País

Perguntas e respostas sobre ciberataques: quais os mais comuns, as intenções e haverá hackers bons e maus?

Perguntas e respostas sobre ciberataques: quais os mais comuns, as intenções e haverá hackers bons e maus?

Há várias formas de atacar um sistema informático, mas existem tendências claras nos últimos incidentes registados. Por outro lado, o que move os atacantes ainda não é evidente. Dinheiro? Notoriedade? E que papel teve a pandemia no crescimento dos ataques? As respostas de dois especialistas

No ano passado, o número de ciberataques realizados aumentou 50% a nível global em comparação a 2020. Apesar de a África, a Ásia e a América Latina aparecerem como os principais alvos, foi a Europa que registou o maior crescimento percentual de ciberataques (68%), de acordo com dados da empresa de soluções de Cibersegurança Checkpoint.

E Portugal não fugiu à tendência. “Notou-se um considerável aumento do número de incidentes”, revela o último Relatório Anual de Segurança Interna publicado, referente a 2020. O aumento do tempo na Internet e o teletrabalho foram os fatores apontados como causas para o fenómeno.

Os ataques mais comuns

No mesmo relatório, pode ler-se que os ataques de phishing e smishing (por SMS) continuam a dominar entre os incidentes registados. Apesar da designação complexa, estes ataques materializam-se através de e-mails ou mensagens enviadas para o telemóvel. O objetivo é obter acesso ao dispositivo ou conseguir dados pessoais e/ou credenciais (usernames e passwords).

“Neste tipo de ação maliciosa é proeminente a simulação de instituições do setor bancário, serviços financeiros, instituições de transporte e logística e instituições do Estado”, informa o relatório.

Apesar das graves consequências, os ataques mais utilizados “são simples de executar do ponto de vista técnico” e “têm sempre um fator humano associado”, explicou André Baptista, especialista em Cibersegurança e professor de Segurança Informática na Universidade do Porto.

“O que têm vindo a executar são ataques via ransomware ou através de credenciais de um colaborador, ataques de engenharia social, envio de SMS com links esquisitos, e-mails, esquemas de phishing, ligarem a dizer que são do suporte de um fornecedor para um colaborador e levam os colaboradores a forneceram as suas credenciais”, esclareceu.

Também Vítor Ventura, Manager da Cisco Talos Outreach da EMEA (Europa, Médio Oriente e África) e Ásia e investigador de Cibersegurança relatou que para um ataque de grande de dimensão basta um e-mail com um “software malicioso”.

Alguns e-mails fraudulentos são facilmente identificáveis, mas também já se verifica uma certa sofisticação nestes esquemas. Vítor Ventura admite que, até para quem trabalha com cibersegurança, pode ser difícil entender quando um e-mail é falso.

“Na maior parte das vezes conseguimos identificar, mas há casos que são difíceis de identificar e, por isso, é que é importante existirem depois outros mecanismos para ajudar a proteger”, apontou.

E quais são as intenções dos atacantes?

Segundo Vítor Ventura, a maioria dos ataques tem uma motivação financeira. Há quem execute o ataque para fazer extorsão, ou seja, “cifram os dados, roubam os dados e a seguir pedem dinheiro pela devolução e pela não publicação dos dados”. Outra forma de o conseguir é com o roubo de credenciais ou dados pessoais para venda no mercado negro.

No entanto, nos últimos ataques executados em Portugal, não são conhecidos pedidos de resgate na maioria dos casos. “Fico admirado”, respondeu o especialista, argumentando que é difícil de acreditar que os atacantes têm como objetivo apenas vandalizar os sistemas.

“É mais fácil acreditar que, chegada a parte do resgate, lhes correu mal. É que isto também corre mal”, disse.

Há hackers bons e maus?

A definição do conceito de hacker não é consensual. Normalmente, é alguém com grandes capacidades informáticas e de programação associadas a ações negativas como ataques e intrusões em sistemas.

O professor André Baptista considera-se um hacker ético, dos que estão do lado bom da luta, e acredita que o conceito tem que ser desmistificado.

“Um hacker é um indivíduo com um conhecimento íntimo da tecnologia, um indivíduo criativo, que encontra caminhos que lhe permite realizar uma ação que não é suposta no sistema”, explicou.

Naquele que encara como um trabalho “divertido” e “desafiante”, o especialista protege organizações ou indivíduos através de investigações permitidas a sistemas, sites e aplicações.

“Procuro formas de realizar operações que levam à perda de disponibilidade, ou seja, que comprometam a segurança, e identifico vulnerabilidades que, uma vez corrigidas, façam com que a organização esteja mais segura”, relatou.

“Há aqui os bons e os maus e, felizmente, há muitos bons”, ressalvou o professor, que reconhece imenso talento aos estudantes de cibersegurança.

Embora considere a discussão do conceito um “folclore”, Vítor Ventura admite que o conhecimento das pessoas pode ser usado de diferentes maneiras. “Isso serve para o mundo da cibersegurança como serve para alguém que saiba artes marciais”, defendeu.

Para o especialista, um hacker é alguém “que pega em algum tipo de objeto ou rede informática e transforma em algo”.

“Custa-me muito definir um hacker, dando sempre uma conotação negativa”, confessou. “E mais ainda quando se fala nestes ataques que hoje em dia são feitos por pessoas que nem têm conhecimento profundo”, acrescentou.

De acordo com Vítor Ventura, muitos dos ataques são realizados através de ferramentas compradas na Internet.

Também André Baptista considera que os ataques mais recentes não são complexos e admite até não lhes achar “piada”.

“Nós gostamos de encontrar coisas e vulnerabilidades que são complexas”, adiantou.

A pandemia está relacionada com o aumento de ciberataques?

Se por um lado a pandemia fez abrandar o mundo físico, por outro acelerou a transição para o digital. De acordo com o último Relatório Anual de Segurança Interna, a pandemia levou ao aumento “do volume de campanhas globais de cibercrime”.

Para André Baptista, “a questão é muito mais profunda do que a pandemia, embora esteja um pouco interligada”. Segundo o professor, a origem dos ataques está relacionada com a crescente dependência tecnológica. “É a força do progresso”, argumentou.

Embora admita que a pandemia e o teletrabalho aceleraram a transição para o digital, considera que o processo já está em marcha há vários anos.

“Quanto mais dependemos da tecnologia, mais interesses económicos existem, ou seja, pode obter-se muito mais recompensas”, rematou.

Já o investigador Vítor Ventura discorda da tese de que a pandemia levou a um aumento dos ataques informáticos.

“Os ataques já aconteciam antes. Se eram mais ou menos noticiados é uma conversa à parte”, afirmou.

Lembrou ainda que muitos ataques acontecem devido ao roubo de credenciais, uma ação que não é influenciada pelo teletrabalho.

“Podemos dizer que existe algum risco adicional? Se calhar existe um pequeno risco adicional, mas daí a dizer que todos estes casos acontecem porque as pessoas estão a trabalhar em casa, parece-me exagerado”, declarou o investigador da Cisco.

Últimas Notícias