Central Press

O cibercrime é um negócio e, como todos os negócios, tem de ter estratégias, se não estiver a rentabilizar é necessário inovar.

É na inovação e na alteração dos processos de negócio que o cibercrime nos troca as voltas. Quando planeamos o combate ao vishing (phishing de voz), temos um ataque de smishing (phishing por mensagem), quando partilhamos técnicas de combate ao phishing, temos um rapto virtual!

Afinal, quais são os maiores riscos? Não, não há uma resposta adequada. Na verdade, o que existem são previsões, as quais pretendem alertar para os potenciais riscos da cibercriminalidade, mas as previsões, embora baseadas em estudos, análises de tendências e da evolução tecnológica, não são certezas.

Não podemos saber o que vai acontecer no mundo sombrio do crime cibernético. A solução, ah!... a solução é a precaução! Desconfiar, estar informado, ser cauteloso e usar todos os meios ao dispor para garantir segurança adicional.

Para percebermos onde estamos em termos de cibersegurança, podemos olhar para a retrospectiva de 2023 e perceber quais foram estatisticamente os ciberataques mais frequentes. (Varonis)

Engenharia social é a base de quase todos os ataques, estuda vulnerabilidades e comportamentos, desde padrões de consumo, passando pela atividade nas redes sociais, seja qual for a nossa forma de estar, existe algures, alguém disposto a analisar o nosso comportamento para nos usar, para nos hackear ou para hackear uma ou outra empresa com quem trabalhamos. Cerca de 75% das violações de dados ocorridas em 2023 foram provocados por falha humana.

Phishing, os emails com conteúdos infetados ou com links que direcionam para falsos sites onde os dados são roubados, continuam a ser o tipo de ataque mais comum, calcula-se que cerca de 80% dos ataques originaram incidentes e mais de 25% dos ataques visam instituições públicas ou governamentais.

Violação de dados, a exposição de dados pessoais ou corporativos tem sido um crime em crescendo com um impacto significativo na sociedade, estudos indicam que as violações de dados ocorridas em 2023 tiveram prejuízos superiores a 4 M€. Um exemplo de violação de dados foi o ataque ao Twitter (atualmente X) que roubou dados de 220 milhões de utilizadores.

Cripto-crime, o valor da criptomoeda é elevado e bastante cobiçado pelos hackers, estima-se que os ataques a empresas do setor da criptomoeda tiveram um aumento superior a 500% e que, mais de 50% dos ataques de IoT (Internet das Coisas) foram efetuados com o intuito de utilizar as capacidades dos equipamentos para mineração de criptomoeda.

Vulnerabilidades das IoT, a ligação à internet de diversos equipamentos e eletrodomésticos criou vulnerabilidades que antes só existiam em servidores ou em fornecedores de serviços, mas agora começam a ser comuns em equipamentos privados, o DDoS (negação de serviço distribuído) é um desses ataques, a negação de serviço pode ir desde a impossibilidade de comunicar com o alarme de casa ou até ficar refém do próprio carro. Em média, uma casa inteligente pode sofrer milhares de tentativas de ataque por semana, mas basta uma ser bem-sucedida! Recentemente algumas pessoas ficaram em casa fechadas com o ar condicionado a fazer frio extremo a troco de um resgate para libertar os equipamentos.

Ransomware, o resgate de dados corporativos, roubados ou encriptados tornou-se um negócio rentável para os cibercriminosos. Em 2023, o valor médio dos resgates duplicou para cerca de 1,35 M€, os dados relativos ao 1º trimestre de 2023 revelaram que o número de vítimas duplicou, relativamente ao período homologo do ano anterior. Em Portugal as telecomunicações continuam a ser o sector mais atacado, dominando o malware de FakeUpdates (atualizações falsas).

Os números da cibercriminalidade continuam a crescer, para as empresas podemos encontrar um “Referencial de Competências” que o Centro Nacional de Cibersegurança disponibiliza no sentido de ajudar a criar competências de combate ao cibercrime, já no âmbito do cidadão, existem ações de sensibilização e formação, para desenvolver boas práticas e criar hábitos de ciber-higiene e deste modo minimizar os riscos (CNCS).