A pandemia da cibersegurança, as mudanças trazidas pela Covid-19, a transformação digital, literacia digital e o futuro da cibersegurança foram alguns dos temas abordados por Rui Duro, country manager Portugal da Check Point, durante a conferência de imprensa de hoje, à qual a Security Magazine assistiu.
Como apontou, o último ano ficou marcado pelo roubo de 22 mil milhões de de registos por brechas em 2020, em 730 casos publicitados.
O Covid-19 trouxe um novo normal e a aceleração da transformação digital. Diariamente, há cerca de 100.000 novos sites e cerca de 10.000 ficheiros novos maliciosos que “procuram roubar, criar caos, disrupção e danos aos processos de actividade das empresas”.
2020 trouxe desafios na adopção de soluções cloud, referiu Rui Duro, salientando que as empresas foram obrigadas a adoptar soluções cloud para manter a produtividade das suas equipas, “porém, 80% das empresas consideram que as suas soluções de segurança não conseguem solucionar os desafios da cloud”.
Além disso, destacou que o trabalho remoto é alvo de cibercriminosos que atacam trabalhadores remotos “para roubar informação ou obter acesso e infiltrarem-se nas redes corporativas através de trojans”.
Como apontou, “24% das organizações a nível global foram alvo deste tipo de ataque”. Esta realidade tem a ver com o facto de algumas empresas não implementarem soluções de acesso remoto seguras, bem como a utilização de computadores portáteis pessoais ou a utilização de computadores das empresas com uma funcionalidade mista (profissional e pessoal).
No último ano houve crescimento de ataques ransomware de dupla extorsão, sendo que metade envolveu esta ameaça. “Metade dos incidentes que envolveram ransomware continha a ameaça de exposição da informação roubada da organização”. Como apontou, “a nível mundial, a cada 10 segundos uma nova vítima sofre um ataque de ransomware”.
Também os telemóveis estiveram na mira de Rui Duro, a apontar que 46% das organizações viram pelo menos um colaborador a efectuar o download de aplicações móveis maliciosas em 2020.
Portugal destacado face a Espanha
“Somos mais vítimas de ataque que, por exemplo, os nossos vizinhos espanhóis”, disse. “A nossa linha de ataques é exactamente igual ao que acontece a nível mundial”. Em Portugal, os principais ficheiros maliciosos são os .exe (42,1%) que surgem como os mais comuns, seguidos pelo xlsx, xlsm, xls, rtf, ppt, docx, pdf, pps e xlbs com valores abaixo dos 14%.
Transformação digital
Rui Duro salientou que 60% das empresas tem presença online e em 2020 aumentou em 80% a aquisição de dominios .pt. A literacia digital surge como o maior entrave à transformação digital, apontou.
2021: um ano de mudança
Este ano será marcado por uma mudança de paradigma de debelar para prevenir os ataques em tempo real; pela criação de um eco-sistema de segurança alargado que vai além do perímetro de segurança da infra-estrutura interna das empresas (secure everything and everywhere) e pelo absolute zero trust security – uma abordagem de impacto na definição e implementação de políticas de segurança.
Rui Duro destacou ainda a adopção de soluções de segurança integradas, educação dos utilizadores e equipas de TI e adopção da cloud que se mantém como prioridade.
Quanto ao brand phishing, este manterá níveis elevados de ataques, sendo mais apetecíveis marcas como a Microsoft, DHL, Amazon, Google, Wells Fargo, Roblox, Chase, Apple, Linkedin ou Dropbox, segundo apontou.
Destaque ainda para o aumento dos ataques de criptomineração nos últimos seis meses, sendo que quanto maior for a valorização das criptomoedas maior a propensão para ataques e exploração de criptomineração indevida.
Rui Duro destacou o surgimento de anúncios de procura de emprego na dark web em foruns de hacking e o aumento de sites fraudulentos de venda de vacinas para a Covid-19.
Actividade a crescer
Em resposta aos jornalistas, Rui Duro destacou que 2020 foi um ano muito bom, “muito significativo”, sendo que a empresa mantém um crescimento ao longo dos últimos cinco anos. Para este crescimento contribuiu o aumento de soluções para acessos remotos, diversificação de soluções, com destaque para a cloud, e soluções de endpoint.
Exposição sectorial é homogénea
Em relação aos sectores mais expostos, Rui Duro salientou que o cibercrime é muito oportunistico e o cibercrime tem um leque muito grande de actores e possibilidade de ataque, o que faz com que ninguém esteja imune, não existindo sectores mais expostos face a outros.
Afirmou, porém, que há sectores mais expostos a determinado tipo de ataques, o que está relacionado com os vectores de ataque que esses sectores disponibilizam. Todos têm o seu risco e um risco equivalente. “Podemos em função do sector determinarmos ataques específicos para esse sector”, referiu.
IEC: grandes empresas preocupadas em investir
Em relação ao OT e SCADA, destacou que “as grandes corporações nacionais estão preocupadas e estão a investir“. Um bom exemplo de investimento em soluções de cibersegurança é o caso da EDP que, apesar de ter sofrido um ataque, o mesmo mostrou que existia uma grande segregação das duas redes, fruto desse investimento, que não permitiu a propagação do ataque à rede OT.
Porém, apesar desse exemplo, apontou a existência de outras realidades em Portugal, onde a falta de recursos financeiros e a falta de sensibilidade para o tema “expõe uma série de recursos”, existindo recursos “muito expostos no território nacional”. Estes recursos não se resumem à rede eléctrica, há centenas de empresas ligadas à água, saneamento, grandes industrias com forte componente de automatismos e grandes infra-estruturas passiveis desse tipo de ataque, onde, disse há “grande debilidade“.
Como esclareceu, as grandes empresas mostram preocupação e investimento recorrente nessa área, há muitos anos. Outras instituições de menor dimensão, em que o decisor não tem sensibilidade para essa área, o investimento é “muito pequeno ou quase inexistente”.
5G: um novo desafio pós-pandemia
Relativamente aos desafios que o 5G trará à cibersegurança, Rui Duro destacou que actualmente os cibercriminosos já estarão a estudar novas oportunidades e como poderão fazer ataques sobre essas oportunidades.
Não estando claro o potencial total do 5G, destacou que há um cenário de desaparecimento das redes tradicionais, com o conceito de rede interna e externa. Se tal situação acontecer, irá originar-se automaticamente uma nova oportuniadade, isto porque, explicou, “todos os dispositivos irão estar ligados na mesma rede”.
Como destacou, é provável que quando já não tivermos Covid-19 exista uma movimentação para as novas plataformas que correm sobre o 5G. No entanto, mostra-se prematuro construir cenários sobre tipos de ataque que o 5G irá trazer, pois tudo dependerá também daquilo que o mercado irá lançar.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
pub
