De ano para ano os números das empresas de segurança revelam crescimento no número de ameaças informáticas. Mostram que há cada vez mais malware, mas também indicam que se este se tornou mais sofisticado e disseminado por diferentes plataformas de software. Longe vão os tempos em que o Windows era quase o único foco de atenção de quem tentava encontrar falhas para lançar um ataque.



Hoje há tablets e telemóveis que fizeram nascer novos sistemas operativos, o Mac OS ganhou adeptos - clientes e hackers - e as ameaças já não andam só á volta dos sistemas operativos. A espionagem industrial dissemina-se pelas malhas do ciberespaço e a sofisticação de novos ataques, descobertos todos os dias, surpreende até os peritos em segurança, mas as questões simples e o comportamento dos utilizadores continua a ter um peso gigantesco na concretização do mais simples dos ataques.


Entre ideias erradas, mitos que prevalecem e uma avaliação errada dos riscos continuamos a ser uma das maiores ameaças de segurança para os nossos próprios sistemas informáticos e para os sistemas das empresas onde trabalhamos. Você, está mesmo bem esclarecido sobre o tema?
Estar 100% protegido de ameaças é uma utopia mas um comportamento adequado pode reduzir riscos significativamente e o primeiro passo para isso é desfazer ideias erradas. Falámos com alguns fabricantes de soluções de segurança que nos ajudaram a reunir algumas das mais comuns.



Uso antivírus. O meu computador não pode ser infetado com vírus

Não é verdade. O antivírus ou qualquer solução de segurança, por mais abrangente que seja, não oferece garantias absolutas deproteção. Para que um vírus ou qualquer outra peça de malware seja detetada por uma solução de segurança é necessário que esse código já esteja documentado na sua base de dados, ou que seja possível ao software identificar um comportamento anormal num programa ou num site. Os fabricantes atualizam constantemente os produtos mas quem se dedica ao cibercrime faz o mesmo com o malware e em alguns casos é mais rápido.

Para minimizar o risco é imperativo que junte à utilização de um software de segurança outros dois cuidados: manter o sistema operativo atualizado e fazer o mesmo com as aplicações de terceiros, com destaque para produtos da Adobe ou para o Java, como sublinha Nuno Reis. "Se estas três vertentes estiveram atualizadas estamos a reduzir substancialmente os riscos", acrescenta o diretor da Panda Security em Portugal.



Desde que não abra ficheiros estranhos estou seguro

Abrir ficheiros estranhos é sem dúvida uma das formas para infetar um computador, mas não é a única, até porque os criminosos procuram estar um passo à frente dos consumidores e sabem que este princípio já foi apreendido e as hipóteses de alguém assumir um comportamento desse tipo são hoje mais reduzidas. "É por isso que o malware mais recente consegue levar o computador a abrir ficheiros automaticamente, sem interação do utilizador. Por esse motivo, nunca deve ignorar a ameaça potencial da execução remota de ficheiros", alerta Nuno Mendes, da ESET e da WhiteHat.


Defender-se deste tipo de ameaça passa por ser cauteloso com os downloads, mas também com a escolha dos sites a partir dos quais descarrega programas. "Se precisa de um jogo ou de um programa deverá visitar as lojas oficiais para as descarregar", alerta Nuno Mendes. As ameaças também podem esconder-se nas lojas oficiais, mas o risco é significativamente menor.


Os vírus estão nas mensagens com anexo. Se não abrir anexos estou a salvo

Errado. Hoje para ficar infetado basta aceder a um site ou abrir um email. Se tiver o sistema de pré-visualização de emails ativado, então pode mesmo ficar com o computador infetado sem chegar abrir a mensagem, já que o auto preview é tudo o que alguns tipos de malware necessitam para infetar o seu PC, sublinha Nuno Reis da Panda. Aceder simplesmente a um site também pode bastar para passar malware para o seu PC.


Para minimizar riscos deve manter o software instalado no PC sempre atualizado. Na gestão da caixa de correio, desative a função de pré-visualização de mensagens e lembre-se que a curiosidade pode custar-lhe caro. Se não conhece a origem de um email mas o assunto se revela muito apelativo pense duas vezes antes de o abrir. Se só pensar uma, decida apagá-lo.


Só vou a sites conhecidos, por isso estou seguro

Não é bem assim. "Mesmo os sites mais conhecidos e mais visitados podem servir para espalhar malware à revelia de quem os visita e de quem os criou", admite Nuno Mendes. Não há soluções para eliminar completamente os riscos perante este tipo de ameaças, como também não é possível garantir que nunca será assaltado quando vai a uma loja física. Mantenha o software atualizado e esteja atento a aspetos potencialmente suspeitos, que lhe pareçam fora do padrão.



Pelo menos no telemóvel estou seguro. As ameaças ainda não chegaram aqui

Qualquer dispositivo ligado à Internet está em risco, e os telemóveis não são exceção. Foi recentemente descoberta uma versão para Android dos vírus que pedem resgates. Este funciona acedendo aos dados dos cartões SD dos equipamentos, encriptando toda a informação que aí encontra e pedindo um resgate de 16 euros pela sua recuperação. As soluções de segurança começam por isso a revelar-se igualmente importantes neste tipo de dispositivos.



Se um computador estiver infetado vou dar por isso

Pode não dar. Nem todos os ataques são tão óbvios como aqueles que fazem saltar janelas de publicidade no ecrã de 30 em 30 segundos. "O sofware malicioso atual foi concebido para ser indetetável sem software antivírus e vai colecionando e enviando dados para um servidor externo sem que os utilizadores se apercebam", explica Nuno Mendes da WhiteHat e da ESET.
O esforço dos cibercriminosos vai para fugirem aos sistemas de deteção dos fabricantes e por isso tentam tudo para passar despercebidos. Por outro lado, alguns ataques não têm objetivos imediatos. Quando é instalado malware que liga os PCs a redes zombie, que podem ligar milhões de computadores adormecidos à espera de uma ordem que é dada remotamente, o código malicioso permanece na máquina sem ser notado. Produz efeitos quando quem comanda a rede chama o PC para participar em ataques de navegação de serviço ou enviar spam, por exemplo.

Outro sinal habitualmente identificado como vírus é a lentidão do sistema, mas na verdade uma performance mais pobre pode ter outra explicação. Pode ser um vírus, "mas também pode indicar que o seu sistema está a trabalhar com muitos processos em segundo plano", identifica a Kaspersky. A solução passa por fazer limpezas periódicas ao sistema, eliminando programas antigos e atualizando os que se mantêm em uso. Limpar o browser e desfragmentar (no caso do Windows) o disco também são cuidados a ter.




Os cibercriminosos só têm interesse nas empresas grandes. Não vão às pequenas

Na verdade qualquer pessoa, como qualquer empresa, está sujeita a um ataque informático, até porque "a esmagadora maioria de ataques acontece de forma automatizada, propagando-se por via de botnets (redes de computadores infetados [zombies] ligados a uma máquina de comando e controlo às ordens dos cibercriminosos", alerta Nuno Mendes. Juntam-se a estes ataques de larga escala outros mais direcionados ao segmento empresarial. Onde, mais uma vez, o tamanho pode não fazer diferença.

Têm sido notícia os casos de empresas vítimas de ataques do tipo ransomware em Portugal. Os "piratas" entram nos computadores das empresas, codificam todos os dados e pedem um resgate para devolver a informação. Têm sido vítimas deste tipo de ataque nas últimas semanas empresas de diversas dimensões e que não são apenas atacadas pelo valor da informação que possam guardar nos seus sistemas. Como sublinha Nuno Reis, da Panda, em geral, quem pede o resgate não tem sequer noção ou conhecimento do valor da informação que bloqueou. Em média os promotores deste tipo de esquema, que o TeK já tinha referido, estão a solicitar resgates de 300€ para devolver acesso aos seus dados.


Escrito ao abrigo do novo Acordo Ortográfico

Cristina A. Ferreira