As 5 principais ciberameaças que assolam a Europa em 2020

Para comemorar o Mês da Cibersegurança, a Check Point lançou a campanha “Do Your Part. #BeCyberSmart” para consciencializar os utilizadores para a importância da segurança na Internet 

A cibersegurança tem se tornado uma necessidade ao longo das últimas décadas. A digitalização global, tanto a nível pessoal como profissional, abriu um leque de possibilidades, mas também de riscos. Por esta razão, e a fim de celebrar o mês da cibersegurança que está prestes a terminar, a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, lançou a campanha “Do your Part. #BeCyberSmart”, no sentido de consciencializar os utilizadores para a sua proteção no ambiente virtual, uma tarefa na qual todos desempenhamos um papel chave. A Check Point apresenta também dados relativos ao nível de cibersegurança presente na Europa retirados do seu Threat Intelligence Report. 

“Gradualmente, mais aspetos da nossa vida estão totalmente ligados ao digital. Depositamos muita informação em ferramentas conectadas à Internet, mas ainda não há muita consciência relativamente à importância de proteger estes dados, implementando estratégias de cibersegurança que permitirão uma experiência online mais segura”, afirma Rui Duro, Check Point Country Manager para Portugal. “Por estas razões, e a propósito do Mês da Cibersegurança, quisemos lançar a nossa campanha “Do Your Part #BeCyberSmart”. O número de dispositivos IoT conectados está a aumentar, devemos adotar uma atitude “Smart”, comprometendo-nos com uma abordagem preventiva, uma medida chave a uma vida digital segura,” conclui o responsável. 

E-mail, um mal generalizado 

De acordo com o Threat Intelligence Report da Check Point, durante os últimos 6 meses, empresas europeias foram vítimas de 333 ciberataques por semana, em média. O e-mail é o principal vetor de ataque dos cibercriminosos, com 90% dos ficheiros maliciosos a disseminar-se através do correio eletrónico. Um em cada dois ficheiros maliciosos são documentos Word com a extensão .doc, seguida de documentos Excel com a terminação .exe. Em junho, a Check Point desvendou uma campanha maliciosa na qual hackers enviavam documentos que pareciam ser CVs para disseminar diferentes tipos de malware. Estes ficheiros eram enviados por email como anexos de Exel que, quando abertos, requeriam às vítimas uma permissão de acesso ao conteúdo. Ao consentir, o malware Zloader era descarregado, um tróiano bancário projetado para roubar informações pessoais e credenciais de utilizadores. Tal permitiria aos cibercriminosos a realização de transações financeiras ilícitas em nome da vítima. 

Como se parece a atual paisagem de ciberameaças na Europa? 

Segundo um estudo da Verizon, o phishing está na origem de 90% dos ciberataques, se bem que o número de vírus maliciosos transferidos via mensagens de texto, emails, entre outros, é também muito alta. A Check Point apontou as 5 maiores ameaças à cibersegurança na Europa, de acordo com o seu Threat Intelligence Report.

1. Ciberameaças relacionadas com a pandemia: a pandemia do coronavírus é, de longe, o tópico mais amplamente utilizado para o lançamento de campanhas maliciosas. As consequências deste vírus afetaram todos os aspetos das nossas vidas, incluindo o atual cenário de ciberameaças, no qual assistimos a um aumento do registo de domínios relacionados com o vírus projetados para ataques de phishing. Adicionalmente, muitos países implementaram aplicações de rastreio de infeção, permitindo aos cibercriminosos um acesso mais dirigido a potenciais alvos. 
2. Ransomware: O Ransomware, um tipo de vírus de computador que se disfarça de outro ficheiro ou programa para bloquear o acesso a informação, não é novidade entre as ciberameaças. Contudo, recentemente, tem evoluído consideravelmente, utilizando agora um novo tipo de ataque, conhecido por “double extortion” ou, em português, dupla extorsão. Utilizando esta nova variante, os cibercriminosos extraem ficheiros antes de encriptar os computadores, ameaçando a sua publicação caso não seja pago um resgate. Hospitais e instituições relacionadas com o setor médico tornaram-se o principal alvo, dada a grande quantidade de informação sensível que detêm e os baixos níveis de proteção de que dispõem. 
3. Ameaças a dispositivos móveis: Smartphones, portáteis, tablets, wearables, etc... Todos os dias existem mais e mais dispositivos IoT à nossa volta. Como resultado, a superfície de ataque disponível a cibercriminosos está a aumentar, e estes têm vindo a desenvolver novos vetores de infeção dirigidos ao ecossistema móvel. Os hackers estão também a tirar vantagem da descentralização dos ambientes de trabalho e do uso de portáteis para o trabalho remoto. A nova geração de ciberameaças destaca-se por contar já com funcionalidades que evitam a deteção e que permitem a disseminação via aplicações móveis. 
4. Ataques dirigidos à Cloud: A cloud tem adquirido crescente importância, com cada vez mais empresas a transferir os seus dados para ambientes cloud. Contudo, a necessidade de realizar esta migração ou criar infraestruturas do zero que permitam o teletrabalho tão rapidamente significa que não foram garantidas as condições de segurança indispensáveis. De facto, de acordo com o Cloud Security Report 2020 da Check Point, 52% das empresas acreditam que o risco de brechas de segurança é maior em ambientes cloud do que em ambientes corporativos. Os cibercriminosos estão a retirar vantagens desta realidade para se infiltrarem em redes de trabalho, aceder a informação sensível, disseminar campanhas de malware, etc. 
5. O campo de batalha digital: Também conhecido por “ciberguerra fria”, é uma das maiores tendências a que assistimos hoje devido à maior intensidade e frequência de atividade criminal presente no digital. Num momento em que estratégias tradicionais de obtenção de informação não são tão eficazes, a utilização de ferramentas cibernéticas tem crescido consideravelmente. Um dos principais objetivos é o controlo do pensamento coletivo. É esta a razão pela qual os hackers se focam em filtrar e extrair informação sensível, atacar infraestruturas críticas ou, até, atacar processos políticos e eleitorais.