Os ataques informáticos existem desde sempre, mas a pandemia COVID-19 parece ter levado a uma grande reformulação destes crimes e alterou o panorama em diversos pontos, tanto em Portugal como no mundo.
O teletrabalho passou a ser algo comum e, com ele, vieram novos tipos de ameaça, novas negligências por parte das empresas e novas oportunidades para os criminosos explorarem e conseguirem aceder a informação privada e sensível.
O Techbit quis saber como se encontra o panorama geral dos diversos ataques informáticos em Portugal e no mundo e questionou duas especialistas no assunto, a Check Point Software Technologies e a Sophos, sobre o assunto.
Ransomware é das ameaças mais perigosas e ativas no momento
Como indica a Sophos, “o ransomware é a ameaça mais proeminente do momento”, no entanto, “qualquer ataque que comprometa o ativo mais importante das empresas, ou seja, os seus dados corporativos, é perigoso”, como alerta (e bem) a Sophos, que também considera o ransomware o mais danoso ataque informático de todos.
Sem dúvida alguma que o ransomware é o tipo de ataque informático que, atualmente, se encontra com um enorme crescimento. Entre 2020 e 2021 tivemos um aumento de 265% de ataques deste género só em Portugal. A nível mundial, esse mesmo aumento no número de ataques informáticos foi na casa dos 93% e com tendência a continuar a aumentar.
De forma simples, a Check Point explicou-nos que “em Portugal, no espaço de um ano, o número de organizações impactadas por ransomware duplicou”.
As duas especialista em segurança informática concordam que o ransomware vai continuar a aumentar e os ataques informáticos vão começar a ser cada vez mais “frequentes e mais sofisticados”, sendo esperado, assim, um maior investimento por parte das forças de autoridade em ferramentas capazes de prevenir e mitigar as consequências deste tipo de ataque informático.
O cenário atual mostra um pouco o oposto do que é esperado pelos especialistas. Como o Techbit havia noticiado, as empresas têm negligenciado a cibersegurança e tem existido uma pressão em grande escala nas equipas de TI para facilitarem os procedimentos de segurança, maioritariamente devido às pessoas se encontrarem a trabalhar através das próprias casas e não gostarem de ser controladas dentro do seu próprio espaço, mesmo que estejam a trabalhar.
Esta negligência já por si não é um ponto positivo e contribuiu garantidamente para o aumento dos ataques informáticos existentes por todo o mundo. Se bem se recorda, os ataques direcionados a colaboradores aumentaram 70% desde que começou a pandemia. A Sophos explicou-nos como o panorama tem sido alterado desde 2019.
Desde há algum tempo, a tendência dos ataques levados a cabos por organizações cibercriminosas tem vindo a mudar, e podemos dizer que, desde 2019, a metodologia de ataque “Spray and Pray”, popular até então, deu lugar a ataques muito mais direcionados, em que as cibermáfias se focam numa determinada empresa, estudam-na a fundo e procuram uma brecha pela qual entrar e disseminar o seu malware.
Este é, normalmente, composto por várias partes e/ou ferramentas que, de maneira discreta e silenciosa, conseguem permanecer no interior de uma empresa sem levantar suspeitas durante o que podem ser vários meses, analisando todos os seus ativos até que, finalmente, lançam e executam o último passo do seu ataque, encriptando os dados da empresa e pedindo um resgate para a sua recuperação.
Javier Donoso, Senior Sales Engineer, Sophos Iberia
Apesar do ransomware ser o tipo de ataque informático mais presente e, sem dúvida, um dos mais perigosos, não é o único presente no mercado. A Check Point esclarece que “para além do ransomware, os ataques em cadeia representam um grande perigo atualmente para as organizações”.
Este tipo de ataques funcionam, como a tipologia indica, em cadeia. Começam por um pequeno ponto e vão-se espalhando até atingirem o maior número de clientes e parceiros possível de forma silenciosa e, muitas vezes, são notados apenas quando já é demasiado tarde para colocar um travão definitivo no ataque.
“Os fluxos de trabalho estão cada vez mais distribuídos entre empresas e esta tática de ataque aproveita-se disso. Recentemente, temos o exemplo do ataque à Solarwinds que resultou de um ataque anterior à empresa de cibersegurança FireEye. A cadeia prosseguiu atingindo desde a Microsoft ao próprio governo norte-americano. O principal problema destes ataques é a magnitude que podem atingir. No caso do ataque à SolarWinds, foram mais de 18 mil organizações potencialmente comprometidas.”
Check Point Software Technologies
Ataques informáticos de phishing estão também bastante presentes no mercado
As maiores ofensivas para o público em geral continuam, no entanto, a ser os ataques de phishing, que chegam ao público maioritariamente via email (93%) segundo a informação dada pela Ceck Point, que explica que o comportamento poderá depois variar de diversas formas “desde botnets, trojans bancários e infostealers”.
Já a Sophos confirma a mesma informação indicando que, após um inquérito realizados pela Vanson Bourne a 5400 responsáveis de TI em 30 países, “70% das empresas declarou ter notado um aumento dos ataques de phishing desde o início da pandemia COVID-19”. A pandemia levou a um grande aumento deste tipo de ataques com a junção do pânico provocado aliado à desinformação de muitas pessoas e à necessidade acrescida de medidas de controlo e segurança implementadas pelos Governos.
Entre março de 2020 e julho de 2021 a Kaspersky impediu mais de um milhão de tentativas de visita a este tipo de sites e identificou mais de 5 mil websites criados para este efeito. O intuito é o de conseguirem obter informações pessoais e dados bancários de utilizadores recorrendo a publicidade de venda de produtos ou serviços relacionados com o COVID-19.
Recentemente a Check Point deixou o alerta para pelo menos dois sites portugueses que publicitavam a venda de testes negativos para o COVID-19 e certificados digitais falsificados que se tratavam apenas de ataques de phishing com o intuito de obter informação pessoal das pessoas.
Muitas das vezes este é o cenário utilizados nos ataques, em vez de enviarem emails infetados diretamente para o utilizador final, “os atacantes fazem uso de técnicas de engenharia social que incitam as pessoas a fornecer dados sem sequer se aperceberem do risco que correm”, explica-nos a Check Point.
As duas empresas com quem falámos sobre o assunto, consideram importante que haja uma sensibilização por parte das empresas para os seus colaboradores de forma a alertarem sobre os perigos dos diversos ataques informáticos atualmente presentes no mercado.
Ataques informáticos “não vão diminuir de modo algum”
O facto do trabalho remoto ter sido um dos fatores que levou ao aumento de diversos ataques informáticos, poderia levar ao engano de que, ao tornar-se algo mais banal e comum, este tipo de ataques começasse a reduzir. Pelo contrário.
“O cibercrime adapta-se à realidade que se lhe apresenta, tendo sempre em vista o seu próprio sucesso. Assim, se assistimos à massificação do trabalho híbrido ou remoto, surgirão ciberataques que se dirigem em específico para as fragilidades destes modelos”, indica a Check Point.
Seguindo a mesma ideia, a Sophos é da mesma opinião, alertando ainda para o facto de os ataques informáticos serem bastante lucrativos, levando a que seja menos provável existir uma diminuição no número de ataques.
“O cibercrime é um negócio muito lucrativo; efetivamente, apenas este ano, alguns estudos indicam que os danos causados pelo cibercrime a nível global chegarão perto dos 6 mil milhões de euros. Se tratarmos este número como se fosse um país, para o podermos comparar, seria a terceira economia mundial, apenas atrás dos Estados Unidos e da China.”
A Check Point aconselha a que as organizações e as pessoas se protejam da melhor forma possível, recorrendo a soluções especializadas que detetem e previnam o maior número de ataques informáticos possível.
Também a Sophos deixou o mesmo conselho acrescentando ainda que, na opinião da empresa, deve-se começar a tratar cada posto de trabalho “como um ponto único, mas global, que há que proteger com políticas de segurança cada vez mais granulares, adaptáveis e personalizáveis; e ao mesmo tempo temos de conseguir que a tecnologia comunique entre si e permita controlos periódicos de cada interação que temos com os nossos ativos, para assegurarmos assim a segurança das sessões.”
Educação é um dos alvos mais atacados
As duas empresas concordam que existem três principais áreas de incidência de diversos ataques informáticos: o retalho, a administração pública e a educação.
Dados da Check Point revelam que, em Portugal, no mês de julho, houve um aumento de 36% de ciberataques à educação, o que equivale a uma média de 3036 ciberataques por semana, levando Portugal a ser o sexto país mais visado por esta tendência de ataque.
A Sophos reforça a informação indicando, segundo o estudo “Estado de Ransomware em 2021”, e analisando as repostas fornecidas pelas 500 organizações inquiridas pertencentes ao setor da educação, quase metade (44%) sofreu pelo menos um ataque informático.
O interesse tão focado nestes três setores deve-se à informação em grande escala e confidencial que este tipo de empresas e organizações acaba por ter na sua posse e gerir durante vários anos. Por norma são também instituições que carecem de alguma atenção informática, acabando por estarem a trabalhar com uma infraestrutura antiquada devido aos orçamentos reduzidos que levam a que existam recursos muito limitados para as equipas de TI trabalharem.
A Sophos refere ainda que o facto dos alunos utilizarem de forma pouco apropriada e descuidadas os equipamentos ligados à rede aumenta, em muito, o nível de risco das instituições.
“O objetivo dos ciberatacantes é, de facto, causar a maior disrupção possível. Visar órgãos fulcrais para a economia e para o quotidiano de uma sociedade é um meio para obter lucro”, conclui a Check Point em análise a este tema.
Os ataques do futuro já aqui estão
O futuro dos ataques informáticos é incerto, mas as empresas têm as suas teorias sobre como se vai continuar a desenvolver o tipo de ataques informáticos que já se encontram em voga nos dias de hoje.
Para Javier Donoso, Senior Sales Engineer, Sophos Iberia, “os ciberatacantes vão continuar neste caminho que iniciaram após a mudança de tendências já referida, mais profissionais, com a criação de empresas de cibercrime que conseguem vender o seu portefólio de soluções RaaS (Ransomware-as-a Service) na Dark Net e com o recrutamento de jovens com bons conhecimentos de programação para que continuem a melhorar os seus produtos e a tentar contornar as soluções de segurança que existem no mercado.”
Já a Check Point tem uma perspetiva ligeiramente diferente mas que, ao mesmo tempo, vai de encontro à ideia defendida pela Sophos. “Os ataques do futuro já estão a acontecer. Nos próximos anos, assistiremos à popularização de ferramentas de penetração de sistemas, como o Cobalt Strike e o Bloodhunt, que servirão para implementar ataques man-in-the-middle cada vez mais direcionados e nefastos. O ransomware de Tripla Extorsão é uma das tendências que tem ganho expressão no último ano. Neste ataque, as consequências suplantam a organização-alvo, atingindo igualmente clientes, parceiros e fornecedores.”
O que é certo, segundo as duas empresas, é que a diminuição dos ataques informáticos não está previsto para o futuro informático e o ransomware vai continuar a evoluir e a aumentar se as empresas e as pessoas não tomarem as devidas medidas de segurança.
Devem existir diversas camadas de proteção, de preferência com capacidade para comunicarem entre si de forma a que se consigam adaptar a cada situação durante um ataque informático que poderá ter diversas variantes.
A Check Point deixa alguns conselhos de prevenção que vão desde as práticas mais simples do dia-a-dia, “como não abrir links provenientes de remetentes desconhecidos; estar atento a possíveis gralhas ou erros ortográficos em endereços de e-mail ou URLs, uma vez que estes podem ser indicativos phishing; manter os sistemas e aplicações atualizados” assim como medidas de maior escala, “como não abrir links provenientes de remetentes desconhecidos; estar atento a possíveis gralhas ou erros ortográficos em endereços de e-mail ou URLs, uma vez que estes podem ser indicativos phishing; manter os sistemas e aplicações atualizados.”
A Sophos reforça outro tipo de medidas, como “os gestores de passwords que criem palavras-chave únicas e completas para caba website ou aplicação, ou sistemas de autenticação multi fator são imprescindíveis para evitar os roubos de credenciais que podem, em última análise, levar a intrusões não desejadas e encriptação de dados.”
A conclusão a que chegamos é de que os cuidados nunca são demasiados e que, tanto as empresas como as pessoas de forma individual têm de ter cada vez mais atenção aos ataques informáticos e à forma como estes se vão alterando e adaptando ao mundo real. A negligência neste campo tão importante nos dias atuais pode levar a quebras de sistema, perdas de informação, roubos bancários, roubos de identidade, entre mil outros perigos.
Participe no sorteio:
