A cibersegurança tem se tornado uma necessidade ao longo das últimas décadas. A digitalização global, tanto a nível pessoal como profissional, abriu um leque de possibilidades, mas também de riscos. Por esta razão, e a fim de celebrar o mês da cibersegurança que está prestes a terminar, a Check Point® Software Technologies Ltd. lançou a campanha “Do your Part. #BeCyberSmart”, no sentido de consciencializar os utilizadores para a sua protecção no ambiente virtual, uma tarefa na qual todos desempenhamos um papel chave. A Check Point apresenta também dados relativos ao nível de cibersegurança presente na Europa retirados do seu Threat Intelligence Report.
“Gradualmente, mais aspectos da nossa vida estão totalmente ligados ao digital. Depositamos muita informação em ferramentas conectadas à Internet, mas ainda não há muita consciência relativamente à importância de proteger estes dados, implementando estratégias de cibersegurança que permitirão uma experiência online mais segura”, afirma Rui Duro, Check Point Country Manager para Portugal. “Por estas razões, e a propósito do Mês da Cibersegurança, quisemos lançar a nossa campanha “Do Your Part #BeCyberSmart”. O número de dispositivos IoT conectados está a aumentar, devemos adoptar uma atitude “Smart”, comprometendo-nos com uma abordagem preventiva, uma medida chave a uma vida digital segura,” conclui o responsável.
E-mail, um mal generalizado
De acordo com o Threat Intelligence Report da Check Point, durante os últimos 6 meses, empresas europeias foram vítimas de 333 ciberataques por semana, em média. O e-mail é o principal vector de ataque dos cibercriminosos, com 90% dos ficheiros maliciosos a disseminar-se através do correio electrónico.
Um em cada dois ficheiros maliciosos são documentos Word com a extensão .doc, seguida de documentos Excel com a terminação .exe. Em Junho, a Check Point desvendou uma campanha maliciosa na qual hackers enviavam documentos que pareciam ser CVs para disseminar diferentes tipos de malware. Estes ficheiros eram enviados por email como anexos de Exel que, quando abertos, requeriam às vítimas uma permissão de acesso ao conteúdo.
Ao consentir, o malware Zloader era descarregado, um tróiano bancário projectado para roubar informações pessoais e credenciais de utilizadores. Tal permitiria aos cibercriminosos a realização de transacções financeiras ilícitas em nome da vítima.
Como se parece a actual paisagem de ciberameaças na Europa?
Segundo um estudo da Verizon, o phishing está na origem de 90% dos ciberataques, se bem que o número de vírus maliciosos transferidos via mensagens de texto, emails, entre outros, é também muito alta. A Check Point apontou as 5 maiores ameaças à cibersegurança na Europa, de acordo com o seu Threat Intelligence Report.
- Ciberameaças relacionadas com a pandemia: a pandemia do coronavírus é, de longe, o tópico mais amplamente utilizado para o lançamento de campanhas maliciosas. As consequências deste vírus afectaram todos os aspectos das nossas vidas, incluindo o actual cenário de ciberameaças, no qual assistimos a um aumento do registo de domínios relacionados com o vírus projectados para ataques de phishing. Adicionalmente, muitos países implementaram aplicações de rastreio de infecção, permitindo aos cibercriminosos um acesso mais dirigido a potenciais alvos.
- Ransomware: O Ransomware, um tipo de vírus de computador que se disfarça de outro ficheiro ou programa para bloquear o acesso a informação, não é novidade entre as ciberameaças. Contudo, recentemente, tem evoluído consideravelmente, utilizando agora um novo tipo de ataque, conhecido por “double extortion” ou, em português, dupla extorsão. Utilizando esta nova variante, os cibercriminosos extraem ficheiros antes de encriptar os computadores, ameaçando a sua publicação caso não seja pago um resgate. Hospitais e instituições relacionadas com o sector médico tornaram-se o principal alvo, dada a grande quantidade de informação sensível que detêm e os baixos níveis de protecção de que dispõem.
- Ameaças a dispositivos móveis: Smartphones, portáteis, tablets, wearables, etc… Todos os dias existem mais e mais dispositivos IoT à nossa volta. Como resultado, a superfície de ataque disponível a cibercriminosos está a aumentar, e estes têm vindo a desenvolver novos vectores de infecção dirigidos ao ecossistema móvel. Os hackers estão também a tirar vantagem da descentralização dos ambientes de trabalho e do uso de portáteis para o trabalho remoto. A nova geração de ciberameaças destaca-se por contar já com funcionalidades que evitam a detecção e que permitem a disseminação via aplicações móveis.
- Ataques dirigidos à Cloud: A cloud tem adquirido crescente importância, com cada vez mais empresas a transferir os seus dados para ambientes cloud. Contudo, a necessidade de realizar esta migração ou criar infraestruturas do zero que permitam o teletrabalho tão rapidamente significa que não foram garantidas as condições de segurança indispensáveis. De facto, de acordo com o Cloud Security Report 2020 da Check Point, 52% das empresas acreditam que o risco de brechas de segurança é maior em ambientes cloud do que em ambientes corporativos. Os cibercriminosos estão a retirar vantagens desta realidade para se infiltrarem em redes de trabalho, aceder a informação sensível, disseminar campanhas de malware, etc.
- O campo de batalha digital: Também conhecido por “ciberguerra fria”, é uma das maiores tendências a que assistimos hoje devido à maior intensidade e frequência de actividade criminal presente no digital. Num momento em que estratégias tradicionais de obtenção de informação não são tão eficazes, a utilização de ferramentas cibernéticas tem crescido consideravelmente. Um dos principais objectivos é o controlo do pensamento colectivo. É esta a razão pela qual os hackers se focam em filtrar e extrair informação sensível, atacar infraestruturas críticas ou, até, atacar processos políticos e eleitorais.
