Dois especialistas explicam à CNN Portugal porque é temos ouvido falar tando de ciberataques ultimamente. "Assim como os bancos ao início eram assaltados e agora são seguros, também temos que aprender a lidar com o cibercrime. É o mundo que temos e não vai mudar. Temos que trabalhar para termos sistemas mais seguros e isso é possível "
Depois da Impresa e da Cofina, a Vodafone. O arranque de 2022 foi marcado por vários ciberataques a grandes empresas portuguesas. Mas se para muitos estas notícias poderão parecer surpreendentes, para Rui Duro, da Checkpoint Software Portugal, trata-se apenas de "algo normal". "Temos vindo a alertar para o aumento do número de ataques que estão a acontecer e também para o aumento da sua gravidade", diz este especialista em segurança informática, que, no entanto, afirma que "para já, não há qualquer relação entre estes ataques".
No último ano, a nível global, as organizações registaram 50% mais ciberataques por semana do que em 2020. Em Portugal, o aumento foi de 81%. Em média, em 2021, uma organização portuguesa foi alvo de uma tentativa de ciberataque 881 vezes por semana, de acordo com um estudo da Check Point Research.
A empresa fornecedora de soluções de cibersegurança concluiu que a educação/investigação foi o setor mais atacado com uma média de 1.605 ataques por semana a nível global, o que representa um aumento de 75%. Em Portugal, também a educação ocupou a primeira posição entre os setores mais visados pelo cibercrime, com uma média de ataques por semana de 2.480, ou seja, um acréscimo de 57%. Seguem-se os setores da saúde e administração pública e organização militar.
Este aumento acontece, antes de mais, porque o cibercrime é cada vez mais apelativo. "Os criminosos estão sempre à procura da área onde possam lucrar mais, por isso grupos criminosos que antes se dedicavam ao tráfico de droga, de armas ou de pessoas podem estar a transferir-se para o cibercrime", explica Rui Duro à CNN Portugal.
Além disso, o facto de as empresas serem cada vez mais digitais faz com que aumente a sua inter-operacionalidade e a sua complexidade. Ou seja, empresas que antes estavam em redes segregadas à medida que criam mais serviços e aplicações deixam de conseguir funcionar em redes autónomas. "Isto faz com que haja mais superfícies que podem ser atacadas e mais vetores de ataques, as empresas ficam mais vulneráveis."
Finalmente, com o aumento das operações digitais aumenta também a probabilidade de erro humano.
Rui Duro explica que os ataques podem ser diretos (como é o caso do ransomware, que ataca diretamente as organizações) ou indiretos - "quando os criminosos instalam malware que depois, sem nós nos apercebermos, usam os nossos sistemas para realizar operações ou pagamentos".
"O mundo mudou, este novo mundo digital implica que o risco também aumentou", confirma à CNN Portugal Bruno Castro, da empresa Visionware. "Ninguém está a salvo. Hoje em dia, a sociedade está muito suportada neste novo mundo digital, todos nós que vivemos assentes em meios digitais estamos vulneráveis, direta ou indiretamente."
Empresas devem investir na proteção
"Em contrapartida, apesar do aumento do risco, as empresas não estão a investir como deviam na sua proteção", alerta Rui Duro. "As grandes empresas, como a Vodafone, investem bastante na proteção para poderem reagir a um ataque mas mesmo assim não o conseguem evitar. Agora, imaginem o que acontece com muitas pequenas empresas que acham que isto nunca lhes vai acontecer e não levam a cibersegurança a sério. Estes ataques acontecem todos os dias e muitas vezes nem sequer são reportados."
Bruno Castro revela que muitas empresas contactam a Visionware depois de serem vítimas de ataques: "Muitas organizações não deram a real importância a este problema e não se precaveram e já foram vítimas". Mas também há outras que querem prevenir os ataques: "Já têm este tema na sua agenda e no seu orçamento, já não é uma coisa nova."
"A realidade no nosso dia a dia é responder a este tipo de ataques. Os criminosos interrompem os serviços, interrompem a atividade de empresas, roubam os dados, roubam informação, reutilizam os dados que roubaram e vão comercializá-los. Isto tem sido o nosso dia a dia nos últimos dois anos", explica.
