É certo que, com a pandemia de COVID-19, o panorama da cibersegurança em 2020 ficou virado às “avessas”, mas que tipo de ameaças marcarão o ano de 2021? A Check Point Software tem vindo a acompanhar as tendências do mundo do cibercrime e, na sua mais recente conferência, destaca que é necessária uma mudança de paradigma para que as empresas consigam fazer face às ameaças do “novo normal”.
De acordo com Rui Duro, Country Manager da Check Point Portugal, o cibercrime está muito relacionado com a oportunidade. Embora seja muito difícil de responder o que o futuro trará, uma coisa é certa: os atacantes vão continuar a aproveitar todas as oportunidades que o mundo lhes dá, uma situação que foi possível constatar com a pandemia de COVID-19 e todas as mudanças que provocou.
Assim, Rui Duro defende que as empresas têm de mudar as suas estratégias, passando de uma abordagem centrada na debelação e mitigação para uma que se foca na prevenção em tempo real. “Hoje é tempo de prevenir, não apenas de detetar” os ataques, sublinha o responsável, acrescentando que tal só é possível através de novas tecnologias, como Inteligência Artificial.
A criação de um ecossistema alargado que vai além do perímetro de segurança da infraestrutura interna é outro dos passos que as organizações devem tomar. Rui Duro esclarece que as empresas devem seguir uma lógica “Secure Everything and Everywhere”, garantindo que todos os equipamentos e tecnologias que utilizam estão devidamente protegidos, além de uma abordagem “Absolute Zero Trust Security” de impacto na definição e implementação de políticas de segurança.
Mas, para tudo poder funcionar, há um aspeto fulcral que as organizações não podem descurar: a literacia digital. Segundo Rui Duro, a falta desta literacia é não só um entrave à transformação digital, mas também à correta proteção das empresas contra as ameaças.
O responsável detalha que a adoção urgente de certas tecnologias, como soluções na Cloud, para dar resposta às necessidades da nova realidade trazida pela pandemia sem uma base sólida de conhecimento acarta sérios riscos, abrindo a porta ao cibercrime. Rui Duro destaca as dificuldades dos departamentos de IT das empresas em se adaptarem aos novos padrões de funcionamento, assim como a falta de recursos dos mesmos, em especial, no que toca à área da cibersegurança.
Ameaças de 2020 vão continuar a marcar o panorama de cibersegurança
Foram vários os ataques que marcaram o panorama da cibersegurança em 2020 e a Check Point recorda que, ao longo do ano passado, foi possível identificar mais de 22 mil milhões de registos roubados em fugas de informação e falhas de segurança de 730 casos conhecidos publicamente.
Olhando para 2021, Rui Duro destaca o recente caso do Facebook, marcado pela fuga de dados de 533 milhões de utilizadores da rede social. O incidente dará certamente origem a um conjunto alargado de esquemas de phishing e, através dele, é possível constatar as transações dinâmicas que ocorrem no mundo do cibercrime, onde diferentes tipos de organizações de atacantes se coordenam ou contactam entre si para levarem a cabo as suas intenções maliciosas.
A empresa explica que, diariamente, o mundo enfrenta mais de 100.000 websites e 100.000 ficheiros maliciosos que têm como objetivo roubar dados às empresas e causar disrupções nos seus processos de atividade.
Como foi possível verificar ao longo de 2020, até mesmo grandes empresas que têm a possibilidade de fazer investimentos avultados em cibersegurança acabaram por ser vítimas de ataques informáticos, recorde-se o caso do ataque à SolarWinds, que levou a uma fuga de dados de várias agências federais dos Estados Unidos e afetou, pelo menos, 250 organizações, incluindo a FireEye, a Microsoft, a Intel, a Nvidia, a Cisco, a VMware e a Belkin.
Além dos desafios em áreas como a adoção de soluções na Cloud, a Check Point enfatiza os riscos enfrentados pelos trabalhadores remotos. De acordo com dados disponibilizados, 24% das organizações a nível global foram alvo de ataques de hackers que procuravam roubar informação, ou, então, obter acesso a redes corporativas através de trojans.
“Quem faz estes ataques fá-los com calma e tempo”, planeando cuidadosamente os seus passos e aproveitando as oportunidades dadas, esclarece Rui Duro. Como utilizadores até podemos pensar que estamos a salvo, mas, o responsável indica que podemos sempre "ser o «motor» por trás de um ataque”.
Os ataques de ransomware de dupla extorsão também aumentaram em 2020. A Check Point indica que, em média, durante o terceiro trimestre do ano passado, metade dos ataques que envolveram ransomware continham a ameaça de exposição da informação roubada da organização comprometida. A nível mundial, a cada 10 segundos uma nova vítima sofre um ataque de ransomware.
Os smartphones e dispositivos móveis continuam a ser alvos em movimento. Estima-se que 46% das organizações viram pelo menos um colaborador a efetuar o download de aplicações móveis maliciosas em 2020. O Country Manager da Check Point Portugal sublinha que, neste âmbito, a maioria das empresas ainda não está ciente dos riscos.
O Brand Phishing, ou seja, os esquemas fraudulentos que usam a imagem de grandes marcas, prometem continuar a lançar o caos em 2021 e setores como tecnologia, logística e banca estão entre os que têm uma maior propensão para este tipo de ataques.
Segundo os mais recentes dados da Check Point Research, a Microsoft foi a marca mais frequentemente utilizada pelos cibercriminosos para este fim durante o primeiro trimestre de 2021 e 39% de todas as tentativas de Brand Phishing estiveram relacionadas com a gigante tecnológica. A DHL encontra-se na segunda posição do ranking, com 18% de todas as tentativas, e a Google assume o terceiro lugar, com 9%.
À medida que a pandemia de COVID-19 se prolonga, os cibercriminosos vão continuar a adaptar as suas estratégias consoante as diferentes fases da crise de saúde pública. O número de anúncios de vacinas para a COVID-19 aumentou 300% nos últimos três meses, com cada vez mais variedade de fornecedores. A especialista em cibersegurança alerta ainda para o aumento de ofertas falsas na Darknet relacionadas com a pandemia de COVID-19.
Além disso, devido às consequências socioeconómicas da pandemia, é cada vez mais comum assistir-se a anúncios de procura de emprego em fóruns de hacking. De acordo com a Check Point, verificam-se entre 10 a 16 nos anúncios por mês.
Os ataques relacionados com criptomineração não são totalmente novos, mas, com o novo entusiasmo em torno das moedas digitais, que leva a uma maior valorização das mesmas, maior será a propensão para casos de exploração de mineração indevida.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários