Rui Damião em 2021-4-20
A Check Point reforça que o cibercrime mudou e que se ajustou a uma nova realidade – uma realidade em que o trabalho remoto existe, em que a transformação digital explodiu e onde nem sempre a cibersegurança acompanha o crescimento das organizações
Com a pandemia e a mudança do trabalho presencial para o trabalho remoto, a cibersegurança teve um desafio acrescido durante 2020. Num evento com jornalistas, Rui Duro, Country Manager para Portugal da Check Point Software, indica que, na verdade, “não há nada de muito novo para dizer”. “Quando falamos do tema da cibersegurança, estamos sempre à espera de coisas muito complexas, mas o cibercrime e a cibersegurança está muito relacionado com a oportunidade”, salienta Rui Duro, que acrescenta que “quem faz o cibercrime é muito oportunístico e aquilo que normalmente vemos é as oportunidades a existirem e o cibercrime mudar”. 2020 assistiu a uma pandemia que, por sua vez, levou a uma transformação digital acelerada. Assim, também o cibercrime teve de mudar e ajustou-se a estas novas oportunidades. “Se analisarmos o cibercrime antes de COVID e depois de COVID, o que vemos é um aproveitamento das oportunidades que apareceram”, indica o Country Manager. Pandemia e cibersegurançaRui Duro partilha alguns dados que indicam que foram roubados mais de 22 mil milhões de registos através da exploração de brechas de segurança em 2020, todos eles provenientes de 730 casos que foram divulgados publicamente. Neste número já se inclui a recente brecha no Facebook – em que os dados já estão a ser utilizados para realizar ataques de phishing direcionados, tentando utilizar informações verdadeiras para tentar ter uma maior chance de sucesso. O Country Manager da Check Point relembra que “as organizações cibercriminosas são altamente complexas e muito organizadas”; é possível encontrar quem se foque apenas no roubo de informação e na sua venda para, depois, ser utilizada por aqueles que levam a cabo os ciberataques mais complexos ou com um maior dano financeiro. Com o crescimento da pandemia, naturalmente que aumentaram os ataques a hospitais. Rui Duro explica que os cibercriminosos aproveitaram um período de maior confusão e de enorme necessidade nos centros hospitalares para lançarem ciberataques a estas unidades. Em setembro de 2020, por exemplo, morreu um paciente num hospital alemão depois de ter sido enviado para um hospital que tinha sido alvo de um ataque de ransomware. O trabalho remoto foi, também, uma via de entrada para muitos cibercriminosos. Este método de trabalho passou a ser o alvo para roubar informação ou para obter acesso e se infiltrarem nas redes corporativas. Segundo a Check Point, 24% das organizações a nível global foram alvo deste tipo de ataque. Algo que também cresceu foi os ataques de ransomware de dupla extorsão. De acordo com Rui Duro, metade dos ataques de ransomware envolveram esta ameaça que implica não só a encriptação de todos os dados, mas também a ameaça de que, se o resgate não for pago, esses dados vão ser publicados e onde todos poderão ter acesso aos mesmos. O que aí vemO Country Manager da Check Point em Portugal partilha, também, algumas mudanças de paradigma no futuro da cibersegurança. Uma dessas alterações é deixar de apenas detetar para passar a prevenir ataques em tempo real. Simultaneamente, é necessário criar um ecossistema de segurança alargado que vai para além do perímetro de segurança da infraestrutura interna das empresas, assumindo uma abordagem de secure everything and everywhere. As organizações têm, também, que pensar numa abordagem absolute zero trust security, uma abordagem que terá impacto na definição e na implementação das políticas de segurança, até porque a adoção de soluções cloud se vai manter como uma prioridade e vai trazer desafios de segurança intrínsecos às empresas. |