A empresa de tecnologia e serviços financeiros tem feito um «investimento muito grande em cibersegurança» e gastou, desde 2018, «mil milhões de euros» nesta área, explicou Maria Antónia Saldanha, country manager da Mastercard em Portugal. A responsável avançou que o ‘Cyber Trends’ tem como objectivo «ajudar a empresas a estarem mais preparadas» e visa «identificar as vulnerabilidades das organizações e do mercado nacional». Outro objectivo é «permitir que as empresas percebam que tipo de ameaças têm de antecipar e como podem ser mais resilientes». O relatório foi elaborado com base em dados recolhidos através das soluções Cyber Quant e RiskRecon da Mastercard.
Coube a Cihan Salihoglu, cybersecurity director, apresentar o estudo feito a nível nacional durante dezoito meses (do início de 2021 até Setembro de 2022) e fazer a comparação com o panorama europeu. O responsável salientou que «a União Europeia tem visto a apostar fortemente em cibersegurança e isso também se estende a Portugal» – o País vai investir «130 milhões de euros de fundos comunitários em infraestruturas digitais críticas para que sejam mais eficientes e seguras» e no «reforço da legislação»: isto «irá obrigar as organizações a estarem mais bem preparadas para lidarem com incidentes». Por outro lado, o director sublinhou que o País «está muito exposto às tendências internacionais de cibercrime», dado que, na Internet, «não existem fronteiras».
Tendência de crescimento
Nos últimos dois anos, o volume de incidentes de cibersegurança tem crescido em Portugal: houve um aumento de 6% nas notificações de violações de dados, assim como no número de crimes informáticos registados pelas autoridades. Nos primeiros nove meses de 2022, «o número de incidentes triplicou, registando um aumento de 211%». Entre as principais ameaças estão o malware, o ransomware e o e-mail phishing, tanto em Portugal como na Europa. A nível nacional, as duas primeiras categorias correspondem mesmo a 65% dos ataques registados e, nos países europeus, este valor situa-se nos 63%, existindo, assim, uma «grande similaridade». Já ao nível de quem está por trás dos ataques, os mais comuns em Portugal são os chamados black hat (37%), ou seja, «cibercriminosos com motivação financeira», como referiu Cihan Salihoglu. Estes, são seguidos do crime organizado, que representa 29% dos incidentes; em terceiro, estão os atacantes “patrocinados” por Estados – este é também o cenário existente na Europa.
Os activos que os criminosos procuram atingir quando fazem um ataque foi outro dos parâmetros presentes no ‘Cyber Trends’. Existem cinco categorias que representam 76% dos alvos atacados em Portugal: informação financeira dos clientes, com 19%; propriedade intelectual, 17%; dados pessoais, 15%; sistemas empresariais, 14%; e bens físicos, 12%.
Na Europa, a ordem inverte-se um pouco e os activos mais visados são os sistemas empresariais (23%) e os bens físicos (20%). Estes dados são influenciados pela guerra, já que têm em conta «um grande número de ataques DDoS feitos pelos russos contra estruturas ucranianas antes e durante o início do conflito», esclareceu o director de cibersegurança. Esta situação «pode mudar com o tempo, dado que estes incidentes estão relacionados com uma questão muito específica», ressalvou Cihan Salihoglu.
Os sectores mais atacados
O estudo da Mastercard também analisou os incidentes por área de actividade: quase metade diz respeito aos sectores de serviços e tecnologias (27%) e comunicações/media (20%), algo que está alinhado com o que se passa na Europa, onde estas áreas totalizam 51%. Além destes dois sectores, também foram identificados incidentes nos serviços públicos (15%), serviços financeiros (12%), viagens e entretimento (10%), utilities/retalho e consumo (ambos com 6%). O sector da saúde e farmacêutica foi o menos afectado, em Portugal, com apenas 5% de incidentes registados.
Além disso, o relatório caracteriza os ataques em várias dimensões, incluindo em termos temporais – embora não existam padrões, há algumas curiosidades apontadas pela Mastercard: no sector do retalho e consumo, a maioria foi registada em Julho, Agosto, Novembro e Dezembro de 2021; e Março, Abril e Agosto de 2022. No das viagens e entretenimento, os ataques ocorreram, sobretudo, em Agosto de 2021; e Março e Agosto de 2022. No sector financeiro, os meses mais intensos foram os de Fevereiro e Agosto de 2022, sendo que o pico de incidentes ocorreu em Abril de 2022. Finalmente, no sector da saúde e farmacêutica, a maioria dos incidentes aconteceu em Julho e Dezembro de 2021; e em Maio de 2022.
Vulnerabilidades mais comuns
A segurança das aplicações é, quer em Portugal, quer na Europa, o “calcanhar de Aquiles” das empresas, referiu Cihan Salihoglu: «É a área onde existem mais e novas vulnerabilidades todos os dias. Por isso, é necessário mais esforço para corrigir estas situações, é onde há mais margem para melhorias». Outra área onde também se encontram grandes vulnerabilidades é ao nível da «encriptação Web».
O responsável chamou ainda a atenção para o facto de, em média, serem precisos «duzentos dias para as empresas descobrirem que tiveram um incidente»; assim, é «necessário investir em ferramentas de logs para fazer avaliações e compreender os padrões de actividade da infraestrutura», com o objectivo de «descobrir actividades suspeitas mais cedo para evitar os ataques».
O cybersecurity director realçou ainda a «importância da colaboração», já que os «cibercriminosos partilham informação entre si para intensificarem os ataques». O responsável disse que a «Mastercard partilha dados com as autoridades e outras organizações para criar um ecossistema» e que isso deveria ser uma prática em «todas as indústrias». Maria Antónia Saldanha sublinhou esta ideia: «Se colaborarmos e juntarmos esforços, estaremos todos mais seguros».
No final, Cihan Salihoglu deixou um alerta: «A cibersegurança não é um problema técnico, é um assunto estratégico que tem de ser tratado ao mais alto nível dentro de uma organização, independentemente da indústria e da dimensão da organização».
