As formas de crime através da tecnologia são cada vez mais engenhosas. No mundo, esses valores têm aumentado, ainda que em Portugal, segundo os últimos relatórios, pareçam diminuir. Hoje em dia é preciso muito cuidado e ainda que os alertas sejam mais que muitos, às vezes estes ciberataques são tão bem feitos que é quase impossível escapar-lhes.
2022 foi um ano de vários ataques em Portugal. Além da Newsplex – detentora do i e do Nascer do SOL – o ano começou com um ataque ao grupo Impresa mas houve muitas mais “vítimas”, como a Vodafone, Hospital Garcia de Horta, Sonae, BCP, Estado-Maior-General das Forças Armadas ou TAP. E isto só para enumerar alguns exemplos.
Mas se em Portugal as coisas parecem ter ficado entretanto mais calmas, há outros países que não têm a mesma sorte. Na semana passada, o serviço público de emprego de França sofreu um ataque informático em grande escala, que pode ter colocado em risco a informação relativa a 43 milhões de pessoas que a ele recorrem.
Segundo o mais recente relatório da S21sec, com dados referentes aos últimos seis meses de 2023, existiram 2.492 incidentes de ransomware a nível global, um aumento de 40% em comparação com o mesmo período de 2022. Segundo o Threat Landscape Report que analisa a evolução dos ciber-riscos, ciberataques e do cibercrime, nesse período foram registados 47 ataques de ransomware em Espanha e 12 em Portugal, ocupando o oitavo e 28.º lugar, respetivamente, na lista de 104 países analisados. Em primeiro lugar estão os Estados Unidos, com 1.194 incidentes identificados, seguidos pelo Reino Unido e pelo Canadá, como 167 e 98 ataques respetivamente.
No global do ano 2023, segundo um estudo da Check Point Software, “um total de 68 grupos ativos de ransomware reportaram ter invadido sistemas e extorquido publicamente mais de 5.000 vítimas. Isto representa um aumento substancial ao longo dos últimos anos”.
A mesma empresa explica ainda que “os incidentes de ransomware só se intensificaram ao longo do ano. O segundo semestre registou mais de 2.800 vítimas, comparadas com as 2.200 da primeira metade do ano”. E defende que o ransomware é o “risco número um” para a cibersegurança das empresas.
Mas parece que as empresas vão tendo mais cuidado. Segundo um estudo do Observatório de Cibersegurança do Centro Nacional de Cibersegurança, em 2022, perto de metade das organizações portuguesas tinha definido ou revisto a Política de Segurança das TIC nos últimos 24 meses.
Um outro inquérito da Microsoft adianta que “o reconhecimento de que a cibersegurança é fundamental para a proteção global de uma organização e da sua atividade, seja qual for a dimensão e setor de atividade, é evidente para o tecido empresarial português”, detalhando que entre as principais ciberameaças que se impõem às organizações, os inquiridos destacam o phishing (70%), os softwares maliciosos com encriptação de dados e pedido de resgate (63%) e os ataques de negação de serviço DDoS (29%), pela sua capacidade de explorar vulnerabilidades nas redes e dispositivos programáveis da organização e, desta forma, perturbar os serviços e recursos das aplicações.
“A tendência é que continuem a existir”
Ao i, António Abelha, CEO da DigitalSkills, explica que “a tendência em Portugal e na Europa é que continuem a existir e que seja uma curva ascendente”, ou seja, “cada vez vai haver mais” ciberataques.
António Abelha adianta ainda que “as pessoas podem defender-se de várias formas” e que podem contar com soluções nas mais variadas vertentes. E dá o exemplo do que aconteceu durante a pandemia. “Até essa altura, todas as empresas se protegiam de uma forma como se fosse um castelo. Vou chamar-lhe assim. Depois as pessoas foram todas para casa. As empresas protegiam os seus castelos, mas como as pessoas saíram do castelo, ficaram mais desprotegidas” porque levaram os seus portáteis para casa e usavam a internet da sua residência, que não estava protegida como a da empresa. “Tudo o que fazemos estava exposto. As empresas mudaram-se para casa e não tinham como proteger o seu castelo”. Por isso as empresas tiveram que encontrar soluções também para protegerem o trabalho remoto. “O paradigma mudou. Para as empresas e para os fabricantes.
O responsável defende que é necessário “uma série de soluções, que funcionem por camadas, como se fosse uma espécie de ‘cebola’, de forma a garantir uma proteção mais completa”. Claro está que depende da capacidade de investimento de cada empresa.
Destacando que a sua empresa de distribuição, através de uma rede de revendedores, “ajuda as organizações portuguesas a munirem-se de soluções para proteger os seus dados confidenciais e sensíveis, não só nas caixas de correio, mas nas suas redes e infraestruturas através de soluções mais complexas baseadas em IA e Machine Learning”, o CEO da DigitalSkills insiste que “vão existir cada vez mais ciberataques”, o que considera natural até por “toda a questão geopolítica”. “Neste momento existem uma série de aplicações que permitem ver os ciberataques que estão a acontecer em tempo real em todo o lado”, conta ao i.
Estes ataques acontecem por todo o mundo e são dirigidos a todo o tipo de empresas. Às vezes as pessoas perguntam porque o hospitais são atacados. A resposta é simples: “Porque têm uma grande quantidade de informação sensível e valiosa que torna estas atividades lucrativas”, diz, dando o exemplo de Inglaterra onde os hospitais públicos são protegidos pela Polícia Judiciária e pelos Serviços de Inteligência Britânica. E alerta: “Os hospitais em Portugal estão a ser atacados e ninguém está a olhar para esses problemas. Há muitos anos que são roubadas informações e são roubadas N empresas em Portugal e estas situações passam-nos completamente despercebidas”.
Mas a verdade é que hoje em dia não ouvimos falar tanto de ciberataques em Portugal como nos últimos anos. Mas António Abelha reitera: “Não há menos”. E alerta que as empresas têm um budget para gastar em determinadas áreas e que a segurança nem sempre é prioritária.
“Até há uns cinco ou dez anos atrás, o budget para gastar em cibersegurança era muito reduzido. Pois era uma área não considerada de risco”, diz o especialista, recordando o que aconteceu com a EDP. “Quando tivemos conhecimento dos ataques, na verdade, os hackers já lá tinham conseguido entrar nas infraestruturas há muito tempo”.
“Esta é uma área em que muitos gestores ainda não reconhecem a importância e a necessidade de grandes investimentos”, mas lembra que, quando as empresas são atacadas, “podem ter paragens de serviços durante bastante tempo e, consequentemente, perdas financeiras muitas vezes maiores do que o que teriam gasto para se protegerem”, avisa António Abelha.
O especialista é claro: “Embora a maioria dos ataques até aconteçam aqui tão perto de nós, a maior parte das vezes, nem sequer damos conta”. Por exemplo, no caso da Vodafone, “para além do mediatismo da notícia, a maioria das pessoas só se apercebeu porque deixou de poder comunicar – foi uma repercussão muito visível. Mas são diários os ataques, e dirigidos a empresas de todos os tipos, incluindo infraestruturas críticas mas que, na maior parte das vezes ocorrem sem que o público se aperceba. Muitas vezes, a própria empresa nem chega a saber: os atacantes entram e saem e ninguém sabe de nada”.
António Abelha destaca ainda o caso de pessoas em Portugal que permitem a recolha da digitalização da sua íris em troca de Worldcoins (moeda digital). “Coisas tão simples, mas tão perigosas”, alerta, lembrando que “o ouro de todas as pessoas é a informação que se tem e os seus próprios dados”. Ceder a informação da nossa íris, única, recolhida por empresas que não controlem o tratamento deste tipo de dados biométricos, “pode resultar, no futuro próximo, em novos roubos de identidade”.
