A afirmação é de Rui Duro, Country Manager da Check Point Software para Portugal. É que segundo os dados apresentados pela Check Point Software numa conferência de imprensa virtual, o cibercrime em Portugal durante o período pandémico, está acima da média mundial.
Algumas das razões para este acréscimo abrupto, prendem-se com a necessidade brusca que o tecido empresarial teve de colocar as suas pessoas em modelo de teletrabalho, o que traz consigo consequências nefastas para a segurança dos dados e informação empresariais, caso este processo não seja acompanhado por uma forte política de segurança e soluções de cibersegurança completas.
Portugal tem sido alvo de ataques cibernéticos multivector, que apostam na exploração de qualquer ponto fraco e inseguro existente nas infra-estruturas das organizações. Estes ataques têm sido predominantemente via campanhas de e-mail phishing, 90%. A tipologia de Ameaças a que as empresas portuguesas têm sido alvo ultrapassam em muito os valores ibéricos, europeus e mundiais, quer sejam ameaças Mobile, ataques bancários, criptomineração, ou botnets, estando somente alinhado com os valores mundiais a nível de roubo de dados (3,1%).
A urgência do trabalho remoto levou a que as empresas tivessem que disponibilizar informação de negócio de forma distribuída e facilmente acessível através de muitas ferramentas que não se encontram seguras ou monitorizadas pelos seus departamentos de TI. Este facto, permite aos cibercriminosos explorar a oportunidade dos utilizadores, na sua maioria, trabalhar em casa em ambientes desprotegidos ou com protecção de segurança mínima para poder efectuar ciberataques massivos e sofisticados que permitam o acesso à informação sensível das empresas, sem que sejam detectados no primeiro momento.
A estas situações, a equipa da Check Point, acrescenta a necessidade de educação dos empregados, bem como a adopção de ferramentas de cibersegurança capazes de proteger e prevenir qualquer tipo de ataque, inclusivamente os desconhecidos, atá ao dispositivo final de cada utilizador, criando desta forma um ecossistema seguro para os dados e informação empresarial.
“É deveras preocupante ver os dados que temos sobre o aumento da cibercriminalidade em Portugal. Nunca tivemos uma situação tão crítica no nosso país!” avançou Rui Duro. “Ao vermos este movimento a acontecer durante o tempo de confinamento, podemos desde já esperar um volume de ciberataques às organizações portuguesas ao longo dos próximos meses. Muitos destes ataques só revelarão a sua atividade e intuito final dentro de meses, quando conseguirem ter informação suficiente sobre as organizações e que possam comprometer o normal funcionamento das mesmas. As empresas têm que começar desde já a tentar sanar este problema, mesmo que saibamos que o pior já sucedeu. É importante que passemos a ter uma visão preventiva para que não cheguemos a sentir o impacto de um ataque, porque no momento em que se descobrir o vírus, os dados já estão comprometidos.”, diz ainda o responsável português.
Com os processos de negócio a tornarem-se virtuais e digitais, um comportamento seguro de navegação na web é extremamente importante.
Após um tempo de confinamento obrigatório, muitas empresas e organizações começam já a preparar as suas infra-estruturas para o “regresso à normalidade”. Este retorno deve ser acompanhado, segundo a tecnológica, não só por cuidados de saúde pública com todos os empregados, como também com algumas medidas preventivas e de protecção de dados.
Eis 5 cuidados a ter no regresso:
1. Segmentar o acesso à informação: a acessibilidade aos dados corporativos é fundamental para o normal funcionamento de qualquer empresa. Porém, a “liberdade” total para consultar a informação corporativa pode significar um risco para qualquer organização, principalmente quando atualmente os acessos estão dispersos quer geograficamente como por tipo de dispositivos. É necessário segmentar o acesso à informação para que cada empregado possa acedera os dados necessários para possa efetuar as suas funções. Graças a esta medida, pode reduzir de modo significativo o risco de um ataque por ransomware.
2. Proteger os dispositivos móveis: para além da acessibilidade, amobilidade dos dados é um dos principais pontos a ter em conta no momento de estabelecer uma estratégia de proteção de informação. Com esta alteração de paradigma, o trabalho remoto implica uma situação multidispositivo onde a segurança nem sempre é tida como uma prioridade, tornando estes dispositivos no alvo das campanhas cibercriminosas. 27% das empresas a a nível mundial sofreram ciberataques que comprometeram a segurança dos dispositivos móveis, segundo o Security Report 2019 da Check Point. Por esta razão, é essencial equipar estes dispositivos com medidas de proteção que façam frente a qualquer tipo de ciberameaça.
3. Formar os empregados a prevenir ciberataques: formar os empregados em conceitos básicos de cibersegurança continua a ser negligenciado pelas empresas portuguesas. A Check Point adverte que cada vez mais é necessário que não se fique pelo primeiro nível de segurança, com investimentos económicos e materiais, face a ataques de phishing. Segundo um estudo da Verizon, este é o ponto de partida para 90% das ciberameaças, é importante formar os empregados que as suas ações quotidianas de abrir um e-mail ou clicar num link pode converter-se numa janela para um cibercriminosos gerar o caos e causar graves danos a uma empresa.
4. Utilizar sistemas de comunicação seguros: as aplicações de videoconferência mantêm-se como uma das ferramentas mais utilizadas nesta nova realidade de trabalho, que irá combinar a presença física no escritório com trabalho remoto. Por este motivo, é fundamental utilizar serviços que ofereçam garantias a nível de segurança durante as reuniões online, ao partilhar documentos, partilhar écrans, etc. Para isso, é imprescindível implementar um sistema de passwords para acesso à reunião, de modo a que só aqueles que a tenham recebido possam entrar na sala virtual onde decorre a reunião.
5. Optimizar as ferramentas de segurança: um elemento-chave na estratégia de proteção de dados corporativos é o leque de ferramentas e soluções de segurança disponíveis. Estando actualmente a lutar contra ciberameaças GenV, podemos ver já uma nova geração de ataques que se destacam por serem ainda mais sofisticados e capazes de evitar qualquer meio de segurança. A maioria das empresas ainda se encontram protegidas somente com anti-vírus aplicacionais. Neste sentido, é necessário atualizar as ferramentas e adotar uma postura de prevenção de ameaças, evitando assim os ataques mesmo antes deles acontecerem.
Os dados apresentados pela Check Point durante a sua conferência de imprensa virtual foram recolhidos através do ThreatCloudTM da Check Point, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 2,5 mil milhões de websites e 500 milhões de ficheiros diariamente, identificando diariamente mais de 250 milhões de actividades de malware.