As deteções de malware em Portugal aumentaram 10,8% no segundo trimestre, sendo que houve uma subida de 29,6% nas notificações software maliciosos que tentam roubar informações dos sistemas (infostealers), de acordo com o relatório de risco cibernético elaborado pela ESET. A tecnológica eslovaca alerta para os números crescentes de perigos informáticos para as pessoas e para as empresas, sobretudo porque, em termos globais, este ano o phising e as mensagens fraudulentas assumiram o controlo das ameaças por email.
Em entrevista ao Jornal Económico (JE), à margem da apresentação dos novos produtos de cibersegurança, o CEO da ESET Portugal afirmou que tecnologias como cloud sanboxing, método de autenticação por identificação multifator (two factor authentication) ou EDR (Endpoint Detection and Response, tecnologia de detecção e resposta a ameaças de dispositivos endpoint) podem ser “determinantes” na proteção das organizações.
“No capítulo da proteção, é de extrema importância ter um plano de segurança documentado e alinhado com os processos de negócio, sendo crucial que os departamentos de TI tenham em mente que somente a proteção anti-malware nos endpoints não é uma resposta suficiente. Existe uma constante evolução das variantes e tipos de malware e é importante reforçar a segurança dos sistemas contra ameaças zero-day e ransomware”, explicou Nuno Mendes ao JE.
O ransomware continua a ganhar terreno entre as ameaças mundiais, tendo as deteções por parte das empresas triplicado no segundo trimestre, segundo o relatório que apresentaram. Como se inverte esta tendência?
As campanhas de ransomware têm seguido o seu caminho expectável de propagação (com base no que conhecemos das operações de grupos organizados e oferta de serviços tipo ransomware as a service) tendo ganho cada vez maior expressão no terreno da cibersegurança em empresas de qualquer dimensão. De acordo com a telemetria da ESET, as deteções de ransomware viram uma estabilização entre o primeiro e o segundo quadrimestre deste ano, contudo assistiram-se a picos de deteção muito elevados e ao aumento face ao mesmo período homologo. Neste ano, assistimos a dois ataques de enorme dimensão que demonstraram a capacidade destes grupos organizados e do perigo deste tipo de ameaça. Um dos ataques forçou o Colonial Pipeline (o maior oleoduto nos EUA) a encerrar as suas operações, levando à declaração do estado de emergência por parte do presidente Joe Biden. O outro dos ataques foi efetuado à empresa americana Kaseya e teve impactos na Europa, tendo encerrado temporariamente umas das principais cadeias de supermercado sueca. Em Portugal este fenómeno também é frequente, embora a sua visibilidade mais reduzida, muito devido à dimensão das organizações afetadas e falta de compliance nesta área. Este ano registou-se um aumento dos ataques de força bruta, tendo sido registadas 827 mil tentativas de ataque via RDP no segundo quadrimestre do ano. Uma clara exploração das vulnerabilidades e que podem resultar em ataques deste tipo.
Que riscos cibernéticos vão marcar a agenda em 2022?
Antevemos mais um ano de grandes desafios ao nível da cibersegurança. O malware vai continuar com o seu ritmo de crescimento e continuaremos a assistir ao incremento de outro tipo de famílias, muito dirigidas a endpoints e ataques a cadeias de fornecimento. Os ataques de ransomware deverão ser olhados com muita atenção, até porque, este foi mais um ano em que empresas gigantes não escaparam a este tipo de ataque. Ainda no capítulo da pandemia é expectável que as empresas venham a sentir os efeitos colaterais do confinamento. Assistiu-se a um aumento de roubo de credenciais (nos acessos remotos, VPN, plataformas cloud) e é um facto que essas credenciais têm vindo a surgir em maior volume na deep web e dark web em mercados de cibercrime. Nos próximos tempos é natural que tenhamos casos de intrusões ou fuga de dados que poderão ter sido exploradas por um desses vetores. Esperemos que Portugal continue a liderar o ranking do melhor país europeu em cibersegurança (European Cybersecurity Index), pois os desafios serão muitos e as empresas devem ter a capacidade de: prever, prevenir, detetar e responder [quadrante da consultora Gartner].
Como é que o grupo olha para a operação em Portugal?
Tem uma enorme relevância. O nosso posicionamento está bem consolidado e alinhado com a estratégia definida para o resto da Europa. Ao longo dos últimos quatro anos temos registado crescimentos na ordem dos 15% e este ano ao que tudo indica vamos atingir novamente esse resultado. Com um portefólio de soluções domésticas que acompanham os requisitos emergentes de cibersegurança de qualquer utilizador de Internet a par de uma vasta oferta de soluções tecnológicas de segurança para o mercado empresarial, faz com que possamos ter um posicionamento ideal no mercado português. Por um lado, porque respondemos com soluções eficazes e com provas dadas na indústria a todas as micro e PME portuguesas e, por outro lado, porque a nossa oferta de soluções enterprise-level permite-nos chegar a grandes empresas nacionais bem como novas empresas (como o caso de algumas empresas unicórnio nossas clientes) de grande dimensão que procuram o nosso país para se instalarem.
Mais soluções de combate a riscos (quase) intermináveis
A multinacional tricenária de soluções de cibersegurança – que conta com 40 mil clientes empresariais em 200 países e tem 13 centros de investigação e desenvolvimento – lançou recentemente uma nova versão da sua linha para utilizadores domésticos, juntamente com a plataforma “ESET Home”, que permite aos utilizadores gerirem a segurança de todos os seus dispositivos Windows e Android a partir de uma única interface. Ou seja, uma aplicação na qual as pessoas podem adicionar, gerir e partilhar licenças com a família e amigos, gerir as funcionalidades de antirroubo, controlo parental e gestor de passwords.
Nuno Mendes esclareceu que as atualizações que a empresa fez nos produtos fazem com que se a pessoa tiver alguma aplicação desatualizada (como o Adobe ou Office), e houver alguém a tentar tirar proveito dessa vulnerabilidade, a ameaça é logo bloqueada, o que ajuda os clientes mais reticentes a fazer updates. “Apesar de toda a precaução, o cibercrime acaba por estar à frente na corrida da caça e do rato e os intrusos podem fazer uma ligação à botnet e ligarem-se aos equipamentos. O mundo está a mudar. Cada vez existem mais ataques ao mundo empresarial, mais grupos organizados”, advertiu.
Perante um contexto internacional de ciberespionagem, fileless malware (não é identificado), cadeias de fornecimento a serem atacadas (em empresas de software e não só) e roubos de dados e identidade, a ESET assegura que também tem estado a mudar e a tentar moldar-se a esta realidade por via de encriptação, machine learning, segurança na cloud, anti-malware, EDR, DLP, controlo de dispositivos, anti-spam, entre outros.
Taguspark
Ed. Tecnologia IV
Av. Prof. Dr. Cavaco Silva, 71
2740-257 Porto Salvo
online@medianove.com