Até onde é que os cibercriminosos são capazes de ir para levar a cabo as suas intenções? A Check Point Software tem vindo a acompanhar as tendências do mundo do cibercrime e revela que as empresas nacionais continuam a estar na “mira” dos atacantes, em particular, devido às circunstâncias trazidas pela pandemia de COVID-19 que obrigaram à adoção de estratégias de trabalho remoto.

Na sua mais recente conferência, Rui Duro, Country Manager Portugal da Check Point Software, deu a conhecer que nos últimos seis meses foi registada uma média de 410 ataques por semana às organizações portuguesas. Além disso, grande parte dos ficheiros maliciosos que atacam as empresas chegam por email. Já 68% das organizações são alvo de ataques de exploração de vulnerabilidades do tipo Remote Code Execution.

O responsável detalhou que a origem dos ataques não é simples de identificar quanto parece. É verdade que 41% dos incidentes têm origem nos Estados Unidos, com 20% a surgir em Portugal e 10% na Irlanda e Países Baixos. No entanto, Rui Duro explicou que existem casos em que as entidades por trás dos ataques acabam por usar “mulas” ou outros estratagemas, como bots, por exemplo, para esconder a sua verdadeira identidade.

No que toca às grandes tendências verificadas nos últimos meses, o responsável destacou os ataques multi-ponto, nos quais todos os pontos de acesso de acesso às infraestruturas estão a ser explorados: desde servidores mais antigos às redes sociais.

IBM: Mais importante que proteção de ciberataques é a capacidade de recuperar
IBM: Mais importante que proteção de ciberataques é a capacidade de recuperar
Ver artigo

“Muitas vezes as empresas focam-se num só ponto, mas os cibercriminosos estão sempre à procura da porta que está aberta e que lhes dá acesso direto”, enfatizou Rui Duro. Um dos pontos de entrada pode ser até um simples smartphone e o Country Manager sublinhou que os dispositivos móveis já estão ao mesmo nível de outras plataformas no que toca a incidentes de cibersegurança.

O branded malware, que se aproveita da popularidade das grandes marcas e da crescente utilização de serviços digitais motivada pela pandemia, e o uso de táticas de engenharia social para levar a cabo ataques são também tendências identificadas pela Check Point.

No que toca ao mundo do ransomware, Rui Duro indicou que se verifica um aumento nos ataques de dupla extorsão. Os ataques Nação-Estado que procuram atacar sistemas e infraestruturas estratégicas também registaram um crescimento, em especial, quando aumentam as tensões entre determinados países, como os Estados Unidos e Irão.

Para ajudar os utilizadores a estarem mais bem preparados para lidar com possíveis ataques, a Check Point está a apostar na Secure Academy. Segundo Rui Duro, é necessário criar uma maior consciencialização no que toca à cibersegurança, algo que o responsável afirma que deveria começar já nas escolas.

Muitas empresas continuam a não encarar a cibersegurança como uma prioridade e para o Country Manager da Check Point a situação tem de mudar: as empresas precisam de estabelecer claramente processos de mitigação de incidentes e de tornar o tópico da cibersegurança em algo amplamente falado por todas as equipas.

A cibersegurança ainda não é uma prioridade

Para o responsável, ainda há muito caminho a percorrer para que as empresas e o público estejam conscientes das graves consequências que um ciberataque pode ter nas suas vidas. Embora o Estado reconheça a importância da cibersegurança, através, por exemplo, da ação do Centro Nacional de Cibersegurança, Rui Duro defendeu que os decisores políticos devem ir mais além e apostar numa maior valorização da temática.

Segundo Rui Duro, Portugal precisa mesmo de uma cultura de cibersegurança. No caso do público em geral, o responsável sublinhou a necessidade de criar uma maior consciencialização para boas práticas de segurança informática, algo que deveria começar a partir da escola.

O conhecimento das regras a ter em conta deve estender-se às empresas. O Country Manager da Check Point Software enfatizou que as empresas precisam de encarar a cibersegurança como uma prioridade, porque ninguém está verdadeiramente imune aos ataques.

Além da aposta em soluções de segurança fortes, que sejam capazes de detetar elementos que podem ser usados em ataques, as organizações devem apostar na formação em cibersegurança de todos os seus membros, estabelecendo “claramente processos de mitigação de incidentes”.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.