Por Alberto Marques Mendes (*)

Hoje o António chegou ao escritório e não conseguiu aceder aos programas de contabilidade, de recursos humanos, faturação e de inventários. Sem estes programas não lhe é possível trabalhar, pois toda a informação dos seus clientes, que está ao abrigo de sigilo profissional à sua guarda, encontra-se cifrada no disco do portátil e do servidor. Tudo está inacessível, os discos do portátil e do servidor estão cifrado.

No ecrã surge uma mensagem em inglês com uma ameaça: “ou paga XXXX Bitcoins ou não irá recuperar o acesso aos dados e toda a informação será divulgada publicamente”. Os backups estão desatualizados, pois tem-se esquecido de fazer os mesmos com regularidade. Quando acede, ao backup percebe que também estes estão cifrados, uma vez que o disco externo estava ligado ao servidor, tendo sido igualmente alvo do ciberataque. Já o backup do portátil está desatualizado alguns meses.

O António, foi alvo de um ciberataque por um “pirata” informático e está a sofrer de uma situação de ransomware com pedido de resgate. Ransomware é um tipo de malware (software malicioso) que bloqueia os computadores, os dispositivos móveis ou que cifra os ficheiros digitais. Quando isto acontece, não é possível recuperar os dados sem pagar um resgate.

Este é um problema com que se deparam diariamente, não só Contabilistas, como também muitos outros profissionais, tornando-se num verdadeiro desafio para todos.

Constatamos que os Contabilistas não têm, muitas vezes, consciência deste enorme risco e descurando os cuidados e procedimentos de segurança. Contudo, esta situação é bem real, é mais frequente do que seria desejável e, ao contrário do que muitas vezes pensamos, não acontece só aos outros. Quando ocorre, muitos dados ficam inacessíveis e inúmeras vezes todo o trabalho tem que ser refeito, implicando muitas horas para a reposição dos mesmos.

De acordo com os MSPs, no ano de 2020, os principais métodos e vulnerabilidades de segurança de cibe segurança que causaram ciberataque por ransomware foram, nomeadamente, o email de spam&phishing, a ingenuidade e pobres práticas dos utilizadores, a falta de sensibilização em ciber segurança e as Passwords fracas.

Grande parte dos ciberataques por malware têm origem no utilizador. São estes que, descurando o perigo, clicam em links de emails de spam&phishing, que instalam o malware no computador. Para evitar este perigo é absolutamente fundamental não abrir links enviados através de emails desconhecidos ou suspeitos, quer no computador, quer em quaisquer dispositivos em que é difícil analisar com maior eficácia o email, como por exemplo, nos telemóveis e tablets.

O crescimento deste tipo de situações leva-nos a afirmar que é de extrema importância a implementação de medidas técnicas nas soluções que suportam os sistemas dos Contabilistas.

Para uma melhor informação do que fazer consulte as recomendações do projeto no more ransom.

Por último, os Contabilistas deverão consultar técnicos especializados na área, que os possam assessorar convenientemente, e assim implementar a solução que mais se adequa à sua realidade informática. Ainda que não existam soluções 100% eficazes à prova de ciberataques, é possível reduzir substancialmente o risco e a probabilidade de ocorrência.

Absolutamente essencial é a ideia de que um utilizador bem informado é fundamental na defesa de um ciberataque!

(*) responsável pela Cibersegurança e Privacidade no Grupo Altice e candidato pela Lista B a membro do Conselho Diretivo da Ordem dos Contabilistas Certificados