Rui Duro, country manager Portugal da Check Point Software, explicou que o cibercime está «ligado à oportunidade». Desde 2020, a situação da COVID-19, e a consequente aceleração da transformação digital em todos os sectores, têm sido aproveitadas pelos cibercriminosos, que se ajustaram a estas tendências e adaptaram os ataques.
A «pandemia da ciber(in)segurança» foi como Rui Duro designou o que se verificou no último ano em que se registaram «22 mil milhões de registos roubados em 730 brechas de segurança que se tornaram públicas». O aumento significativo do ransomware, nomeadamente de dupla extorsão, em que além da encriptação dos dados, as organizações atacadas «têm a ameaça de exposição da informação roubada» foi outro dos pontos referidos. O responsável revelou que, em 2020, pela primeira vez, um «paciente morreu em consequência da falta de resposta do hospital porque o sistema do mesmo estava infectado por ransomware» – a situação aconteceu na Alemanha.
Também dispositivos móveis estiveram em destaque, mas pela negativa. Rui Duro disse que, segundo os dados da Check Point, «46% das organizações viram pelo menos um colaborador a efectuar o download de aplicações móveis maliciosas em 2020».
Além disso, a tecnológica «registou, diariamente, cerca de cem mil novos sites e cerca de dez mil ficheiros novos maliciosos que procuravam roubar, criar disrupção e danos aos processos de actividade das empresas». Os ataques mais comuns foram de botnets (28%), seguidos pelos de criptominig (21%), roubos de informação pessoal (16%), mobile (15%), roubos e cartões e dados bancários (14%) e ransomware (5%).
Portugal não é excepção e tem estado na mira dos cibercriminosos, salientou o responsável: «Somos mais vítimas de ataques que em Espanha e isso é preocupante. A nossa linha de ataques é exactamente igual ao que acontece a nível mundial». Em Portugal, os principais ficheiros maliciosos são os EXE (42,1%), seguidos pelos XLXS, XLSM, XLS, RTF, PPT, DOCXS e PDF, ou seja, aplicações office, as mais usadas nas empresas.
Novos desafios e mais educação
A COVID-19 trouxe aceleração da digitalização, o trabalho remoto e maior uso da cloud, o que originou novos desafios ao nível da cibersegurança. Segundo o responsável, «80% das empresas consideram que as suas soluções de segurança não estão adaptadas à nuvem» e «24% das organizações a nível global foram alvo de ataque para roubar informação ou obter acesso e infiltrarem-se nas redes corporativas através de trojans». Estas foram «oportunidades aproveitadas pelos cibercriminosos», referiu Rui Duro.
Outro dos problemas criados pela crescente digitalização da sociedade está relacionado com a fraca literacia digital dos utilizadores e a falta de recursos humanos especializados nas TI, em especial na cibersegurança.
Para ajudar com essa temática, a Check Point juntou-se a outras empresas da área e, em conjunto com as instituições académicas parceiras, algumas nacionais, disponibilizaram «cursos e formação gratuitos para aumentar o conhecimento e ajudar a tornar o mundo mais seguro». O country manager considera mesmo que «a educação dos utilizadores e das equipas de TI é fundamental para o futuro», assim como de «soluções integradas com inteligência artificial que permitam agir em tempo real sobre os ataques». Além disso, será preciso a «criação de um ecossistema de segurança alargado que vai além do perímetro de segurança da infraestrutura interna das empresas, uma abordagem secure everything and everywhere» e por adoptar uma política de «absolute zero trust security».
Rui Duro revelou ainda que 2020 foi «o melhor ano de sempre da Check Point», a nível global e em Portugal, onde a empresa «tem crescido ao longo dos últimos cinco anos».
