A frequência e o alcance das ameaças e ciberataques está a aumentar em Portugal e no mundo. Todos os dias encontramos nos meios de comunicação notícias sobre ciberataques a instituições governamentais e a grandes empresas privadas. Além disso, os efeitos dos ciberataques são cada vez mais prejudiciais, devido à sua crescente sofisticação técnica, o que torna mais difícil a defesa por parte das empresas e dos Estados.
Esta é uma tendência que se manterá enquanto os grupos criminosos responsáveis por estes ciberataques continuarem a obter grandes lucros com riscos mínimos para si próprios – uma vez que a motivação dos ciberataques é geralmente económica – e enquanto a comunidade internacional não agir contra os governos que não só protegem, mas também encorajam estes tipos de ciberataques.
Neste sentido, a Cipher apresenta alguns pontos-chave que resumem a seriedade e relevância deste tipo de crime em Portugal.
Pontos-chave:
- Segundo dados do Centro Nacional de Cibersegurança, os ciberataques aumentaram em 26% em 2021, comparando com 2020. As vítimas dos ciberataques estão principalmente relacionadas com o setor do comércio e serviços, bem como com instituições bancárias e financeiras e instituições como administrações públicas. No último ano, também se registou um aumento de ataques a infraestruturas críticas, o que afeta a população em geral e os seus serviços essenciais.
- De acordo com o Centro Nacional de Cibersegurança, durante o ano de 2021, destacaram-se como ciberameaças particularmente relevantes as ações que utilizam engenharia social, como o phishing (através de email), o smishing (SMS) e o vishing (telefone), bem como ameaças de ransomware, fraudes e burlas online.
- Em relação às campanhas de phishing, muito comuns no nosso país, os utilizadores e as organizações são aconselhados a ter conhecimento dos e-mails de destinatários não fiáveis, e a abster-se de fornecer informações pessoalmente identificáveis (PII) ou de descarregar ficheiros a partir de fontes não fiáveis.
- Relativamente às ameaças de ransomware ou de desvio de dados, prevê-se que continuem a aumentar nos restantes meses do ano e em 2023, por isso recomenda-se o exercício de uma série de práticas que ajudarão a prevenir este tipo de crime. Por exemplo, implementar backups regulares; instalar atualizações e patches de sistema operacional, software e firmware assim que são lançados; verificar controladores de domínio, servidores, estações de trabalho e diretórios para contas de utilizador novas ou não reconhecidas; não conceder privilégios de administrador a todos os utilizadores ou desativar portas de acesso remoto (RDP) não utilizadas; e monitorizar os registos de acesso remoto para atividades fora do comum.
Perante este contexto, parte da solução consiste em definir prioridades e realizar uma análise de risco. Para este fim, recomenda-se a definição de um plano de investimento a médio e longo prazo, bem como de um plano de comunicação para situações de crise.
A Cipher é a empresa que reúne as atividades da Prosegur no domínio da cibersegurança e conta com operações na Europa, EUA e América Latina. A empresa dispõe de três centros de cibersegurança (SOC/CERTs) a partir dos quais presta serviços 365 dias por ano.
