A utilização da Internet trouxe muitas vantagens mas também riscos acrescidos, e a possibilidade de escalar ataques de grande dimensão. Um mesmo esquema pode afetar em simultâneo milhões de utilizadores, através de um ataque de phishing que se faz passar por uma oferta ou uma mensagem de uma fonte credível, ou tirando partido de uma vulnerabilidade de software que ainda não foi corrigida. Este é o "lado negro" a que devemos estar atentos em permanência.

No último ano os ataques de phishing e ransomware têm crescido e as fake news continuam a ser uma preocupação, e não parece haver fim à vista para um extremar de uma "ciberguerra" que deixa vulneráveis os utilizadores em todos o mundo. Uma coisa é certa: os nossos dados são valiosos e há cibercriminosos que os querem obter para ter acesso aos nossos dados bancários, identidade,  mensagens, fotografias, documentos, plataformas de serviços e todo o acervo de informação que hoje constitui a nossa vida, cada vez mais digitais.

O alvo é habitualmente financeiro, e o objetivo ganhar dinheiro, mas o roubo de identidade é também um dos propósitos, assim como o sequestro de ficheiros para pedir um valor de resgate, o chamado ransomware.

O tipo de ataques vai sendo cada vez mais diversificado, e sofisticado, as notícias sobre ataques multiplicam-se e todos os dias são conhecidos novos esquemas utilizados por hackers contra grandes e pequenas empresas, Estados e pessoas anónimas, muitas vezes implicadas em roubo de informação que envolvem grandes volumes de dados.  A Dark Net é um dos locais "escuros" da Internet onde muita da informação é depois negociada, tal como as ferramentas de ataques que são já vendidas de forma industrializada, e quando maior a nossa "pegada digital" mais probabilidade há de que usernames, passwords e outros dados circulem por meios pouco legais.

Sabe se já foi vítima de roubo de dados?

No último ano, com a intensificação do uso de plataformas digitais para teletrabalho, lazer e compras online, também se multiplicaram os ataques informáticos, com o phishing e o ransomware a crescerem fortemente. Dados do Gabinete de Cibercrime do Ministério Público dão conta de que as denúncias em Portugal triplicaram em 2020, com as burlas e o phishing a liderar a lista.

A Kaspersky estima em 430 milhões as tentativas de ataques de phishing a nível global e Portugal foi identificado como o segundo país do mundo com mais ataques de phishing, logo atrás do Brasil que lidera a tabela.

Apesar dos ataques globalizados, há muitos esquemas que tiram partido da realidade local e de nomes e serviços que conhecemos bem. Como o MB Way que tem sido um dos mais visados. Ainda no início do mês a operação “Bad Way”: da Polícia Judiciária levou à detenção de 17 suspeitos por fraude de MB Way, tendo sido registadas mais de 1.000 vítimas de burla. O phishing bancário tinha sido utilizado por outro grupo que em abril foram detidos na operação BITPHISH, visando cibercriminosos que se dedicavam a burla informática.

Na prática ninguém está livre de já ter sido comprometido num dos muitos ataques que têm sido divulgados, entre os quais o do Facebook que expôs uma base de dados com números de telefone de 533 milhões de utilizadores da rede social. Uma das formas de verificar se o seu email ou telefone fazem parte da lista de dados que circulam é o site Have i Have I Been pwned, criado por Troy Hunter e que foi atualizado com novos dados deste ataque, mas há outras plataformas semelhantes, como a Have I been Emotet, relacionada com o trojan bancário.

A lista de ataques de grande dimensão de 2020 é impressionante e o SAPO TEK reuniu alguns dos principais casos que foram revelados.

Clique nas imagens para mais informação

Prejuízos financeiros, de reputação ou de memórias

Os prejuízos de um ciberataque, roubo de dados ou ransomware, são cada vez mais imprevisíveis e difíceis de contabilizar. Nas empresas podem significar o bloqueio de operações e até a falência, mas nos utilizadores não deve ser desvalorizado, já que os criminosos podem ter acesso aos dados de vários serviços e até às contas bancárias, partilhando imagens íntimas ou simplesmente destruindo toda a base de dados de memórias de fotografias da família.

A exploração de imagens por parte de predadores sexuais, especialmente de crianças e jovens, é outra das preocupações , enquanto os ataques a infraestruturas críticas também crescem. Na última semana soubemos como um ataque paralisou o sistema de saúde pública na Irlanda e bloqueou um oleoduto nos Estados Unidos,  dois sistemas entre os muitos que são visados em esquemas que podem paralisar serviços e afetar fortemente o fornecimento de bens essenciais.

O que fazer para se proteger?

Manter-se seguro num mundo cada vez mais ligado, onde a informação circula a um ritmo vertiginoso e é partilhada de forma rápida e silenciosa, não é fácil, mas há alguns cuidados básicos que podem ser adotados, com a utilização de passwords seguras que não sejam facilmente "descobertas" e que não passem pelo nome dos animais de estimação ou a sequência de números 12345678. A Dashlane listou as 10 piores gafes com passwords e algumas são mesmo curiosas.

Aqui pode conhecer os 10 piores exemplos de passwords compiladas em 2019.

Clique nas imagens para ver em detalhe

As práticas de cibersegurança devem ser aplicadas da mesma forma que no mundo real protegemos a carteira de roubos ou trancamos a porta de casa ou do carro, não esquecendo que algumas medidas simples, como manter o software do computador e telemóvel atualizado ou usar um antivírus, podem fazer a diferença. E não acreditar em negócios milionários ou pechinchas que chegam por email também faz parte das regras.

Para não cair na “armadilha” dos cibercriminosos é necessário redobrar a atenção porque as mensagens tendem a ser cada vez mais completas e sem os erros de português que normalmente levavam a uma desconfiança imediata. Tendo em conta as recomendações do CNCS e de empresas de cibersegurança como a Kaspersky e da Check Point Software, o SAPO TEK reuniu um conjunto de medidas práticas que deve seguir para garantir que está protegido contra as crescentes ameaças.

Clique na galeria para saber como não “morder o isco” dos esquemas de phishing

Caso tenha já sido afetado o CNCS recomenda que um dos primeiros passos a tomar é reportar de imediato ao CERT.pt a situação, através do site onde há um formulário de notificação ou contactando através do endereço cert@cert.pt.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.