Os ciberataques atingiram níveis recordes no último ano, com perdas estimadas em €10 Mil Milhões de Euros. ​

Este artigo, o primeiro do novo ano, tem com principais propósitos relembrar a importância da segurança informática, mas também como uma forma de balanço sobre o ano de 2024 e os cibercrimes que marcaram um novo patamar no crime informático, sem esquecer o aumento fraudes online que cresceram no ultimo ano (muitas via dispositivos móveis e aplicações como o whatsapp e outras redes sociais). Como todos fomos assistindo pelas noticias dos media, foi crescente o cibercrime nas organizações ligadas ao estado, como hospitais, centros de saúde, tribunais e a centros de decisão em que algumas vezes malware tipo DDoS foi notório. Relembrar os ataques do tipo Rasonware e outro ataques cibernéticos às empresas de uma forma geral. Já os cidadãos particulares, ou seja, a maior parte dos utilizadores foi vitima de ataques informáticos, muitas vezes sem o saber com malware instalado nos seus dispositivos móveis, por falta de protecção.

Contudo, nem tudo foi deixado ao acaso. Talvez seja bom lembrar os diversos esforços que foram realizados no combate à guerra cibernética, especialmente na legislação e nos conselhos da União Europeia e das organizações que fazem o seu trabalho contra o cibercrime, lançando e alertando com recomendações, mas que muitos não seguem, seja por pura inconsciência, desconhecimento ou por acreditarem que só acontece aos outros.

É hoje consensual que a crescente dependência da tecnologia em todos os setores da sociedade, eventualmente impulsionada pela pandemia e pela transformação digital, tornou-nos alvos mais “apetitosos” para o cibercrime, que se tornaram cada vez mais sofisticados e ousados. Especialmente nos esquemas de fraude online, onde a engenharia social ganha relevância.

Será que estamos protegidos ?

Grande parte dos sistemas críticos, ainda apresentam vulnerabilidades graves e comprometimento de credenciais de segurança, apesar existir uma maior atenção com a cibersegurança os sistemas mais antigos não estão protegidos de ameaças.

Um Panorama Global de Ataques Cibernéticos

Em 2024, assistiu-se a uma proliferação de:

• Phishing/Vishing/Smishing: Segundo dados do Centro Nacional de Cibersegurança (CNCS), este tipo de crime aumentou em Portugal de acordo com queixas realizadas, relembro que este tipo de crime cibernético visa Iludir os utilizadores criando enganos enviados sobretudo por e-mail e mensagens de texto, mas também com  telefonemas (quer de números nacionais e estrangeiros) que visam obter informações sensíveis, como senhas e dados bancários, acesso por malware. Técnicas de engenharia social que se tornaram mais elaboradas e personalizadas.
• Quishing: QR codes que adulterados por cibercriminosos encaminham para sites (URL) com malware. Os ataques de Quishing são diferentes dos ataques de Phishing, já que em vez de um link baseado em texto é apresentado um QR Code alterado ou colado em cima do QR Code original em que  é apontado um link para um site com malware..
• Ataques de negação de serviço (DDoS): Sobrecarregam os servidores de uma organização, tornando-os inacessíveis. Esses ataques foram usados para chantagear empresas e governos.
• Ransomware: Ataques que criptografam os dados de uma organização, exigindo um resgate para a sua libertação. Setores como saúde, educação e governo foram particularmente visados.
• Criptojacking: Utiliza a capacidade de processamento de dispositivos para minerar criptomoedas sem o consentimento do proprietário, normalmente sistemas ligados permanentemente, como os servidores de empresas e organismos estatais.

Portugal não ficou imune a essa onda. O Centro Nacional de Cibersegurança (CNCS) registou um aumento significativo de incidentes, com destaque para o phishing e o ransomware. A crescente digitalização de serviços públicos e privados, tornou o país um alvo atrativo para cibercriminosos, ainda de acordo com o CNCS.

O Futuro da Cibersegurança

As perspectivas para 2025 são desafiadoras. A crescente complexidade das ameaças cibernéticas, combinada com a escassez de profissionais qualificados em cibersegurança que segundo algumas estimativas ascende a mais de 4 milhões em todo o mundo de acordo com o relatório Strategic Cybersecurity Talent Framework do Fórum Económico Mundial (World Economic Forum), o que exige uma abordagem proativa e colaborativa.

Facto: Os ataques que exploram vulnerabilidades que ainda não foram prevenidas e identificadas pelas empresas de segurança, os denominados Zero-day exploits (falhas de dia zero) têm vindo a aumentar de ano para ano. Basta ler o que o Google’s Threat Analysis Group (TAG) e a Mandiant apresentam num relatório com as maiores ameaças que são uma previsísão em 2025 (Previsão de cibersegurança para 2025 – Cybersecurity Forecast 2025).

Recomendação para todos

Para se proteger, quer organizações, quer utilizadores de tecnologia devem:

• Investir em segurança: Implementar soluções de segurança robustas, como firewalls, sistemas de detecção de intrusão e software de segurança de ponta.
• Consciencializar os colaboradores: Realizar treino e formação de forma  regular (pelo menos uma vez por ano), de modo a consciencializar os colaboradores sobre as novas ameaças cibernéticas e como se protegerem.
• Manter os sistemas atualizados: Aplicar regularmente patches de segurança para corrigir vulnerabilidades.
• Fazer backups regulares: Criar cópias de segurança dos dados para garantir a recuperação em caso de ataque.
• Colaborar com outras organizações: Compartilhar informações sobre ameaças e melhores práticas.

As preocupações com a cibersegurança na União Europeia

De acordo com diversas publicações e avisos de UE (ver o site: https://www.consilium.europa.eu/pt/policies/cybersecurity/), “os o ciberataques e a cibercriminalidade estão a aumentar, em número e em grau de sofisticação, em toda a Europa. Esta tendência deverá acentuar-se no futuro, uma vez que se prevê que, até 2025, 41 mil milhões de dispositivos em todo o mundo estarão ligados à Internet das coisas.”

Medidas de Protecção Recomendadas pelo CNCS

1. Autenticação multifator
2. Backups regulares
3. Actualização de sistemas
4. Formação em segurança digital

eu acrescentaria outras duas:

• A importância da segurança da nuvem
• A cibersegurança no contexto do trabalho remoto

Algumas estatísticas de 2023 com as comunicações móveis e na utilização de smartphones

Ameaças em Dispositivos Móveis – estatísticas (CNCS 2023)

• 67% dos incidentes de phishing visaram dispositivos móveis
• 42% aumento em malware bancário mobile (homebanking)
• 35% dos portugueses já foram vítimas de smishing

Aplicações Maliciosas

• 1.7 milhões de apps maliciosas removidas da Google Play
• 230.000 apps removidas da Apple Store
• Principais alvos: dados bancários e credenciais

Sistemas Operativos

• Android: 2.800 vulnerabilidades documentadas
• iOS: 900 vulnerabilidades reportadas

Em resumo: 2024 foi um ano de grandes desafios para a cibersegurança com a crescente sofisticação das ameaças e a rápida evolução da tecnologia exigem às organizações e aos indivíduos (enquanto utilizadores de um qualquer dispositivo digital) que estejam sempre atentos e prontos para se adaptar a novas ameaças. A inteligência artificial (IA) tem o potencial de transformar a cibersegurança, mas é fundamental que seja utilizada de forma responsável para proteger nossos dados e sistemas.

Se gostou deste artigo e o achou interessante dê o seu “Gosto” e partilhe-o com os seus amigos. Este site serve para isso mesmo: elucidar, ensinar e relembrar algum assunto a quem gosta de Informática.

Em caso de alguma dúvida ou questão, envie um e-mail para formacaoajuda@gmail.com para qualquer esclarecimento.

Subscreva o nosso blog e receba automaticamente os novos artigos,

Obrigado.