2020-11-23
As vulnerabilidades, os riscos inerentes ao software e as próprias infraestruturas de IT estão cada vez mais complexas. No Sophos Evolve discutiu-se a evolução da cibersegurança, das ameças e dos cibercriminosos no panorama atual
Foi num evento intitulado de Sophos Evolve que vários representantes da Sophos Iberia discutiram temas relacionados com a evolução da cibersegurança e do cibercrime. Segundo a SophosLab, e sendo o ransomware uma realidade cada vez mais presente, só no último trimestre, o pré-pagamento de resgates aumentou 21%. O pagamento médio de resgate no trimestre recém-concluído é agora equivalente a 233.817,30 euros, um valor a pagar em criptomoedas. O pagamento médio foi de 84.116 euros. Por outro lado, a cibersegurança, as ameaças e cibercriminosos estão em constante evolução e as vulnerabilidades, os riscos inerentes ao software e as próprias infraestruturas de IT estão cada vez mais complexas. Ricardo Maté Salgado, Diretor General Sophos Iberia, explica que 51% das organizações acreditam que minimizar o risco de um ciberataque é uma prioridade, 51% sofreu pelo menos um grave incidente de ransomware nos últimos 12 meses e 70% sofreu um incidente de segurança pública na cloud no ano passado. “52% das violações que ocorrem nas organizações derivam de hackers e são precisos cerca de 206 dias para uma organização detetar uma violação”, explica Iván Mateos Pascual, Ingeniero Preventa Sophos Iberia. Fatores como o aumento de campanhas de desinformação, a utilização cada vez maior da inteligência artificial e machine learnig, a sofisticação dos ataques de ransomware, os ataques de ransomware em hospitais, sistemas sanitários e outras infraestruturas, bem como os ataques a dispositivos e sistemas IoT- em conjunto com o aparecimento da pandemia provocada pelo COVID-19- conduziram a um aumento de ciberameaças baseadas em ataques a redes e dispositivos domésticos, ataques a produtos farmacêuticos e trabalhos de investigação, ataques a ferramentas e soluções utilizadas durante o teletrabalho e ataques a serviços na cloud. Na perspetiva de Keren Elazari, Security Analyst & Ethical Hacker, “é necessário adotar uma mentalidade mais ampla, uma abordagem de defesa do ecossistema e não só de produtos pontuais. No fundo, uma segurança abrangente”, afirma. “O próximo passo é preparar-nos para essa futuro e realidade híbrida alargada”. Keren Elazari acredita ainda que é fundamental criar mecanismos de acesso seguros, serviços, aplicações na cloud e mecanismos de autentificação para os utilizadores que confiam neste novo mundo de trabalho, onde as pessoas trabalham a partir de qualquer lado. “Os hackers brancos intensificaram-se ao longo da pandemia sob a forma de programas de recompensa por erros, permitindo a esta espécie de hackers individuais reportarem vulnerabilidades e problemas de segurança de empresas como o Facebook e a Google que têm programas de recompensa por erros e que utilizam este conhecimento para se proteger”, afirma. Alberto R.Rodas, Diretor de Engenharia da Sophos Iberia, explica que a solução da Sophos para campanhas de ataques baseia-se na solução Phish Threat, desenvolvida em três passos: Teste- Modelos de ataque personalizáveis e alimentados pela mais recente inteligência de ameaça; Formação- Gama de cursos de formação interativa que abrangem temas de segurança; "Na Sophos protegemos as pessoas do cibercrime desenvolvendo produtos e serviços poderosos e intuitivos que fornecem ao mundo a cibersegurança mais eficaz para organizações de qualquer dimensão", conclui Ricardo Maté Salgado |