Ataques cibernéticos em Portugal superam média europeia e mundial

O volume de ciberataques durante o tempo de confinamento aumentou em Portugal. A Check Point revela alguns dados e avança dicas de prevenção.

O estado da cibersegurança em Portugal agravou-se substancialmente, durante o período pandémico, colocando o volume de ataques cibernéticos às organizações do país acima da média europeia, com 377 ataques semanais por organização. Os dados são de um estudo divulgado esta semana pela Check Point e indiciam que o nosso país tem estado no radar dos cibercriminosos.

Os dados foram recolhidos através do ThreatCloud, uma rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A sua base de dados inclui mais de 2,5 mil milhões de websites e 500 milhões de ficheiros diariamente, identificando mais de 250 milhões de atividades de malware todos os dias.

A Check Point, fornecedor global de soluções de cibersegurança, revelou que Portugal tem sido alvo de ataques cibernéticos multivetor que apostam na exploração de qualquer ponto fraco e inseguro existente nas infraestruturas das organizações. 90% desses ataques, assegura, têm sido predominantemente efetuados via campanhas de e-mail phishing.

Por outro lado, a tipologia de ameaças de que as empresas nacionais têm sido alvo ultrapassam em muito os valores ibéricos, europeus e mundiais, quer sejam ameaças mobile, ataques bancários, criptomineração ou botnets. Estão, no entanto, alinhadas com os valores mundiais a nível de roubo de dados (3,1%).

“Ao vermos este movimento a acontecer durante o tempo de confinamento, podemos desde já esperar um volume de ciberataques às organizações portuguesas ao longo dos próximos meses. Muitos destes ataques só revelarão a sua atividade e intuito final dentro de meses, quando conseguirem ter informação suficiente sobre as organizações e que possam comprometer o normal funcionamento das mesmas. (…)  É importante que passemos a ter uma visão preventiva para que não cheguemos a sentir o impacto de um ataque, porque no momento em que se descobrir o vírus, os dados já estão comprometidos”, salienta Rui Duro, country manager da Check Point Software para Portugal..

A investigação da Check Point relaciona este aumento de ataques no mercado português com o período de confinamento pandémico iniciado em meados de março, e que levou a uma mudança nos comportamentos dos utilizadores, concretamente com o recurso ao trabalho remoto.

E foi exatamente esta nova opção laboral, com as inevitáveis falhas de segurança associadas a utilizadores que não dominam muitas vezes ferramentas e procedimentos de segurança, que abriu portas ao acesso a informação sensível das empresas.

Perante este enquadramento, a Check Point destaca a necessidade das empresas informarem devidamente os colaboradores para esta realidade, bem como de adotarem ferramentas capazes de proteger e prevenir qualquer tipo de ataque, criando, assim, um ecossistema seguro para os dados e informação empresarial.

E avança com cinco recomendações básicas de segurança:

#Ter atenção aos e-mails e ficheiros que recebe de remetentes desconhecidos, especialmente se estiverem a oferecer descontos.
#Não abrir ficheiros anexos desconhecidos ou clique links nos e-mails.
#Cuidado com domínios parecidos, erros de escrita em e-mails e websites, e remetentes de e-mail desconhecidos.
#Assegure-se que está a comprar bens de fontes seguras. Uma forma de o fazer é NÃO clicar em links promocionais de e-mails, e em vez disso, pesquise no Google o retalhista desejado e clique no link que aparece nos resultados de pesquisa da Google.
#Previna-se de ataques zero-day com uma ciber-arquitetura holística end to end.

A estas acrescenta ainda uma série de cuidados a adotar no regresso à normalidade:

1 – Segmentar o acesso à informação: a acessibilidade aos dados corporativos é fundamental para o normal funcionamento de qualquer empresa. Porém, a “liberdade” total para consultar a informação corporativa pode significar um risco para qualquer organização, quando atualmente os acessos estão dispersos quer geograficamente como por tipo de dispositivos.
É necessário segmentar o acesso à informação para que cada empregado possa aceder aos dados necessários para efetuar as suas funções. Graças a esta medida, pode reduzir de modo significativo o risco de um ataque por ransomware.

2 – Proteger os dispositivos móveis: com a alteração de paradigma, o trabalho remoto implica uma situação multidispositivo onde a segurança nem sempre é tida como uma prioridade, tornando estes dispositivos no alvo das campanhas cibercriminosas. 27% das empresas a a nível mundial sofreram ciberataques que comprometeram a segurança dos dispositivos móveis, segundo o Security Report 2019 da Check Point. Por esta razão, é essencial equipar estes dispositivos com medidas de proteção que façam frente a qualquer tipo de ciberameaça.

3 – Formar os empregados a prevenir ciberataques: formar os empregados em conceitos básicos de cibersegurança continua a ser negligenciado pelas empresas portuguesas. A Check Point adverte que cada vez mais é necessário que não se fique pelo primeiro nível de segurança, com investimentos económicos e materiais, face a ataques de phishing. Segundo um estudo da Verizon, este é o ponto de partida para 90% das ciberameaças. Logo é importante formar os empregados de que as suas ações quotidianas de abrir um e-mail ou clicar num link podem converter-se numa janela de oportunidade para um cibercriminoso gerar o caos e causar graves danos a uma empresa.

4 – Utilizar sistemas de comunicação seguros: as aplicações de videoconferência mantêm-se como uma das ferramentas mais utilizadas na nova realidade de trabalho. Por este motivo, é fundamental utilizar serviços que ofereçam garantias a nível de segurança durante as reuniões online, ao partilhar documentos ou partilhar ecrãs. É imprescindível implementar um sistema de passwords para acesso à reunião.

5 – Otimizar as ferramentas de segurança: um elemento chave na estratégia de proteção de dados corporativos é o leque de ferramentas e soluções de segurança disponíveis. A maioria das empresas ainda se encontram protegidas somente com anti-vírus aplicacionais e nesse sentido é necessário atualizar as ferramentas e adotar uma postura de prevenção de ameaças.