O ‘Cibercrime Até ao Endpoint’ foi o tema do evento onde Rui Duro, country manager da Check Point Software para Portugal, explicou que «o número de ataques a nível mundial e nacional subiu» este ano e que, em Portugal, as organizações foram «atacadas 410 vezes, em média, por semana», estando assim o País na lista dos mais atacados na Europa.
O responsável disse que nem sempre os ciberataques «causam disrupção de serviço ou roubo de dados» e que há outros que «querem ser silenciosos e não querem ser detectados» como o crytomining e botnets, sendo estes usualmente mais perigosos.
Os ataques às organizações nacionais são provenientes dos EUA (41%), Portugal (20%), Irlanda (10%), Países Baixos (10%) e outros países (19%) mas o country manager alertou para o facto de certos países serem usados «como mulas e por isso os ataques são de agentes diferentes de outras nacionalidades».
O responsável referiu ainda que «95% dos ficheiros maliciosos que chegam às empresas portuguesas são através do email» e que «68% são alvo de ataques de exploração de vulnerabilidades do tipo remote code execution diariamente».
Tendências
Sobre as grandes tendências, Rui Duro salientou que, neste momento, são usados «ataques multi-ponto, em que todos os acessos às infraestruturas são explorados», desde servidores legacy à cloud, passando pelos smartphones e redes sociais. «Muitas vezes as empresas concentram-se na segurança de apenas um destes vectores», mas «não se pode fazer isso já que os ataques procuram a porta que está aberta», disse. O country manager alertou para os perigos do trabalho remoto e para o facto de já começar a existir equiparação entre os ataques às redes e aos equipamentos móveis. «É uma questão de oportunidade. Os dispositivos móveis são o elo mais fraco de protecção das empresas e já são muito usados no acesso às aplicações empresariais».
Outro cibercrime muito comum este ano é o branded malware, que cresceu com o aumento do uso de serviços na cloud e que consiste no uso marcas conhecidas para campanhas massivas de spam. Os ataques de engenharia social com falsos apoios financeiros governamentais ou a descoberta da vacina foi outra das áreas em crescimento. «Quem ataca usa o medo para ter sucesso», referiu o responsável.
Além disso, aumentaram, também os ataques de dupla extorsão, em que, além do pedido de resgaste para a desencriptação dos dados, os criminosos pedem também dinheiro para não os libertarem publicamente; e os ataques nação-estado, «perpetrados entre nações que procuram atacar sistemas e infraestruturas estratégicas». O country manager esclareceu que estes dados são obtidos através da plataforma ThreatCloud que é a «maior rede colaborativa de luta contra o cibercrime» e que verifica mais de 500 milhões de ficheiros diariamente que identificam cerca de 250 milhões de actividades de malware todos os dias.
Formação é fundamental
A Check Point considera que é preciso uma «visão holística» da segurança, protegendo todos os vectores de ataque e apostar na formação. É assim, fundamental, que as organizações ofereçam cursos de aprendizagem aos seus colaboradores, mas também que existam cada vez mais profissionais ligados à área da cibersegurança e por isso a empresa de origem israelita criou a SecureAcademy, que tem parcerias com mais de cem universidades em quarenta países, entre os quais Portugal. Por outro lado, Rui Duro disse que «há uma cultura fraca de cibersegurança no País», pelo que é preciso «criar logo nas escolas uma sensibilidade para a cibersegurança»; além disso, o country manager disse «que o estado poderá ter uma oportunidade e também um dever» nesta educação.
