Utilizadores são elo mais fraco para ocorrência de ciberataques
O presidente executivo da empresa de cibersegurança S21sec, Agustín Muñoz-Grandes, afirmou à Lusa que o cibercrime tem aumentado e que os utilizadores são o elo mais fraco em ataques como o 'ransomware', defendendo a necessidade de sensibilização.
"Nos últimos anos o que temos visto é que o cibercrime encontrou outras formas de atacar empresas, como o 'ransomware', que se tem tornado, infelizmente, muito popular. Para eles [cibercriminosos] não é tão complexo como comprometer um banco grande, em que têm de atravessar muitas medidas de proteção contra o cibercrime e o 'ransomware' tem-se tornado muito industrializado", explicou em entrevista telefónica à Lusa.
"Os criminosos podem enviar milhões de 'emails' com um ficheiro infetado com vírus e podem enviar uma fatura falsa a dizer 'olha, aqui está a tua fatura pela compra de uma música na semana passada'. Todos nós podemos ser um alvo de abrirmos esse ficheiro anexo e isso infetar o nosso computador, e, se usarmos o computador da empresa, poderão usar o nosso computador para comprometer o máximo que conseguirem da rede local", acrescentou o responsável.
O 'ransomware' é um tipo de 'malware' que impede os utilizadores de acederem ao seu sistema ou ficheiros pessoais até ao pagamento de um resgate para voltarem a poder acedê-los.
"Há um conjunto de ações que podemos adotar -- quer enquanto empresa, que como fazemos na S21sec -- para combater o 'ransomware'", disse.
Na ótica do presidente executivo da empresa, o primeiro passo é sensibilizar e educar os utilizadores para essas ameaças e vulnerabilidades.
De acordo com o responsável da S21sec, é importante treinar a perceção e educar as pessoas sobre como utilizar a tecnologia de forma apropriada, como detetar fraudes ou 'emails' fraudulentos e quais são as melhores práticas, uma vez que "as estatísticas demonstram que mais 70% dos ataques começam por alguém abrir um anexo infetado" e que o utilizador é considerado o elo mais fraco.
Além disso, Agustín Muñoz-Grandes referiu que a sua empresa apoia os clientes a monitorizar todos o comportamento dos sistemas nas suas redes, o que permite responder "de imediato" a ameaças sinalizadas.
"Imaginemos que alguém está a trabalhar de casa, ligado à empresa através da VPN [rede privada virtual] e abre um ficheiro infetado, isso pode comprometer toda a rede. O que nós fazemos é monitorizamos o tráfego, detetamos se algum portátil no sistema está a comunicar com uma potencial ameaça e, assim, podemos neutralizar o ataque antes de o 'ransomware' se espalhar por toda a rede", explicou, acrescentando que os serviços da S21sec assentam em: monitorização, deteção e reação" face a possíveis ameaças.
A S21sec foi uma das primeiras empresas a entrar no ramo da cibersegurança na Península Ibérica, sendo considerada uma das pioneiras no mercado. Em 2016, a Sonae tornou-se a sua acionista maioritária, pretendendo construir uma líder europeia na cibersegurança.
"Nos últimos cinco anos adquirimos empresas em Portugal, em Espanha e no Benelux e temos agora uma das cinco melhores especialistas em cibersegurança na Europa. Fizemos muitos progressos nessa missão de sermos líderes", explicou o presidente executivo da S21sec.
A integração no grupo Sonae assegurou à S21sec dois pontos fundamentais em Portugal: estabilidade financeira para o investimento e para a implementação do seu plano de negócios e a credibilidade e acesso ao mercado das empresas.
A empresa, que conta com cerca de 550 funcionários, dedica-se apenas à cibersegurança e trabalha "principalmente com grandes empresas".
"Em Espanha trabalhamos com todas as energéticas, com a maioria das instituições financeiras, com muitas companhias dos setores da saúde, indústria e comércio a retalho", detalhou.
Muñoz-Grandes explicou que o tipo de serviço da empresa "debruça-se sobre a análise dos riscos associados à transformação digital, tão popular agora, no contexto pandémico, e como enfrentá-los" através do seu plano de cibersegurança, de forma "a assegurar os seus ativos, os dados e os sistemas e pessoas que trabalham para eles".
Dentro da sua carteira de clientes, Muñoz-Grandes considerou que os bancos, "tradicionalmente, têm sido o alvo principal".
"Como estão a gerir bens financeiros, os cibercriminosos veem-nos como a forma mais direta de monetizar os seus ataques, portanto tentam infiltrar-se através de emails para aceder às contas dos seus clientes", esclareceu.
Agustín Muñoz-Grandes defendeu que algo que distingue a S21sec das concorrentes é o seu departamento de investigação de ameaças de cibercrime, que analisa a 'dark web' e, em alguns casos "acede a informação de organizações criminosas" conseguido rastrear, em colaboração com organizações locais e europeias, as pessoas físicas responsáveis pelos cibercrimes.
Para o futuro, Muñoz-Grandes acredita que as novas ameaças estarão relacionadas com as redes de quinta geração (5G).
"As ameaças que prevemos para o futuro são relacionadas com as redes 5G e com o uso alargado da Internet das Coisas, que será algo que teremos de acompanhar, porque poderá abrir a porta a novos ataques", concluiu.
De acordo com um boletim do Centro Nacional de Cibersegurança, os incidentes registados no primeiro semestre deste ano aumentaram 23% em relação ao mesmo período de 2020 e 124% face aos primeiros seis meses de 2019, significando que o confinamento teve "de forma clara efeitos" nos ciberataques.