O teletrabalho, que cria muito mais necessidades de acesso remoto aos dados das empresas, tem vindo a abrir mais portas para os hackers. Em consequência, “a falta de uma cultura de cibersegurança em Portugal” tem criado problemas a várias organizações. As palavras são de Rui Duro, responsável pela Check Point Software em Portugal, que apresentou vários dados sobre o que se passa no nosso país: em média, nos últimos seis meses, as empresas nacionais foram atacadas 410 vezes por semana, 95% dos ficheiros de malware chegaram às empresas por e-mail e quase 70% das organizações são alvo de ataque de exploração de vulnerabilidade do tipo Remote Code Execution.
Relativamente à origem dos ataques às entidades nacionais, os EUA estão em primeiro lugar com 41% dos ataques, seguidos de Portugal com 20% e da Irlanda e Países Baixos com 10%. Mas Rui Duro relembra que estes dados podem ser enganadores porque muitos dos ataques são feitos através de bots, ou seja, de computadores controlados por hackers que podem estar em outros países.
Entre as tendências dos ataques, Rui Duro destaca os ataques multiponto, ou seja, ataques através de vários dispositivos e redes (servidores, Wi-Fi do funcionário, cloud, smartphones, impressoras, sites, redes sociais)…; Branded Malware, que usam marcas conhecidas, como Netflix ou Apple, em campanhas massivas de spam (envio de e-mails com malware); engenharia social, sobretudo com relacionados com a situação pandémica em que vivemos, como falsos apoios financeiros; dupla extorsão, ou seja, ataques de ransomware que, simultaneamente, fazem pedidos de resgate para desencriptar os dados e para evitar que sejam tornados públicos; e ataques nação-estado, como os que tem sido noticiados envolvendo países como EUA, China e Irão.
“Deveria ser obrigatório”
Para Rui Duro, o investimento em cibersegurança deveria ser obrigatório, da mesma forma que as empresas são obrigadas a ter seguros, por exemplo. O responsável também é da opinião que o Estado deveria valorizar muito mais o tema da cobersegurança, levando-o, por exemplo, para as escolas. Isto porque os dados indicam que muitos dos problemas são causados por más práticas por parte dos utilizadores, que revelam desconhecimento de regras de comportamento básicas.
Rui Duro relembra ainda que, atualmente, os antivírus já não são a solução porque são sistemas reativos, ou seja, procuram por malware que já chegou aos sistemas. Hoje é essencial ter soluções mais vastas e integradas, capazes de detetar falhas de segurança e eliminá-las antes sequer do ataque acontecer.
