Cibercrime vai custar à economia global 9 biliões de euros por ano

O mercado da Internet das Coisas (IoT – Internet of Things) abrandou com o surgimento de um vírus que não atacou só computadores, mas prepara-se para crescer a dois dígitos este ano, de acordo com as previsões da consultora tecnológica IDC. As despesas globais com estes dispositivos cresceram a um ritmo mais lento que o esperado em 2020 – os analistas estimavam uma subida anual de 14,9% que acabou por ser de 8,2% – para 742 mil milhões de dólares (624 mil milhões de euros) e deverão retomar a taxa de crescimento anual composta de 11,3% até 2024. Porém, à medida que mais aparelhos eletrónicos são conectados e que os telemóveis, televisores, automóveis ou frigoríficos tornam-se (ainda) mais inteligentes acrescem preocupações com a segurança digital.

“Os dispositivos IoT podem ser uma fonte de ataques porque, devido à sua natureza, não é possível protegê-los no sentido habitual, ou seja, não é possível instalar-lhes um sistema de proteção endpoint. Por conseguinte, precisamos de um ecossistema que permita deteção e controlo para que, caso detetemos atividade maliciosa, possamos bloqueá-la”, alerta ao Jornal Económico (JE) Alberto Rodas, sales engineer manager da empresa de antivírus Sophos Ibéria. Sem revelar o número de ataques que lhe foram notificados, o gestor admite que no último trimestre os ciberataques “se multiplicaram”. “Temos visto ataques porque se publica o RDP (Remote Desktop Protocol) sem VPN [rede de comunicações privada] diretamente para a Internet. Utilizando ataques de força bruta ou falhas de produto (BlueKeep), os cibercriminosos têm levado a cabo ataques de maneira massiva”, garante.

“Desde máquinas de lavar, aspiradores até um simples relógio, tudo hoje em dia detém funções que permitem reporting, gestão e controlo à distância a um determinado grau. Naturalmente que todas as oportunidades representam riscos e esta não é uma exceção. A maior preocupação, de um modo geral, deriva antes do mais pela massificação de dispositivos “ligados” que representam dificuldades de gestão integrada, mas também a confiabilidade de cada um destes dispositivos no que diz respeito à segurança e robustez do ponto de vista de conetividade”, refere por sua vez Rui Shantilal, managing partner da Integrity. “Uma empresa que faça bons ténis de corrida, não é necessariamente uma boa empresa a introduzir tecnologia de conetividade nos ténis. Mas esses mesmos ténis, que podem nem dispor de informação muito sensível, podem conviver no mesmo contexto tecnológico com outros equipamentos de muito mais suscetibilidade e podem servir de porta de entrada para a rede e colocar todo o contexto tecnológico em risco”, adverte.

Quando se olha para a perda de riqueza mundial os valores são mais aterradores e podem causas danoso económicos equiparáveis a desastres naturais. O relatório anual da Sophos detalha que, pelo menos desde 2013, nenhuma ciberameaça teve um impacto mais danoso do que o ransomware, cujos até à data “já entraram nos biliões de dólares”. Ademais, nesta década surgiram os famosos ataques informáticos Wannacry e NotPetya, uma continuação dos botnets, vírus, spam e das fugas de ciberarmas patrocinadas por nações. Já empresa de investigação Cybersecurity Ventures prevê que os custos globais do crime cibernético aumentem 15% todos os anos, nos próximos cinco, atingindo os 10,5 biliões de dólares (9 biliões de euros), o que é mais do dobro do que se perdia em 2015.

Logo, cidadãos e empresas têm um papel na reversão deste prejuízo. Na opinião da Unipartner, uma empresa de tecnologias da informação (TI), “as estratégias de cibersegurança passam por garantir que na organização exista capacidade tecnológica para lidar com potenciais riscos de segurança”. “Todos os envolvidos devem possuir os conhecimentos necessários de prevenção e ação contra possíveis ataques, seguindo um conjunto de regras e processos de forma a evitar constrangimentos de negócio e processuais, as boas práticas existentes e os padrões de mercado. Uma das prioridades deste ano prende-se com a consciencialização constante sobre riscos e comportamentos, com o objetivo de garantir uma atitude preventiva, segundo a lógica “Zero Trust” que consiste em nunca confiar e sempre verificar fonte, emissor, anexo, link, site…”, explica Pedro Araújo, modern workplace e security services area leader da Unipartner. A estratégia acabará por, na sua opinião, levar a investimentos em diversas áreas, entre as quais a proteção e gestão de identidades, a threat management, Endpoint Detect and Response (EDR) e gestão de informação e eventos de segurança (SIEM), todos eles tirando partido de componentes que têm por base a Inteligência Artificial. O mesmo investimento e consciencialização deve suceder nas entidades públicas.

Centro Nacional de Cibersegurança alerta para campanhas de ‘phishing’ com imagens de bancos ou empresas de encomendas
O phishing – quando os piratas informáticos criam mensagens/emails aparentemente reais para roubar passwords ou dados bancários – continua a ser o principal ciberataque em Portugal, mas a técnica tem-se tornado cada vez mais sofisticada, tirando proveito das alterações no comportamento dos consumidores. Ou seja, se as pessoas recorrem mais às plataformas de streaming e entregas é mesmo aí que os cibercriminosos vão imiscuir-se. “Desde março do ano passado em particular, realçam-se as campanhas de phishing/smishing, com um predomínio de narrativas que utilizam a imagem de entidades bancárias, mas também de empresas de serviços de streaming ou do sector dos transportes de encomendas. Destaca-se igualmente o impacto da remotização do trabalho e da diluição do perímetro de segurança das organizações nos incidentes de infeção com malware”, afirma ao JE o coordenador do Centro Nacional de Cibersegurança (CNCS).

Lino Santos destaca ainda as infeções por malware (vírus) e o compromisso de conta não privilegiada, que completam o pódio dos ataques informáticos mais comuns no país. “A infeção por malware é particularmente relevante, porque manteve-se como o segundo tipo de incidente mais frequente este ano. É também o tipo de incidente mais identificado através de observáveis. É relevante em todo o mundo, variando a sua relevância em função de um maior nível de articulação entre operadores de comunicações eletrónicas com as autoridades de cibersegurança na notificação dos clientes infetados e no apoio à limpeza dos seus equipamentos”, explica o responsável do CNSC.

Apesar de os dados referentes aos primeiros três meses deste ano ainda não terem sido divulgados – sê-lo-ão no início do segundo trimestre no “Relatório Riscos & Conflitos 2021”, o engenheiro Lino Santos lembra que os contextos de crise, como aquela que se vive em termos sanitários e económicos, são tradicionalmente “explorados por atores hostis no ciberespaço para sustentarem as suas campanhas de ciberataques na ansiedade social e na atenção mediática global sobre o tema”.

É por esse motivo que o CNCS tem procurado criar um conjunto guias de apoio às organizações, para que estas beneficiem da transição digital sem pôr em causa a gestão do risco, como o Quadro Nacional de Referência em Cibersegurança ou Roteiro para Capacidade Mínimas de Cibersegurança, mais direcionado para as PME. O futuro (a curto prazo) passa por um certificado. “Para muito breve está a criação de um quadro de certificação de produtos e serviços em cibersegurança, alinhado com o quadro europeu homónimo e que pretende harmonizar e transmitir confiança nos produtos e serviços entro do mercado único digital”, avança Lino Santos.

O CNCS lançou ainda este mês uma edição do curso online gratuito “Cidadão Ciberseguro”, no qual os formandos serão confrontados com vários conteúdos e exercícios sobre comportamentos saudáveis – digitalmente falando – a adotar, tendo em conta o tema da navegação segura. O curso está dividido em três módulos (casa, trabalho e exterior), com quatro tópicos cada (identidade, redes e navegação, comportamento social e trabalho) e inclui uma avaliação final. “Temos desenvolvido atividades de índole mais pedagógica e de criação de capacidades, dirigidas a cidadãos e a empresas (independentemente da sua dimensão e sector de atividade), que assentam numa forte intervenção no domínio da sensibilização para comportamentos e atitudes mais seguras e responsáveis no uso das tecnologias digitais e no ciberespaço”, garante o coordenador. “Na componente de reação a incidentes temos vindo a desenvolver capacidades internas, fazendo crescer a equipa quer em número, quer em competências, ao mesmo tempo que melhoramos a articulação com as restantes entidades com responsabilidades operacionais no ciberespaço e desenvolvemos capacidades de visualização”, conclui.