Testa a velocidade da tua internet com o

COVID-19 fez disparar o cibercrime em Portugal. Especialistas em segurança não têm mãos a medir

Rui Parreira

Casa dos Bits

24 abr 2020 09:18

Computadores

Este artigo tem mais de 3 anos

Desde a pandemia do coronavírus que diversos websites estatais e privados têm sido atacados por um grupo de hackers num movimento que chama de “Operação 25 de abril”.

A pandemia de COVID-19 fez disparar o cibercrime em Portugal, com dezenas de empresas e organizações do Estado a serem atacados por hackers. Entre a lista de vítimas encontra-se o Serviço Nacional de Saúde, o Portal das Finanças, o Ministério da Saúde e da Administração Interna, mas também clubes como o SL Benfica, Sporting e Portimonense, Universidades de Lisboa e Açores, assim como entidades bancárias como a Caixa Agrícola e o BBVA. A EDP e a Altice Portugal também estão listadas como vítimas no movimento denominado por “Operação 25 de Abril”, mas há mais empresas que foram atacadas, avança a TSF.

Desde o início de abril, o grupo já terá acedido a dados de 86 bases de dados, e que segundo Bruno Castro, da empresa de segurança informática Visionware, já se terá roubado muito dinheiro. O especialista afirmou à rádio que em 15 anos no mercado nunca teve tanto trabalho como nos últimos dois meses, desde que começou a pandemia de COVID-19.

Os agentes de cibersegurança terão notado uma taxa de sucesso dos ataques três vezes superior neste período, e estão preocupados com o aumento da eficácia dos mesmos. Salienta que os ataques de phishing estão a ser bem-sucedidos, havendo diversos pedidos de resgate e fraudes monetárias. Segundo Bruno Castro, ao longo de semanas foram feitas cinco e seis transferências de meio milhão de euros de pequenas e médias empresas, que só detetaram depois dos bancos avisarem que não havia saldo disponível na conta.

As fragilidades de segurança das empresas, devido ao teletrabalho, fizeram aumentar os ataques, bastando os hackers ter acesso ao email de uma ou duas pessoas importantes da empresa para usar as respetivas identidades para as ações de hacking. A urgência na criação de ferramentas para teletrabalho terão deixado “portas abertas” na segurança das entidades, que os hackers aproveitaram.

O especialista refere que as empresas devem reavaliar a segurança dos serviços de teletrabalho utilizados, mas também proteger os respetivos trabalhadores, visto que as redes domésticas ficaram expostas a ameaças. Avança ainda que os websites das empresas atacadas que estão em baixo deve-se às investigações em curso, que obriga a desligar os serviços, para detetar e corrigir as falhas de segurança.