A ActiveSys tem apelado, frequentemente, para os cuidados a ter com os regulares ataques virtuais.

 

Desde o começo da Pandemia que os ataques virtuais dispararam. Os motivos são vários, mas a digitalização impulsionada pela Pandemia, levou a alterações nos moldes laborais (adoção de teletrabalho e trabalho híbrido), o que culminou numa rápida adaptação sem preparação prévia. Foi então notória a falta de preparação das empresas no âmbito da cibersegurança, revelando vulnerabilidades dos dispositivos, que deixaram de estar protegidos pela empresa.

Segundo a ITChannel, em 2021, as organizações portuguesas foram atacadas, em média, 881 vezes por semana. Isto representa um aumento de 81% face a 2020.

Face a isto, é crucial que cada organização, e os colaboradores da mesma, tenham capacidades para identificar se estão a ser vítimas de ciberataques e qual a tipologia dos mesmos.

 

Malware

O Malware é um dos mais conhecidos ataques virtuais. É um programa, ou código, prejudicial para os sistemas tecnológicos, projetado para se infiltrar nos mesmos sem o seu conhecimento. O principal intuito deste software passa por invadir, danificar ou incapacitar computadores, sistemas, redes, devices, assumindo o controlo das operações dos mesmos, interferindo no seu normal funcionamento.
O nosso parceiro Kaspersky, verificou um aumento considerável deste software malicoso, que tem servido para o roubo de passwords através da utilização de um Malware denominado Trojan-PSW.

Ransomware

Ransomware, é a forma mais popular de Malware, que bloqueia ou nega, o acesso ao dispositivo ou encripta ficheiros, exigindo, de seguida, o pagamento para a devolução de documentos ou dados roubados.
Rui Duro, country manager do nosso parceiro CheckPoint, revela que, em Portugal, por semana, uma organização está a ser atacada, em média, 947 vezes, sendo o Ransomware o que se destaca. Este é considerado o mais grave e o mais crescente ciberataque.

Phishing

Phishing, um dos mais comuns ataques virtuais, é o ato de enviar um email para um destinatário, alegando, falsamente, ser uma fonte credível, como uma empresa, numa tentativa de conseguir informações pessoais e importantes, que serão utilizadas, posteriormente, para fins indesejáveis.
De acordo com o Gabinete do Cibercrime, os ataques de Phishing aumentaram exponencialmente no ano de 2021, sendo que foi durante os períodos de confinamento que as denúncias atingiram o seu pico. Foram utilizados vários argumentos com o propósito de extorquir dinheiro ou dados sigilosos, em nome de empresas reputadas como a EDP ou a Autoridade Tributária.

Smishing

Variante de Phishing via SMS, onde o lesado recebe uma mensagem de texto que solicita o clique num link ou do download de uma aplicação. Contudo, ao proceder a um destes passos, são desviadas informações pessoais.
Este tipo de ciberataque tem sido a forma predileta dos hackers distribuírem Malware, tendo sido feito um investimento substancial na pirataria de contas de redes sociais, com o intuito de obter acesso aos dispositivos móveis.

Para além destes, o Centro Nacional de Cibersegurança (CNCS) revela quais foram os casos de Engenharia Social, categorizados pelo CERT.PT, mais comuns no primeiro semestre de 2021extorsão sexual (49%), a fraude do CEO (12%), a tentativa de burla mediante caso fictício de herança (11%) e a burla através da plataforma MB Way (7%), entre outros”.

O Observatório de Cibersegurança esclarece estes termos, explicando que o sextortion consiste na extorsão com base na ameaça de exposição de supostas imagens íntimas. Por sua vez, a CEO Fraud ocorre quando alguém se faz passar pela chefia de uma organização, solicitando uma transferência bancária a um colaborador. Já a burla mediante caso fictício de herança, procura ganhos com a promessa de dinheiro. Por fim, os casos de uso do MB Way dizem respeito a supostos compradores que conduzem vendedores online a transferir dinheiro indevidamente.

No Cyber Security Report de 2022 da CheckPoint, foram listadas as principais tendências para o presente ano, sendo elas:

  • Ataques às Cadeias de Abastecimento: Como o ataque à SolarWinds e a vulnerabilidade do Log4j, exposta em Dezembro.
  • Ciberataques a Interferir no Dia-a-dia: 2021 foi marcado pelo aumento exponencial de ciberataques, como tem sido afirmado, regularmente, pela ActiveSys. Estas ameaças virtuais, por vezes, tiveram impacto na vida diária de muitos indivíduos, comprometendo o seu trabalho.
  • Serviços Cloud sob Ataque: Vulnerabilidades em fornecedores Cloud tornaram-se muito mais alarmantes em 2021. As fragilidades expostas permitiram aos atacantes, por períodos de tempo variáveis, obter privilégios de administrador, aceder a quantidades massivas de dados pessoais e atravessar diferentes ambientes.
  • Desenvolvimentos na Superfície de Ataque Móvel: Ao longo do ano, os agentes maliciosos utilizaram cada vez mais o Smishing (Phishing para SMS) para a distribuição de Malware, tal como já mencionado. Ainda, a contínua digitalização do setor bancário, levou à introdução de várias aplicações concebidas para limitar as interações pessoais, o que, por sua vez, levou à distribuição de novas ameaças.
  • Fraturas no Ecossistema de Ransomware: Em 2021, assistimos a uma alteração da posição de várias organizações e entidades, passando da adoção de medidas preventivas, a medidas reativas, com uma abordagem ofensiva contra este tipo de hackers.
  • Regresso do Emotet: Um dos mais perigosos e célebres botnets da história está de volta.

Em vista disto, também se reforça o decreto-lei 65/2021 de 30 de julho, que surge para regulamentar alguns aspetos do Regime Jurídico da Segurança do Ciberespaço, sob a supervisão do CNCS. Esta lei, que constitui um passo relevante para a cibersegurança em Portugal, pretende garantir um elevado nível de segurança das redes e dos sistemas de informação em toda a União Europeia. Salienta-se, ainda, que esta jurisdição assentou sob as obrigações de aplicação de requisitos de segurança das redes e de sistemas de informação, assim como em regras para notificação de acidentes para as entidades no seu âmbito de aplicação.

Os detalhes quanto ao decreto ainda não foram todos acertados. No entanto, sabe-se que a sua aplicação diz respeito à Administração Pública, aos operadores de infraestruturas críticas, aos operadores de serviços essenciais e aos prestadores de serviços digitais.

Com toda esta informação, já é possível diminuir os riscos de um ataque virtual. Contudo, a ActiveSys dispõe de soluções e serviços que garantem a sua proteção contra ciberataques.

O Cibercrime é real e o risco de ciberataques é permanente! Conte com a ActiveSys para se proteger.

 

ActiveSys, we activate your business.