Nos dias 30 e 31 de Maio, decorreu no Centro de Conferências de Tróia o maior evento de cibersegurança do país, o CPX Portugal, organizado pela Check Point Software, líder de soluções de cibersegurança a nível mundial.
Rui Douro, Country Manager da Check Point Software em Portugal, marcou a sua presença e tirou alguns minutos para estar à conversa com o TechBit para podermos discutir o cenário atual da cibersegurança um pouco por todo o lado.
Um especialista em cibersegurança que não gosta de ser pessimista
Foram mais de 400 profissionais do setor que estiveram presentes no CPX Portugal, onde foi possível ouvir muitos destes especialistas em palco enquanto partilhavam os seus conhecimentos do campo da cibersegurança com os restantes ali presentes.
Rui Douro reuniu-se numa sessão mais privada com a TechBit para que pudéssemos destacar o cenário atual da cibersegurança e, o Country Manager da Check Point Software em Portugal, começou por nos dizer que “não gosto de ser pessimista e por de forma negativa” as questões relacionadas com a cibersegurança dos dias de hoje.
Nos dias que correm existe um “acesso facilitado a tudo”, o que leva a que haja muita informação à solta e permite a todos nós, dos mais entendidos aos menos entendidos, conseguirmos aceder a tudo e “ter tudo ao nosso dispor em qualquer lugar”, explica Rui Douro.
Este é, no entanto, um ponto muito bom “para ambos os lados”, como descreve o especialistas na área de cibersegurança, referindo-se aos utilizadores e aos atacantes.
Como indica Rui Douro, os ciberataques hoje em dia estão muito diversificados e bastante adaptados às constantes evoluções de tudo o que nos rodeia. Além disso “os criminosos já não atacam apenas tecnologias. Atacam modelos de negócio de diversos formatos e setores. Aproveitam especialmente o facto de muitos modelos de negócio atualmente se terem virado para o online sem a maior preocupação com a cibersegurança”.
Tanta informação disponível e ainda tantos ataques? Como pode isto ser explicado?
Quando questionado sobre o facto de hoje em dia as pessoas e empresas terem acesso a quantidades infinitas de informação e terem à sua disposição inúmeras soluções de segurança mas mesmo assim os ciberataques continuarem a ocorrer em grandes escalas e em grande quantidade, Rui Douro levou a questão para o lado mais obvio e engraçado da coisa.
“Ora se existe muito mais informação disponível, isso serve, como mencionei, para ambos os lados”. Passando a explicar que a tecnologia está constantemente a evoluir e os cibercriminosos estão, também, atentos a essas mesmas evoluções de forma a poderem explorar novas falhas, novos métodos e novos alvos.
“O ransomware já não é só monetário”, continua Rui Douro com a explicação da situação atual do país, este é um tipo de ataque que pretende, acima de tudo, obter dados confidenciais “para depois poderem vender na dark web”, tornando-se mais valioso acederem a uma grande base de dados do que diretamente a grandes quantidades de dinehiro.
O phishing também teve o seu destaque ao longo da conversa pois “é o meio utilizado para obter mais das vitimas”. Esta é uma forma muito utilizada para fazer chegar às potenciais vitimas a “porta de entrada para o ataque em si”, esclarece o especialista.
A situação atual do mundo, com a Guerra entre a Rússia e a Ucrânia fez, obviamente, disparar o número de ataques e de agentes ativos uma vez que a guerra entre os dois países acaba por englobar muitos outros apoiantes, gerando um maior número de ataques em todo o mundo.
Saúde é um setor em constante evolução e de grande interesse
O setor da saúde tem estado cada vez mais na mira dos cibercriminosos tendo sofrido um constante aumento no número de ciberataques nos últimos anos, muitos deles bem sucedidos. Se por um lado estes dados podem parecer estranhos, por outro faz todo o sentido que tal coisa aconteça.
Rui Douro explicou-nos que “a saúde é um setor em constante evolução”. Como existem muitos dados pessoais e confidenciais inseridos nas estruturas deste setor “o interesse maior dos cibercriminosos é precisamente o acesso a estes dados, aos consumos de medicamentos feitos pelos utentes e as doenças registadas”.
O acesso a uma estrutura do setor da saúde é “uma grande oportunidade” para os criminosos, alerta o especialista em cibersegurança. “No caso de um ataque de ransomware, por exemplo, um Hospital infetado torna-se num risco elevado pois pode levar a que muitos sistemas cruciais para a vida de muitos utentes deixem de estar operacionais. É esta pressão e pressa na tomada de decisões que os criminosos querem criar, pois isto leva a uma maior taxa de sucesso de pagamento do valor exigido para libertar os sistemas e a informação“
De forma resumida, o setor de saúde é um meio crucial que leva a que exista sempre alguma pressa na tomada de decisão do que deve ser feito em caso de ataque. Numa situação que pode envolver a vida de um paciente, é mais provável que a organização opte por efetuar o pagamento exigido de forma a evitar a morte de alguém que numa organização em que haja tempo de parar e pensar bem no assunto. “Este pensar no assunto leva a que haja uma menor taxa de sucesso no que diz respeito ao pagamento do valor exigido”.
A rápida evolução do setor da Saúde é também um dos pontos fracos no que diz respeito à cibersegurança. Cada vez mais existem equipamentos ligados à rede, aparelhos inteligentes que pretendem facilitar o trabalho dos profissionais de saúde, mas que não são desenvolvidos com a cibersegurança em mente. Isto leva a que estes aparelhos sejam alvos mais fáceis e, uma vez infetados, como estão ligados à rede da organização, tornam-se numa porta de entrada para os cibercriminosos.
“Hoje em dia estamos a vivenciar uma evolução demasiado rápida para ser possível precaver os riscos. Estamos a desenvolver código como nunca e isto leva a que existam vulnerabilidades”
Rui Douro, Country Manager da Check Point Software em Portugal
Por outro lado, continua o especialista em cibersegurança, “existe uma grande complexidade nestas organizações, em que nem sempre existe a preocupação ou o budget necessário para poderem investir nesta área e assegurar o melhor tratamento dos riscos associados”. O departamento financeiro nem sempre decide a favor de apostar na cibersegurança pois existem outras áreas mais relevantes para dividir o dinheiro.
A inteligência artificial será um ponto positivo ou negativo para a cibersegurança?
A inteligência artificial é um tópico que voltou recentemente a estar na boca do mundo e que voltou a estar envolvido no mundo da cibersegurança, com o aparecimento do famoso Chat GPT. Esta e outras tecnologias semelhantes (e até mais antigas) podem tornar-se um grande apoio e uma ajuda enorme em muitos trabalhos de cibersegurança, mas também abriram muitas portas e criaram muitas dores de cabeça a este setor especializado.
O modelo de linguagem por detrás do Chat GPT poderá de facto ser utilizado pela indústria da cibersegurança para tornar esta ferramenta uma espécie de “copiloto” da indústria. Isto aliado ao facto de podermos recorrer ao Chat GPT para criar alguns códigos que podem depois ser utilizados para facilitar o trabalho dos informáticos.
No entanto, como tudo o que surge de bom e positivo, traz sempre um lado negativo associado. Neste caso, a fama que o Chat GPT acabou por ganhar levou a que este fosse um tópico sensível e um novo método de ataque desenvolvido pelos criminosos.
Vários foram os domínios que começaram a surgir pela internet fora associados ao Chat GPT que eram, nada mais nada menos, que domínios maliciosos que tinham como intuito levar os utilizadores diretamente a sites que pareciam associados ao Chat GPT mas que serviam apenas de meio para instalarem malware nos equipamentos das vitimas e tornarem-se um problema de maior dimensão para os setores especializados da cibersegurança.
Além disso, também algumas aplicações falsas começaram a surgir nas lojas oficiais fazendo-se passar por serviços semelhantes ou iguais ao Chat GPT que levavam os utilizadores a subscrever a serviços que são, na verdade, completamente gratuitos. Desta forma os criminosos conseguiram burlar os utilizadores em milhares de dólares.
Rui Douro vê o Chat GPT como uma espécie de moda que surgiu agora porque, como o mesmo indica, “esta não é a única IA existente no mercado”. No entanto, o especialista em cibersegurança afirma que é possível sim existir uma ajuda que pode ser retirada destas plataformas para complicarem ainda mais os ataques informáticos que conseguem, só por si, já ser complexos.
Esta tecnologia pode “levar a que a própria aplicação se consiga desenvolver sozinha” e adaptar-se assim a diferentes cenários partindo do mesmo código base para diferentes ciberataques.
A nível do setor de defesa e criação de novos códigos, Rui Douro comenta, entre gargalhadas que “os coders podem ter os dias contados”, fazendo referência ao facto de estas tecnologias poderem ser utilizadas para criar códigos e para analisar códigos semelhantes e encontrar os erros e vulnerabilidades existentes, dando assim um grande apoio às equipas de cibersegurança.
Rui Douro termina o tópico dizendo que “existe imenso potencial associado a esta tecnologia, mas também existem controlos para impedir que fuja totalmente do controlo dos utilizadores”, isto claro, quando se tratam de serviços oficiais e controlados, pois qualquer entendido no assunto poderá desenvolver a própria IA e aí modificar os controlos existentes.
Nem sempre as estatísticas contam tudo o que se passa
Um dos pontos mais relevantes para os ciberataques é conseguirem aceder ao maior número de informação privada possível, daí o setor da Saúde ser tão apelativo assim como o da Educação. No entanto, o setor da Administração Pública / Defesa tem surgido quase sempre abaixo da Saúde e da Educação no que toca ao número de ataques em diversas estatísticas partilhadas.
Quando questionado sobre o porquê destes dados serem um pouco contraditórios, uma vez que existem muitos mais dados privados e confidenciais neste setor em questão, Rui Douro foi bastantes direto na sua resposta: “Uma coisa são os ataques visíveis, outra são aqueles que não se sabe publicamente que aconteceram”.
“Os ataques que já conhecemos e compreendemos são menos graves, já aqueles que não percebemos são os mais perigosos”, comenta o especialista em cibersegurança, Rui Douro. A Administração Pública “carece de investimento na cibersegurança”, pelo que muitas vezes os ataques ocorrem mas não aparecem nas estatísticas partilhadas por múltiplas razões.
Além disso, é muito mais suscetível de ocorrer um ataque num setor com inúmeros acessos, como é o caso das escolas e dos hospitais, onde existem sempre centenas ou milhares de pessoas a entrar e sair todos os dias, que num setor mais fechado.
As escolas, por exemplo, “têm muitos mais acessos hoje em dia, o que leva a um maior número de ataques”. São alunos que ligam equipamentos pessoais à rede escolar, que conectam pens aos computadores do espaço de ensino que podem estar infetadas e, de forma geral, é um local onde “não podem haver muitas restrições impostas para não impedir o correto funcionamento de todo o sistema”.
Rui Douro aproveita a entrevista para relatar um episódio caricato que vivenciou há cerca de 30 anos, “quando os ataques informáticos ainda não eram nada comentados”, em que a instituição de ensino onde estava sofreu “um ataque ao modem e imediatamente o primeiro impulso foi quererem começar a restringir os acessos de forma geral para tentarem evitar que aquilo acontecesse novamente”. No entanto, continua o especialista, “um grupo de professores manifestou-se contra essa decisão e insistiu que se devia era melhorar os sistemas de proteção, pois aquele era um sítio que tinha de ser aberto para explorar as curiosidades de cada aluno”.
O entendido em cibersegurança ac redita que este tipo de situações ainda seja comum nalguns locais de ensino em que os estudantes são incentivados a explorar e a testarem todas as possibilidades, o que pode, obviamente, levar a um maior risco e um maior número de ataques.
Grupos criminosos partilham informações entre si
O Agent Tesla tem sido identificado em múltiplos cenários de ataque e tem sido um dos ataques mais comuns nos últimos tempos em diversos setores e países. O intuito é utilizar o Agent Tesla para roubar diversas informações e credenciais que, posteriormente, podem ser vendidas em fóruns da Dark Web ou serem utilizadas para ataques direcionados contra as organizações em questão.
No mais recente relatório sobre o Estado do Malware, em Portugal, o Guloader ocupa o primeiro lugar na listagem, seguido pelo Agent Tesla e pelo Qbot no ranking do impacto causado a nível de ataques.
Mas muitas vezes, os grupos de criminosos acama por partilhar dados entre os diferentes ataques, podendo levara que muitos tipos de malware tenham a mesma base, mas sofrem depois algumas mutações. “Todo o malware é mutável, podendo portanto partilhar a mesma base mas agir de forma completamente diferente”, explica Rui Douro.
A CheckPoint conta com um sistema de análise capaz de identificar estas semelhanças entre diferentes ataques de forma a prevenir novas mutações de conseguirem passar pelos sistemas que tentam atacar. É uma forma eficaz de evitar alguns ataques e que facilita a vida dos especialistas em muitas casos, permitindo que estes estejam mais focados efetivamente em novos ataques feitos de raíz.
O que é gratuito nem sempre é uma opção. “Não devemos acreditar no Pai Natal”
Existem diferentes opções gratuitas de proteção disponíveis no mercado. Desde VPN’s a Antí Vírus, imensas opções gratuitas surgem como uma opção, supostamente segura, para que os utilizadores estejam devidamente protegidos quando ligados à Internet.
No entanto, será que estamos de facto seguros? Rui Douro não acredita em soluções gratuitas.
“Tudo o que é gratuito eu não aconselho. Nenhuma empresa vai despensar recursos, tempo e investir em algo se não tiver algum retorno desse investimento, logo, o gratuito não deverá ser assim tão gratuito”
Rui Douro, Country Manager da Check Point Software em Portugal
“Não devemos acreditar no Pai Natal”, comenta o especialista em cibersegurança, “as pessoas continuam a acreditar que o gratuito é seguro. Na minha opinião, sempre que possível devemos usar tecnologia paga e verificar o seu ranking no mercado”.
“Os servidores de streaming gratuitos existentes por todo o lado, as promoções de 80% ou mais nos serviços de segurança, entre outras opções, não são vistas como algo fiável e na qual devemos confiar os nossos dados e informação pessoal”, comenta o Rui Douro.
Os dispositivos móveis devem ser assegurados da mesma forma que os restantes equipamentos
No final da conversa com o TechBit, Rui Douro deixou alguns conselhos de segurança, tanto para as pessoas individuais como para as organizações.
Um dos conselhos mais básicos e que sempre foi uma recomendação é o de “não aceitar nem clicar em nada que não pareça estar em condições”. O Phishing é algo muito comum e que chega facilmente até nós por vários meios, algumas vezes até por parte de amigos ou conhecidos que não fazem ideia de que estão a partilhar um conteúdo malicioso.
“Os dispositivos móveis, hoje em dia, não são seguros!”, afirma Rui Douro, “as pessoas tendem a armazenar tudo nestes equipamentos mas depois não os protegem devidamente. Os equipamentos móveis devem ter a mesma proteção, ou até mais, que um computador”.
As empresas devem apostar mais “em educar os seus funcionários quanto aos processos de cibersegurança e aos cuidados a ter em caso de ataque”, continua o especialista. isto vai ajudar a que todos estevam em sintonia em caso de ataque e que possam agir de forma rápida para minimizar o impacto causado na organização.
As empresas devem ainda “investir em processos específicos para estar situações e ter muto bem definido quem é que pode ter acesso à informação mais sensível”, pois quantos mais acessos existirem em aberto maior é a probabilidade destes dados estarem em risco.
Por fim, Rui Douro deixa o aviso de que o pensamento comum de que as coisas “só acontecem aos outros e não a mim está completamente errado”, além de recomendar o investimento em mais soluções de segurança para além de uma firewall e um antivírus que “não são suficientes para uma proteção completa”.
Participe no sorteio:
