Qual será a evolução do cibercrime ao longo deste ano?
Com os negócios cada vez mais digitalizados, verifica-se um aumento crescente de ataques informáticos que se acentuou a partir de Março de 2020 e, em Portugal, de forma mais mediática, nas últimas semanas. Vários relatórios identificam este aumento exponencial e indicam que o número de ataques e ciberameaças não irá diminuir.
Qual o impacto previsível nas empresas do sector financeiro?
Todas as empresas, independentemente do seu sector de actividade, devem estar preparadas, e é verdadeiramente relevante que as organizações desenvolvam uma cultura de ciberdefesa com a premissa de que um dia serão atacadas. Começando pelos CEO e terminando nos colaboradores que no dia-a-dia garantem as operações, o foco deverá estar no trabalho cooperativo entre a organização, colaboradores, fabricantes de soluções de cibersegurança e consultoras TI especializadas neste tipo de serviços. É necessário garantir as capacidades de segurança da tecnologia holísticas em relação à especificidade das arquitecturas de TI, que permitam minimizar o risco e mitigar o impacto de um ciberataque.
Quais os tipos de ataques que estão a evoluir mais e por que estão reunidas as condições ideais para esses ataques em particular?
Os ataques mais frequentes são machine-to-machine (M2M), ataques silenciosos, altamente personalizados e sofisticados, clonagem de websites ou esquemas de phishing. Os mais comuns são:
- Falsos emails ou mensagens falsas. Utilização de mensagens e imagens aparentemente reais, de forma a persuadir o utilizador a fazer determinadas acções. Caso o utilizador não perceba que é um email de phishing, pode acabar por clicar num link fraudulento ou alterar a password da conta.
- Ataques aos dados na cloud. Actualmente armazena-se cada vez mais dados na cloud, o que aumenta a possibilidade de cibercrime. O modus operandi é similar ao referido no exemplo anterior, muitas vezes com envio de emails falsos.
- Phishing por ransomware. Neste tipo de phishing o utilizador também recebe um link malicioso. Porém, em vez de ser direccionado para um site falso, esse link procede à instalação de malware no computador. A intenção do ataque passa não só pelo roubo da informação, mas também pelo sequestro virtual do próprio computador ou por uma entrada "silenciosa" na rede de uma organização, permitindo-lhe, a partir daí permanecer incógnito nessa mesma rede, roubando quantidades gigantescas de dados, ou assumindo controlo sobre outras plataformas, sistemas, por exemplo.
De que forma as empresas do sector financeiro podem envolver os seus colaboradores na segurança dos dados?
Há alguns passos que ajudam as empresas e os seus colaboradores a reduzir o risco. As organizações podem e devem realizar simulações de phishing e acções de sensibilização junto dos seus colaboradores. Este tipo de iniciativas e testes permite não só avaliar o nível de preparação e atenção dos colaboradores a possíveis ataques, mas também que todos se preparem da melhor forma possível para lidar com ameaças reais.
Faz sentido que esta consciencialização passe por acções de formação?
Sim, com toda a certeza. O relatório anual da Expel conclui que a maioria dos ataques de ransomware em 2021 é auto-instalada. Os investigadores identificaram que oito em cada dez ataques por ransomware ocorrem por erro humano, após as vítimas terem aberto um ficheiro com código malicioso. É, por isso, fundamental que todas as organizações, independentemente da sua dimensão ou sector de actividade, estejam cada vez mais atentas e, sobretudo, preparadas para um eventual ataque. Os colaboradores são parte essencial nesse processo.
Considera que a cibersegurança tem de passar a ser um tema transversal a todos os departamentos da empresa?
O tema da cibersegurança é um dos grandes desafios que se colocam às organizações, independentemente do seu perfil, sector de actividade ou dimensão. A cibersegurança é um problema que nos afecta a todos, não só a nível empresarial, mas também pessoal. É muito importante analisar os riscos a que estamos expostos e definir roadmaps que os permitam mitigar. A cibersegurança já não é apenas um tema dos departamentos de TI. É central e deve estar na agenda de qualquer CEO.
Que conselhos deixa às empresas para criarem um ecossistema seguro?
É fundamental que se foquem na arquitectura de segurança através de uma abordagem holística que inclua capacidades tecnológicas "inteligentes" e que contemple standards, guidelines, processos e práticas que garantam mecanismos de salvaguarda das políticas de segurança e de privacidade da informação e dos acessos. Nesse contexto, a inteligência artificial é um forte aliado ao serviço da cibersegurança e um investimento essencial nos dias de hoje.
Publicado em Risco
