Cibercrime: risco de ataque nos aeroportos aumenta “exponencialmente”, alerta Sophos

“O risco de sofrer um ciberataque aumentou exponencialmente nos últimos anos. O nível de perigo de ciberataques é, pelo menos, quatro vezes maior do que era há três anos. A cibersegurança é como o jogo do gato e do rato entre os cibercriminosos e quem se dedica a tentar detê-los. É muito difícil manter-se à frente deste jogo, mas ambas as partes trabalham arduamente para desenvolver novas abordagens”, quem o afirma é Brian Schippers, sales engineer da Sophos, especialista em cibersegurança (cotada na bolsa de Londres).

E estes riscos, detalha o especialista, verificam-se também nos aeroportos fruto do aumento dos dispositivos IoT, como a utilização de smartphones para acreditações e para a geolocalização personalizada dos passageiros, os sistemas de informação conectados do próprio aeroporto, bem como a digitalização dos serviços oferecidos pelas companhias aéreas.

Assim, e porque a quadra natalícia é uma das mais utilizadas para viajar, a Sophos,  recomenda especial atenção nos aeroportos, de forma a evitar ciberataques, a alguns pontos, nomeadamente aos postos de carregamento USB. Se se conectam dispositivos, cabos, etc. maliciosos aos postos de carregamento, o seu smartphone ou tablet ficará vulnerável a possíveis infeções ou ao roubo dos seus dados. Existem dispositivos que podem proteger esta conexão e, na grande maioria dos telemóveis atuais, é também possível configurar o modo de acesso USB para evitar a transferência de dados.

Também é preciso estar atento ao ‘wi-fi spoofing’. Ou seja, as conexões wi-fi abertas também representam um risco, não apenas nos aeroportos, mas também em qualquer local público. As ferramentas de ‘spoofing’ estão facilmente disponíveis, o que permite aos cibercriminosos fazer com que os seus portáteis imitem um ponto de acesso wi-fi, apresentando um nome de rede ou SSID conhecido, para que os utilizadores mais desprevenidos se conectem e exponham os seus dados.

Importa ainda ter em conta os casos de perda e roubo de dados, já que as falhas humanas são sempre um risco. Um incidente comum é o roubo ou a perda de dispositivos móveis com todo o tipo de informação sensível. Por este motivo, é necessário também proteger portáteis e smartphones, criptografando os dados que contêm e utilizando palavras-passe de bloqueio.

Por último, e porque o ‘phishing’ e o ‘smishing’ são o principal vetor de ataque (93% dos incidentes de segurança começam com um email fraudulento) é preciso reforçar a sensibilização dos utilizadores e o treino do sentido comum para podermos evitar ser enganados por um email falso ou SMS de companhias aéreas que nos convidam a clicar num link, ou a descarregar arquivos potencialmente maliciosos.