No passado mês de setembro, a PJ, em colaboração com o FBI, desmantelou um esquema online de compra e venda de dados pessoais, cujo servidor estava alojado em Portugal.
De facto, proteger os dados pessoais num mundo cada vez mais digital pode ser desafiante, principalmente quando os ataques virtuais são cada vez mais sofisticados e recorrentes.
O caso que chamou a atenção do mundo no último mês tratou-se de um site, denominado WT1SHOP, que disponibilizava, de forma ilícita, cerca de seis milhões de dados e informações pessoais como nomes, moradas, dados de contas bancárias, cartões bancários, credenciais de acesso a dados sigilosos, entre outros registos.
Em paralelo ao site, existia, também, um fórum com mais de 100 mil utilizadores que, através de pagamentos em moeda virtual, compravam e vendiam informações pessoais.
A desmantelação deste grupo foi levada a cabo pela Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) e pela Unidade de Perícia Tecnológica e Informática (UPTI). Ainda, e de acordo com as declarações da PJ, esta atividade gerava receitas na ordem dos 4 milhões de dólares.
No mesmo sentido, também a TAP foi alvo de um ciberataque, onde os dados de mais de 100 mil pessoas foram tornados públicos.
Esta saga de roubo de credenciais e de dados pessoais tem aumentado a preocupação e a desconfiança dos indivíduos no momento de fornecer informações privadas.
Ao nível empresarial, a Microsoft revela que 54% dos líderes de IT notaram um aumento de ataques de Phishing via email.
O email constitui uma das principais ferramentas de comunicação e das mais importantes e utilizadas pelas organizações sendo, por isso, um ambiente propício à propagação de ameaças.
A verdade é que nem todos os emails maliciosos vão para o lixo ou para o spam. Os hackers têm sido cada vez mais arrojados no que toca às estratégias implementadas para roubar informações, criando formas de tornar os emails falsos mais aliciantes, através da engenharia social, ao ponto de que um simples clique mal dado pode comprometer a empresa inteira.
Um ataque ao correio eletrónico pode expor informações pessoais de clientes e colaboradores, bloquear documentos, levar a perdas financeiras e de credibilidade perante o mercado, entre outros problemas que podem colocar em causa o negócio e a confiança da empresa junto dos demais. Ainda por cima, o tecido empresarial português é composto, maioritariamente, por pequenas empresas que, normalmente, possuem uma maior dificuldade não só na perceção do risco de atividade maliciosa cibernética, assim como na preparação para lidar com possíveis ataques virtuais, como variantes de malware.
Todas as partes que compõem um email são fatores de alerta e, como já mencionado pela ActiveSys, não existe uma proteção 100% eficaz. Contudo, os especialistas defendem que a melhor estratégia passa por abordar a proteção do ponto de vista da sensibilização.
Um estudo realizado pela F-Secure desvenda que os colaboradores estão, na verdade, cada vez mais sensibilizados e capazes de identificar Phishing na sua inbox, constituindo um avanço ao nível da consciencialização organizacional, um ponto fulcral já que os relatórios referem que um dos pontos de entrada de vírus é, sem dúvida, a mão de obra não informada sobre os perigos cibernéticos.
Ainda no mesmo relatório, quase 60% dos utilizadores afirma reportar emails após verificar a existência de um link suspeito, de remetentes incorretos, de anexos duvidosos ou de suspeitas de spam. Spam que, segundo dados divulgados pela Cisco, em outubro de 2021, mais de 83% do tráfego de email a nível global era, de facto, spam.
Finalmente, um estudo da ESET, o Threat Report T1 2022 concluiu que, em Portugal, o malware de roubo de dados pessoais cresceu 57.5%, país onde este fenómeno é mais acentuado, apesar de estar em crescimento a nível global. “O crescimento destas ameaças reforça a necessidade urgente de as organizações e utilizadores protegerem os seus dados e toda a sua atividade digital”, sublinha Ricardo Neves, Marketing Manager da ESET Portugal.
Estamos a viver a era dos dados e esta questão do roubo de credenciais reflete-se num problema de confiança que é determinante nas decisões de compra de qualquer consumidor, seja fisicamente ou online. Torna-se, portanto, fundamental garantir a cibersegurança e contribuir para a literacia digital.
De forma a contribuir para a sensibilização sobre este assunto, e sendo outubro o mês dedicado à consciencialização sobre a cibersegurança, disponibilizamos algumas dicas para que se possa proteger destes roubos massivos que temos vindo a assistir:
- Utilize passwords fortes e altere-as regularmente;
- Não utilize a mesma password para as diferentes contas;
- Utilize a autenticação multifatorial;
- Visite, apenas, sites seguros;
- Faça as atualizações de software sempre que são pedidas;
- Tenha em atenção às aplicações e ficheiros que descarrega e aos links em que clica;
- Tenha um software de antivírus atualizado;
- Verifique se os contactos recebidos são fidedignos;
- Não aceda a ligações wi-fi públicas;
- Interaja de forma segura nas redes sociais;
- Destrua informações pessoais;
- Mantenha-se informado.
O Cibercrime é real e é imperativo que exista uma boa política de segurança.
A ActiveSys é o apoio especializado ideal para ajudar a sua empresa a implementar adequadamente as boas práticas de segurança. Não hesite em contactar-nos.