataques. Usar sistemas de comunicação seguros e otimizar as ferramentas de cibersegurança. Websites como "Have I been pwned" podem ajudar a despistar se o endereço de email está comprometido.

Nota de redação: O artigo foi atualizado às 13:00 com mais informação.