Avançar para o conteúdo principal

Cibersegurança. Como a pandemia deixou vários executivos com a cabeça a prémio


 A Visionware é uma empresa portuguesa especializada na análise forense de crimes informáticos. E a procura pelos serviços da tecnológica sediada no Porto foi de tal ordem nos últimos doze meses que o diretor executivo, Bruno Castro, teve de tomar uma decisão impensável para a maioria dos gestores: “Chegamos a um momento em que tivemos de dizer que não a novos clientes”. E explica-nos porquê


De um momento para o outro, milhares de empresas e centenas de milhares de pessoas passaram a trabalhar a partir de casa e a dependerem da ligação à internet – ‘cortesia’ do SARS-CoV-2 e da Covid-19. E já lá diz o ditado que o azar de uns é a sorte de outros. “A superfície de ataque, para quem vive do cibercrime, explodiu. Qualquer disparo que se faça, acerta em alguém”.


É assim que Bruno Castro, diretor executivo da Visionware, resume o que se tem passado nos últimos doze meses como resultado da pandemia. Por a transição para o teletrabalho ter sido feita de forma quase instantânea, sem preparação ou formação, os piratas informáticos ficaram em mãos com uma oportunidade rara para fazerem aquilo que sabem melhor – explorar vulnerabilidades de software… e também humanas.


“Cresceu o número de ataques e a taxa de sucesso. Os ataques com sucesso são agora mais do que tínhamos há um ano”, acrescenta o porta-voz da tecnológica. Lidar com ataques informáticos é o que a equipa de 60 pessoas da Visionware faz no seu dia-a-dia. Mas o que se passou nos últimos meses ultrapassa muito do que tinha sido visto até então. “Grande parte das pessoas não estava preparada para o mundo perigoso que se chama internet”, sublinha o CEO em entrevista à Exame Informática.



Bruno Castro é diretor executivo da Visionware


O responsável da Visionware não adianta números concretos dos ataques detetados pela empresa, mas revela aquela que tem sido a grande tendência nos últimos meses – roubo de dinheiro através de campanhas maliciosas que envolvem diretamente os principais executivos das empresas. “São ataques direcionados para a camada executiva”, começa por explicar o CEO da empresa de análise forense.


“São ataques elaborados. Estudam as pessoas, planeiam, pesquisam, preparam-se. Quem é o CEO, quem é o CFO [diretor financeiro], a secretária, quem é o tipo que faz as encomendas. Depois fazem ataques de spear phising”, acrescenta, sobre a forma de atuação em alguns dos cibercrimes nos quais a empresa foi chamada a analisar.


Spear phishing é um termo que designa tentativas direcionadas de enganar pessoas específicas, levando-as a partilharem dados confidenciais. “Tipicamente é um phishing que estuda a pessoa: se gosta de futebol, se gosta de carros, se é louca por saldos… É phishing apontado para pessoas específicas e com conteúdos feitos para essas pessoas”.


Esta técnica contrasta com aquele que é o modus operandi mais comum no mundo do cibercrime – fazer uma campanha de phishing massificada, na lógica de quantas mais pessoas a receberem, maior será a probabilidade de alguém cair na armadilha. Mas o trabalho minucioso executado pelos cibercriminosos nas campanhas de spear phishing tem uma recompensa mais choruda do outro lado: “O objetivo é roubar grandes volumes de dinheiro em pouco tempo”.


Por estarem a trabalhar a partir de casa, considera Bruno Castro, existe uma maior tendência para as pessoas “clicarem no sítio errado à hora errada”. “E o facto de o gestor de conta estar em casa, quer facilitar a transferência bancária rapidamente”.


Um ano recorde

Com o número de ataques bem sucedidos a crescer, cresceu também o número de solicitações à Visionware. Bruno Castro revela que a empresa teve “o melhor ano de sempre por causa da pandemia cibernética”, que, diz, fez explodir a procura por serviços e ferramentas de segurança informática. Mas ao contrário de outras empresas do setor, a Visionware não vende produtos de hardware ou de software. “Nós trabalhamos na vertente pós-crime, na área forense”. A empresa tem mais de 100 clientes, metade portugueses, metade internacionais.


À medida que as solicitações aumentaram, a Visionware recrutou mais pessoas. Em menos de um ano, a equipa cresceu em 15 novos membros. Mas a lógica de ‘mais potenciais clientes, mais funcionários’ deixou de ser uma opção. “O nosso processo de recrutamento é altamente rigoroso porque trabalhamos num setor no qual a exigência e a confidencialidade são ultra apertados. Chegamos a um momento em que tivemos de dizer que não a potenciais novos clientes.”


Mas os efeitos do cibercrime em tempo de pandemia não vão ficar por aqui. Bruno Castro lembra que há grupos de cibercriminosos que, ao contrário do que aqui foi descrito, não atuam para roubar dinheiro – roubam dados. “Chama-se espionagem. Roubam informação a instituições públicas para vender no mercdo negro e fazem isso de forma silenciosa. Aí a ideia é ficarem encobertos o máximo de tempo possível”. Ou seja, muitos ataques já terão sido concretizados, mas só daqui a meses, quem sabe anos, os efeitos dos mesmos é que poderão vir a ser conhecidos.


Bruno Castro aponta como potenciais vítimas na mira desta ‘tropa de elite’ do cibercrime as organizações do Estado e também as grandes empresas. “São alvo de ataques mais demorados e personalizados. Envolvem muito esforço, [os cibercriminosos] têm que ter um mote muito valioso. Vai ser mais numa ótica de roubar dados. Seja sensível ou valiosa”.


https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2021-03-19-ciberseguranca-como-a-pandemia-deixou-varios-executivos-com-a-cabeca-a-premio/

Comentários

Notícias mais vistas:

EUA criticam prisão domiciliária de Bolsonaro e ameaçam responsabilizar envolvidos

 Numa ação imediatamente condenada pelos Estados Unidos, um juiz do Supremo Tribunal do Brasil ordenou a prisão domiciliária de Jair Bolsonaro por violação das "medidas preventivas" impostas antes do seu julgamento por uma alegada tentativa de golpe de Estado. Os EUA afirmam que o juiz está a tentar "silenciar a oposição", uma vez que o ex-presidente é acusado de violar a proibição imposta por receios de que possa fugir antes de se sentar no banco dos réus. Numa nota divulgada nas redes sociais, o Escritório para Assuntos do Hemisfério Ocidental do Departamento de Estado dos Estados Unidos recorda que, apesar do juiz Alexandre de Morais "já ter sido sancionado pelos Estados Unidos por violações de direitos humanos, continua a usar as instituições brasileiras para silenciar a oposição e ameaçar a democracia". Os Estados Unidos consideram que "impor ainda mais restrições à capacidade de Jair Bolsonaro de se defender publicamente não é um serviço público...

Aníbal Cavaco Silva

Diogo agostinho  Num país que está sem rumo, sem visão e sem estratégia, é bom recordar quem já teve essa capacidade aliada a outra, que não se consegue adquirir, a liderança. Com uma pandemia às costas, e um país político-mediático entretido a debater linhas vermelhas, o que vemos são medidas sem grande coerência e um rumo nada perceptível. No meio do caos, importa relembrar Aníbal Cavaco Silva. O político mais bem-sucedido eleitoralmente no Portugal democrático. Quatro vezes com mais de 50% dos votos, em tempos de poucas preocupações com a abstenção, deve querer dizer algo, apesar de hoje não ser muito popular elogiar Cavaco Silva. Penso que é, sem dúvida, um dos grandes nomes da nossa Democracia. Nem sempre concordei com tudo. É assim a vida, é quase impossível fazer tudo bem. Penso que tem responsabilidade na ascensão de António Guterres e José Sócrates ao cargo de Primeiro-Ministro, com enormes prejuízos económicos, financeiros e políticos para o país. Mas isso são outras ques...

Supercarregadores portugueses surpreendem mercado com 600 kW e mais tecnologia

 Uma jovem empresa portuguesa surpreendeu o mercado mundial de carregadores rápidos para veículos eléctricos. De uma assentada, oferece potência nunca vista, até 600 kW, e tecnologias inovadoras. O nome i-charging pode não dizer nada a muita gente, mas no mundo dos carregadores rápidos para veículos eléctricos, esta jovem empresa portuguesa é a nova referência do sector. Nasceu somente em 2019, mas isso não a impede de já ter lançado no mercado em Março uma gama completa de sistemas de recarga para veículos eléctricos em corrente alterna (AC), de baixa potência, e de ter apresentado agora uma família de carregadores em corrente contínua (DC) para carga rápida com as potências mais elevadas do mercado. Há cerca de 20 fabricantes na Europa de carregadores rápidos, pelo que a estratégia para nos impormos passou por oferecermos um produto disruptivo e que se diferenciasse dos restantes, não pelo preço, mas pelo conteúdo”, explicou ao Observador Pedro Moreira da Silva, CEO da i-charging...