Segundo o gabinete do secretário-geral do SSI, esta tipologia de crime “tem apresentado nos últimos anos índices consistentes de crescimento em volumetria e em qualidade ofensiva”, refere, salientando que, desde 2020, “verificou-se uma forte aceleração com o início da pandemia COVID-19 e com a consequente migração da massa laboral para o trabalho remoto e com o simultâneo incremento da dependência de instituições públicas e privadas dos seus canais digitais”.
O cenário resulta “num efetivo agravamento” da exposição das instituições e cidadãos portugueses a ameaças cibernéticas, “nomeadamente em face de, em inúmeras ocasiões, a citada trajetória de exponencial dependência digital não ter sido acompanhada de um reforço simultâneo das condições pessoais ou institucionais de cibersegurança”.
De acordo o Relatório Riscos e Conflitos 2021, do Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS), relativo a dados de 2020, “as principais vítimas dos agentes de ameaças, em Portugal, são os cidadãos em geral, as PME, os órgãos de soberania, a Administração Pública e os setores da banca e da educação e ciência, tecnologia e ensino superior”
Segundo a PJ, os ciberataques do tipo ‘ransomware’ (em que é pedido resgate) e acesso ilegítimo são “os que mais se evidenciaram”.
No que respeita a medidas preventivas, destaca-se o reforço da formação académica e de sensibilização pública (exemplo dos cursos do CNCS), de iniciativas legislativas (como a recente alteração da Lei do Cibercrime e Carta dos Direitos Humanos na Era de Digital) e de campanhas de sensibilização nos canais da PJ nas redes sociais e junto da população, nomeadamente os mais jovens.
Ameaças de cibersegurança que vão dominar 2022
Ataques às cadeias de abastecimento, exploração do trabalho remoto e alvos na nuvem são alguns dos perigos para os quais alertam os especialistas da empresa de segurança Kaspersky. Com a revolução digital a ganhar gás em plena pandemia, este não será um ano tranquilo, como se vê já pelos ataques a que assistimos – nomeadamente, em Portugal, à Impresa, à Cofina, ao Parlamento e agora à Vodafone. “Há dezenas de eventos que acontecem diariamente que estão a mudar o ciberespaço. Estas alterações são difíceis de seguir e ainda mais de prever”, diz Ivan Kwiatkowski, inves- tigador de segurança sénior da Kaspersky, que aponta a experiência como fator fundamental para conseguir fazer alguma dessa antecipação com o Kaspersky Global Research & Analysis Team e assim “ajudar os utilizadores a estarem mais bem preparados para o futuro”.
Explorar o trabalho remoto
É uma das ameaças de cibersegurança persistentes neste ano. Com o cenário de continuidade do trabalho remoto, os cibercriminosos vão continuar a utilizar os computadores domésticos dos trabalhadores, desprotegidos, para aceder à rede da empresa. “Vai verificar-se o uso de engenharia social para roubar credenciais e esperam-se ataques em força a serviços empresariais, para obter acesso a servidores com fraca proteção”, realçam os investigadores.
Ataque à nuvem
Vão aumentar os ataques à segurança na nuvem e serviços subcontratados, preveem os especialistas. A rápida adoção de arquiteturas de computação em nuvem e software baseadas em micro serviços e executadas em infraestruturas de terceiros explica-o. Como estas arquiteturas são “mais suscetíveis a ciberataques”, diz a Kaspersky, cada vez mais empresas serão alvo de ataques sofisticados durante este ano.
Estreia de intervenientes
Os investigadores projetam que o setor privado terá novos intervenientes no cenário de ameaças persistentes avançadas, com utilização de novos programas de software de vigilância. “O potencial do software de vigilância comercial – acesso a grandes quantidades de dados pessoais e alvos mais amplos – torna-o num negócio lucrativo para quem o fornece, mas também uma ferramenta eficaz nas mãos de cibercriminosos”, indicam os investigadores, que acreditam que os fornecedores deste software vão expandir-se no ciberespaço e prestarão os seus serviços a novos “atores” de ameaças até os governos começarem a regular a sua utilização.
Risco no abastecimento
Em destaque estarão também os ataques às cadeias de abastecimento, que em 2021 estiveram em grande foco devido à escassez de componentes e disrupções globais ligadas à pandemia. E já são frequentes os casos em que os cibercriminosos exploram fraquezas na segurança dos fornecedores para comprometer os clientes da empresa. “Tais ataques são particularmente lucrativos e valiosos porque dão acesso a grande número de alvos potenciais”, lê-se no relatório. “Por esta razão, espera-se que os ataques às cadeias de abastecimento tenham uma tendência crescente.”
Aumento da sofisticação
Os dispositivos móveis, em especial smartphones, serão alvo de ataques mais sofisticados, tornando-se mais apetecíveis devido à quantidade de informação valiosa que guardam e por andarem sempre com os donos. Se em 2021 se bateu o recorde de ataques de dia zero a sistemas iOS (Apple), neste ano ainda vai piorar. “Num computador, pode instalar um pacote de segurança, mas nestes produtos essa opção é reduzida ou inexistente”, realça a Kaspersky.
Low level sob ataque
Não é só a moda que regressa. Devido à crescente popularidade do Secure Boot entre os utilizadores de portáteis, os cibercriminosos estão a procurar explorar ou analisar novas vulnerabilidades deste mecanismo de segurança para contornar o sistema. O número de bootkits (programa malicioso desenhado para arrancar logo que liga o aparelho) vai explodir.
