Briefing | De que modo está o Coronavírus a propagar-se no mundo digital?
Rui Duro | O Coronavírus tem sido explorado por parte dos cibercriminosos de forma intensiva para o lançamento de diversas ações maliciosas, e está a ter um impacto nefasto tremendo. Um dos indicadores mais expressivos é a quantidade de domínios registados relativos ao tema coronavírus que duplicou até finais de março, onde cerca de 50% desses domínios estarão a ser usados para atividades duvidosas e criminosas.
– Em que medida está o cibercrime a aumentar?
O cibercrime está a aumentar de forma galopante, com as organizações criminosas estruturarem-se de forma a usar todos os potenciais vetores de ataque que tenham ao seu dispor. Sejam estes vetores os pontos de entrada nas organizações, como é o caso do e-mail, ataques diretos às infraestruturas, via telemóveis, e pela exploração de temas que sejam de interesse público ou relevantes, como o caso do coronavírus, campanhas promocionais com marcas de relevo.
– De que formas estão os cibercriminosos a atuar?
Os cibercriminosos estão cada vez mais sofisticados na sua forma de agir. Primeiro, estes já não atuam sozinhos ou isolados, têm-se estruturado como reais organizações empresariais, onde cada elemento trabalha em rede, mas enquadrado numa estrutura hierarquizada, o que lhes dá um maior poder e raio de ação. As formas de atuar são cada vez mais abrangentes, começando por clássicos ataques de e-mail SPAM, até ataques de ransomware e robô de informação. Para tal, as estruturas cibercriminosas procuram preparar campanhas maliciosas a longo prazo, onde há um jogo do gato e do rato, em que se procura primeiro analisar toda a infraestrutura empresarial, identificar quem aí trabalha, definir o seu perfil de utilização informática e seus conhecimentos de segurança, entender quais os equipamentos usados para aceder às redes das empresas. Depois deste trabalho de avaliação e monitorização, começam as tentativas de quebrar o perímetro de segurança de uma organização, procurando explorar os pontos fracos da mesma. Ao conseguirem quebrar um desses pontos ou elementos fracos da infraestrutura da empresa, depois é só esperar pelo momento certo para ativar toda a campanha, que pode acontecer passados meses ou mesmo anos após o arranque do trabalho da campanha maliciosa.
– Como podem os portugueses proteger-se do cibercrime? A que devem estar atentos?
A melhor forma de proteger-se é estarem informados, procurarem conhecer as melhores práticas de segurança informática, como seja utilização de passwords alfanuméricas longas, que não estejam relacionadas com o dia a dia ou a vida da pessoa, implementarem soluções de dupla identificação sempre que possível; nunca usarem a mesma password para todos os sistemas ou aplicações. A título individual, devem utilizar software anti-virus e anti-malware, enquanto empresas implementarem políticas de segurança claras e que compreendam todo o ecossistema da empresa, incluindo equipamentos individuais e pessoais dos seus colaboradores.
– Os produtos de segurança informática estão a ser mais procurados com esta pandemia?
Sim, os produtos de segurança estão na ordem do dia, pois as empresas passaram a viver uma nova realidade, a de ambientes estendidos e de multi-acesso remoto, em que as empresas desconhecem os níveis de proteção de segurança existentes em casa, na esmagadora maioria são redes simples abertas ou com passwords de fácil deteção. É importante que as empresas e os seus responsáveis de segurança deixem de ter a postura clássica de deteção e mitigação de ataques cibernéticos, e passarem para uma filosofia de gestão de segurança focada na defesa através da prevenção, tomando consciência de todos os pontos críticos da sua estrutura, quer internos quer externos, e implementarem soluções de segurança de prevenção que lhes permita avaliar e validar a segurança de todos os dados que entram e saem das empresas.
– Há também mais disseminação de fake news?
Sim, este é um momento em que vemos o aumento da disseminação de fake news, e que muitas vezes são difundidas não só pelas redes sociais, através de sites duvidosos, mas por vezes também chegam aos meios de comunicação social e difundidos por estes sem haver uma certificação dos dados e da informação que é apresentada.
– Como identificar uma notícia falsa?
As fake news vivem muito da sua viralidade e da expressão de opiniões vincadas e extremadas. Muitas vezes é apresentada como uma informação exclusiva, e realmente é, mas exclusivamente falsa. Para a identificação de fake news é importante a adoção de regras básicas de investigação jornalística e que estão ao dispor de qualquer um, como sejam verificar a veracidade das fontes apresentadas num texto, não dando assim por garantido tudo o que se lê ou ouve; compreender se uma informação exclusiva, realmente o é, se não existem réplicas dessa mesma informação ipsis verbis noutros locais online. Onde é que está a ser difundida a informação, que sites é que estão a ser usados, qual a credibilidade dos mesmos, qual o tempo de vida dos mesmos, normalmente as fake news começam sempre por ser vinculadas por sites duvidosos a nível do seu interesse, por sites tendenciosos a nível de contexto político e são todos muito recentes.
