[weglot_switcher]

Vírus informáticos em alta próximo ano. “Malware continuará o ritmo de crescimento”, alerta ESET

Nuno Mendes recorda que houve um aumento de roubo de credenciais na pandemia, com maior volume na ‘deep web’ e ‘dark web’, e diz que “nos próximos tempos é natural que tenhamos casos de intrusões ou fuga de dados que poderão ter sido exploradas por um desses vetores”.
10 Novembro 2021, 07h50

As deteções de malware em Portugal aumentaram 10,8% no segundo trimestre, sendo que houve uma subida de 29,6% nas notificações software maliciosos que tentam roubar informações dos sistemas (infostealers), de acordo com o relatório de risco cibernético elaborado pela ESET. A tecnológica eslovaca alerta para os números crescentes de perigos informáticos para as pessoas e para as empresas, sobretudo porque, em termos globais, este ano o phising e as mensagens fraudulentas assumiram o controlo das ameaças por email.

Em entrevista ao Jornal Económico (JE), à margem da apresentação dos novos produtos de cibersegurança, o CEO da ESET Portugal afirmou que tecnologias como cloud sanboxing, método de autenticação por identificação multifator (two factor authentication) ou EDR (Endpoint Detection and Response, tecnologia de detecção e resposta a ameaças de dispositivos endpoint) podem ser “determinantes” na proteção das organizações.

“No capítulo da proteção, é de extrema importância ter um plano de segurança documentado e alinhado com os processos de negócio, sendo crucial que os departamentos de TI tenham em mente que somente a proteção anti-malware nos endpoints não é uma resposta suficiente. Existe uma constante evolução das variantes e tipos de malware e é importante reforçar a segurança dos sistemas contra ameaças zero-day e ransomware”, explicou Nuno Mendes ao JE.

O ransomware continua a ganhar terreno entre as ameaças mundiais, tendo as deteções por parte das empresas triplicado no segundo trimestre, segundo o relatório que apresentaram. Como se inverte esta tendência?

As campanhas de ransomware têm seguido o seu caminho expectável de propagação (com base no que conhecemos das operações de grupos organizados e oferta de serviços tipo ransomware as a service) tendo ganho cada vez maior expressão no terreno da cibersegurança em empresas de qualquer dimensão. De acordo com a telemetria da ESET, as deteções de ransomware viram uma estabilização entre o primeiro e o segundo quadrimestre deste ano, contudo assistiram-se a picos de deteção muito elevados e ao aumento face ao mesmo período homologo. Neste ano, assistimos a dois ataques de enorme dimensão que demonstraram a capacidade destes grupos organizados e do perigo deste tipo de ameaça. Um dos ataques forçou o Colonial Pipeline (o maior oleoduto nos EUA) a encerrar as suas operações, levando à declaração do estado de emergência por parte do presidente Joe Biden. O outro dos ataques foi efetuado à empresa americana Kaseya e teve impactos na Europa, tendo encerrado temporariamente umas das principais cadeias de supermercado sueca. Em Portugal este fenómeno também é frequente, embora a sua visibilidade mais reduzida, muito devido à dimensão das organizações afetadas e falta de compliance nesta área. Este ano registou-se um aumento dos ataques de força bruta, tendo sido registadas 827 mil tentativas de ataque via RDP no segundo quadrimestre do ano. Uma clara exploração das vulnerabilidades e que podem resultar em ataques deste tipo.

Que riscos cibernéticos vão marcar a agenda em 2022?

Antevemos mais um ano de grandes desafios ao nível da cibersegurança. O malware vai continuar com o seu ritmo de crescimento e continuaremos a assistir ao incremento de outro tipo de famílias, muito dirigidas a endpoints e ataques a cadeias de fornecimento. Os ataques de ransomware deverão ser olhados com muita atenção, até porque, este foi mais um ano em que empresas gigantes não escaparam a este tipo de ataque. Ainda no capítulo da pandemia é expectável que as empresas venham a sentir os efeitos colaterais do confinamento. Assistiu-se a um aumento de roubo de credenciais (nos acessos remotos, VPN, plataformas cloud) e é um facto que essas credenciais têm vindo a surgir em maior volume na deep web e dark web em mercados de cibercrime. Nos próximos tempos é natural que tenhamos casos de intrusões ou fuga de dados que poderão ter sido exploradas por um desses vetores. Esperemos que Portugal continue a liderar o ranking do melhor país europeu em cibersegurança (European Cybersecurity Index), pois os desafios serão muitos e as empresas devem ter a capacidade de: prever, prevenir, detetar e responder [quadrante da consultora Gartner].

Como é que o grupo olha para a operação em Portugal?

Tem uma enorme relevância. O nosso posicionamento está bem consolidado e alinhado com a estratégia definida para o resto da Europa. Ao longo dos últimos quatro anos temos registado crescimentos na ordem dos 15% e este ano ao que tudo indica vamos atingir novamente esse resultado. Com um portefólio de soluções domésticas que acompanham os requisitos emergentes de cibersegurança de qualquer utilizador de Internet a par de uma vasta oferta de soluções tecnológicas de segurança para o mercado empresarial, faz com que possamos ter um posicionamento ideal no mercado português. Por um lado, porque respondemos com soluções eficazes e com provas dadas na indústria a todas as micro e PME portuguesas e, por outro lado, porque a nossa oferta de soluções enterprise-level permite-nos chegar a grandes empresas nacionais bem como novas empresas (como o caso de algumas empresas unicórnio nossas clientes) de grande dimensão que procuram o nosso país para se instalarem.

Mais soluções de combate a riscos (quase) intermináveis 

A multinacional tricenária de soluções de cibersegurança – que conta com 40 mil clientes empresariais em 200 países e tem 13 centros de investigação e desenvolvimento – lançou recentemente uma nova versão da sua linha para utilizadores domésticos, juntamente com a plataforma “ESET Home”, que permite aos utilizadores gerirem a segurança de todos os seus dispositivos Windows e Android a partir de uma única interface. Ou seja, uma aplicação na qual as pessoas podem adicionar, gerir e partilhar licenças com a família e amigos, gerir as funcionalidades de antirroubo, controlo parental e gestor de passwords.

Nuno Mendes esclareceu que as atualizações que a empresa fez nos produtos fazem com que se a pessoa tiver alguma aplicação desatualizada (como o Adobe ou Office), e houver alguém a tentar tirar proveito dessa vulnerabilidade, a ameaça é logo bloqueada, o que ajuda os clientes mais reticentes a fazer updates. “Apesar de toda a precaução, o cibercrime acaba por estar à frente na corrida da caça e do rato e os intrusos podem fazer uma ligação à botnet e ligarem-se aos equipamentos. O mundo está a mudar. Cada vez existem mais ataques ao mundo empresarial, mais grupos organizados”, advertiu.

Perante um contexto internacional de ciberespionagem, fileless malware (não é identificado), cadeias de fornecimento a serem atacadas (em empresas de software e não só) e roubos de dados e identidade, a ESET assegura que também tem estado a mudar e a tentar moldar-se a esta realidade por via de encriptação, machine learning, segurança na cloud, anti-malware, EDR, DLP, controlo de dispositivos, anti-spam, entre outros.

Copyright © Jornal Económico. Todos os direitos reservados.