Avançar para o conteúdo principal

Cibersegurança. Como a pandemia deixou vários executivos com a cabeça a prémio


 A Visionware é uma empresa portuguesa especializada na análise forense de crimes informáticos. E a procura pelos serviços da tecnológica sediada no Porto foi de tal ordem nos últimos doze meses que o diretor executivo, Bruno Castro, teve de tomar uma decisão impensável para a maioria dos gestores: “Chegamos a um momento em que tivemos de dizer que não a novos clientes”. E explica-nos porquê


De um momento para o outro, milhares de empresas e centenas de milhares de pessoas passaram a trabalhar a partir de casa e a dependerem da ligação à internet – ‘cortesia’ do SARS-CoV-2 e da Covid-19. E já lá diz o ditado que o azar de uns é a sorte de outros. “A superfície de ataque, para quem vive do cibercrime, explodiu. Qualquer disparo que se faça, acerta em alguém”.


É assim que Bruno Castro, diretor executivo da Visionware, resume o que se tem passado nos últimos doze meses como resultado da pandemia. Por a transição para o teletrabalho ter sido feita de forma quase instantânea, sem preparação ou formação, os piratas informáticos ficaram em mãos com uma oportunidade rara para fazerem aquilo que sabem melhor – explorar vulnerabilidades de software… e também humanas.


“Cresceu o número de ataques e a taxa de sucesso. Os ataques com sucesso são agora mais do que tínhamos há um ano”, acrescenta o porta-voz da tecnológica. Lidar com ataques informáticos é o que a equipa de 60 pessoas da Visionware faz no seu dia-a-dia. Mas o que se passou nos últimos meses ultrapassa muito do que tinha sido visto até então. “Grande parte das pessoas não estava preparada para o mundo perigoso que se chama internet”, sublinha o CEO em entrevista à Exame Informática.



Bruno Castro é diretor executivo da Visionware


O responsável da Visionware não adianta números concretos dos ataques detetados pela empresa, mas revela aquela que tem sido a grande tendência nos últimos meses – roubo de dinheiro através de campanhas maliciosas que envolvem diretamente os principais executivos das empresas. “São ataques direcionados para a camada executiva”, começa por explicar o CEO da empresa de análise forense.


“São ataques elaborados. Estudam as pessoas, planeiam, pesquisam, preparam-se. Quem é o CEO, quem é o CFO [diretor financeiro], a secretária, quem é o tipo que faz as encomendas. Depois fazem ataques de spear phising”, acrescenta, sobre a forma de atuação em alguns dos cibercrimes nos quais a empresa foi chamada a analisar.


Spear phishing é um termo que designa tentativas direcionadas de enganar pessoas específicas, levando-as a partilharem dados confidenciais. “Tipicamente é um phishing que estuda a pessoa: se gosta de futebol, se gosta de carros, se é louca por saldos… É phishing apontado para pessoas específicas e com conteúdos feitos para essas pessoas”.


Esta técnica contrasta com aquele que é o modus operandi mais comum no mundo do cibercrime – fazer uma campanha de phishing massificada, na lógica de quantas mais pessoas a receberem, maior será a probabilidade de alguém cair na armadilha. Mas o trabalho minucioso executado pelos cibercriminosos nas campanhas de spear phishing tem uma recompensa mais choruda do outro lado: “O objetivo é roubar grandes volumes de dinheiro em pouco tempo”.


Por estarem a trabalhar a partir de casa, considera Bruno Castro, existe uma maior tendência para as pessoas “clicarem no sítio errado à hora errada”. “E o facto de o gestor de conta estar em casa, quer facilitar a transferência bancária rapidamente”.


Um ano recorde

Com o número de ataques bem sucedidos a crescer, cresceu também o número de solicitações à Visionware. Bruno Castro revela que a empresa teve “o melhor ano de sempre por causa da pandemia cibernética”, que, diz, fez explodir a procura por serviços e ferramentas de segurança informática. Mas ao contrário de outras empresas do setor, a Visionware não vende produtos de hardware ou de software. “Nós trabalhamos na vertente pós-crime, na área forense”. A empresa tem mais de 100 clientes, metade portugueses, metade internacionais.


À medida que as solicitações aumentaram, a Visionware recrutou mais pessoas. Em menos de um ano, a equipa cresceu em 15 novos membros. Mas a lógica de ‘mais potenciais clientes, mais funcionários’ deixou de ser uma opção. “O nosso processo de recrutamento é altamente rigoroso porque trabalhamos num setor no qual a exigência e a confidencialidade são ultra apertados. Chegamos a um momento em que tivemos de dizer que não a potenciais novos clientes.”


Mas os efeitos do cibercrime em tempo de pandemia não vão ficar por aqui. Bruno Castro lembra que há grupos de cibercriminosos que, ao contrário do que aqui foi descrito, não atuam para roubar dinheiro – roubam dados. “Chama-se espionagem. Roubam informação a instituições públicas para vender no mercdo negro e fazem isso de forma silenciosa. Aí a ideia é ficarem encobertos o máximo de tempo possível”. Ou seja, muitos ataques já terão sido concretizados, mas só daqui a meses, quem sabe anos, os efeitos dos mesmos é que poderão vir a ser conhecidos.


Bruno Castro aponta como potenciais vítimas na mira desta ‘tropa de elite’ do cibercrime as organizações do Estado e também as grandes empresas. “São alvo de ataques mais demorados e personalizados. Envolvem muito esforço, [os cibercriminosos] têm que ter um mote muito valioso. Vai ser mais numa ótica de roubar dados. Seja sensível ou valiosa”.


https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2021-03-19-ciberseguranca-como-a-pandemia-deixou-varios-executivos-com-a-cabeca-a-premio/

Comentários

Notícias mais vistas:

Este restaurante é tão bom que há pessoas proibidas por lei de irem lá comer

  Não é um local que sirva para ir todos os dias, mas antes em ocasiões bastante especiais. Ainda assim, nem nessas circunstâncias algumas pessoas podem entrar, mesmo que ninguém saiba porquê Como refúgio secreto outrora reservado aos antigos imperadores da China, para além da vigilância dos homens de negro que guardam a entrada em frente ao histórico Templo Lama de Pequim, um estreito caminho de pedra conduz silenciosamente a um pátio. A névoa flutua suavemente ao longo da passadeira. No final do mesmo, uma mulher envolta num manto simples sobre um vestido tradicional chinês aguarda junto a um muro caiado que protege o pátio das ruas movimentadas da antiga Pequim. Com um gesto delicado, convida os visitantes a entrar no restaurante. Não é o tipo de restaurante que se frequenta todos os dias. É um local reservado para ocasiões especiais: pedidos de casamento, aniversários ou receções. Contudo, há um tipo de convidado que não pode desfrutar do elegante estabelecimento, nem mesmo em ...

Construção da maior central solar em Portugal encravada há mais de dois anos na justiça, apesar de aprovada

Santa Luzia in northeastern Brazil.  EPA/SEBASTIAO MOREIRA  Desde 2024 que a autorização ambiental dada à central solar Fernando Pessoa foi suspensa por decisão do juiz e após impugnação do Ministério Público. Agência do Ambiente recorreu, mas não há decisão. A maior central solar aprovada para Portugal, com mais de mil megawatts (MW) de potência, está parada há mais de dois anos, na sequência de processos judiciais colocados contra a aprovação emitida pelas autoridades ambientais. A atribulada história do projeto, que foi batizado com o nome do poeta Fernando Pessoa, mostra que o licenciamento ambiental — por intervenção da Agência Portuguesa do Ambiente (APA) ou do ICNF (Instituto da Conservação da Natureza de Florestas) — nem sempre é o maior obstáculo à execução dos projetos de energias renováveis. A central solar fotovoltaica Fernando Pessoa está prevista para o concelho de Santiago do Cacém e obteve uma Declaração de Impacte Ambiental (DIA) favorável condicionada em jane...

Trump anuncia que cessar-fogo com Irão “acabou” e corta relações comerciais com Espanha

 "Para mim, acho que acabou. Não quero lidar com eles", avisou o Presidente norte-americano, a partir de Ancara, quando questionado sobre se o memorando de entendimento com Teerão tinha chegado ao fim. O Presidente dos EUA, Donald Trump, afirmou esta quarta-feira que o memorando de entendimento assinado com o Irão para pôr fim ao conflito “acabou”, acrescentando que não quer manter contactos com Teerão e referindo-se aos líderes iranianos como “pessoas doentes”. As declarações do líder da Casa Branca, que se encontra em Ancara, na Turquia, para participar na cimeira da NATO, surgem após os Estados Unidos terem lançado novos ataques militares contra o Irão e revogarem uma licença que permitia a Teerão vender petróleo, em resposta aos ataques a três petroleiros. “É uma questão muito interessante. Para mim, acho que acabou. Não quero lidar com eles. São escória. São pessoas doentes. São liderados por pessoas doentes“, afirmou o Chefe de Estado norte-americano, quando questionado...