Ataques de 'ransomware' vão continuar até se fazer algo sobre as criptomoedas
O consultor sénior de segurança da Sophos, John Shier, considera, em declarações à Lusa, que os ataques de 'ransomware' irão continuar até se fazer algo sobre as criptomoedas e que os de 'phishing' vão continuar a adaptar-se.
No que respeita ao 'ransomware' (ataques com pedido de resgate), "até fazermos algo sobre as criptomoedas, não vejo vontade de um criminoso" deste tipo de ataques "parar em breve", porque "é muito fácil escapar" de um ciberataque destes "com criptomoedas", considera o 'senior security advisor' da tecnológica Sophos.
"Parte do problema das criptomoeadas é que não só é preciso pôr legislação e regulação no lugar certo, mas também é preciso que todos participem", acrescenta John Shier.
Isto porque "o crime é global", logo exige uma solução de todos.
O atual sistema bancário, prossegue, "é bastante bom", pois há enquadramentos legais, mas mesmo no sistema tradicional os cibercriminosos sabem ir ao sítio onde sabem que "não serão apanhados".
Mas "a minha primeira inclinação" relativamente ao problema do 'ransomware' seria "banir as criptomoeadas", defende o consultor da Sophos, que admite que esta solução "não é prática, nem a melhor forma de o fazer".
No entanto, "isso seria um caminho muito rápido de parar" este tipo de ciberataques, "pausar o problema até se encontrar uma solução".
Questionado como vê as tendências dos ciberataques dentro de três anos, John Shier sorri e diz que esta é uma resposta "que faria biliões de dólares".
Nesse sentido, "a única coisa que posso dizer é que tudo o que podemos fazer é ver o que está a acontecer hoje" e analisar como poderão ou não continuar certos ataques, dependendo de certos fatores, refere.
Shier salienta que antes da pandemia já existiam iscos de 'phishing' (ataque com o objetivo de roubar 'passwords' e informação sensível), nomeadamente em empresas de entregas de encomendas. Depois, quando a pandemia surgiu, em 2020, estes iscos passaram a incluir o tema da covid-19 com 'links', empresas de correios, vacinas, entre outros temas.
"O 'phishing' vai estar sempre presente e os iscos vão mudar, durante a pandemia vimos diferentes tipos de 'phishing' consoante" esta evoluía, correspondendo "com o que estava a acontecer no mundo real", sublinha.
Agora, "porque mudámos para o 'online', o 'phishing' evoluiu", por exemplo, para ter acesso a credenciais de acesso ao 'mail', adianta.
"No futuro, o 'phishing' vai continuar, o que vai acontecer é que vai adaptar-se localmente ao que está a acontecer", adverte.
O 'phishing' é o início de ataque "mais comum', que pode acontecer através de um 'mail', mensagem com um anexo infetado.
"Há muitas empresas a adotar autenticação multifator" para evitar este tipo de ataques, mas também os ciberatacantes "ficam cada vez mais espertos" na forma de quebrar estas medidas, porque "já começamos a ver" os cibercriminosos a aceder a chaves multifator de credenciais, utilizando o correio eletrónico e o número de telemóvel, relata.
Questionado se a pandemia tornou a cibersegurança uma prioridade para as empresas, o consultor da Sophos considera que sim para algumas, mostrando "as deficiências que algumas tinham e aí passou a ser uma prioridade".
Sobre se existe uma correlação entre o aumento dos ciberataques e a pandemia, John Shier diz que houve alguma, mas é preciso não esquecer que os ataques informáticos já vinham a acontecer.
"Para ser honesto, os ataques já estavam a crescer, o 'ransomware' estava a crescer" e a pandemia "acelerou por causa do número de pessoas que estavam em casa", acrescenta, apontando que "há várias variáveis sobre as subidas dos ciberataques".
Sobre a invasão da Ucrânia pela Rússia e os ciberataques, John Shier sublinha que, na sua opinião, "não existe tal coisa como a ciberguerra".
Atualmente, "há uma guerra que está a acontecer, pessoas que estão a morrer, e há uma componente 'ciber' dessa guerra, que é uma ferramenta que está a ser usada", a qual tem "alguns impactos", argumenta.
Como ferramenta 'ciber', "a única coisa que podemos fazer é interromper 'sites' do governo" ou infraestruturas, mas estas últimas são resilientes o suficiente para não serem impactadas.
Sobre as capacidades da Rússia na área 'ciber', John Shier afirma: "Acho que o melhor que podemos dizer agora é que 'sim, a Rússia tinha muito boas capacidades, mas acho que não estão perto do nível dos Estados Unidos e da China'".
Em termos de conselhos a dar às empresas, o consultor considera que devem fazer "uma avaliação" sobre o estado em que estão na cibersegurança e ser "honestas" sobre isso.
"A primeira coisa que as empresas têm de fazer é compreender onde estão em termos de maturidade da segurança" para perceber de que tipo de ferramentas precisam, como usá-las e ver o que o negócio exige.
Defende ainda a necessidade de haver "uma cultura de cibersegurança desde a base até ao topo", para que a empresa seja mais resiliente e reduza o risco de um ataque se concretizar.