O cibercrime é uma evolução, não uma revolução

É desta forma que o recente relatório publicado pela Europol descreve o atual cenário que avalia o crime organizado no espaço cibernético em 2020 (IOCTA -Internet Organised Crime Threat Assesment).

Apesar da tendência que aponta para uma sofisticação crescente de alguns criminosos, a maioria dos ataques cibernéticos têm como sua origem a engenharia social, uma evolução do velho "conto do vigário". Promessas de Investimentos lucrativos, medicamentos milagrosos, romances escaldantes, reclamações de pagamentos ou qualquer outra situação que possa provocar o utilizador a reagir a um mail, telefone, sms ou a uma mensagem nas redes sociais, são fontes de ataque diárias.

Outro exemplo é o ransomware, que não é mais de que manter refém os dados essenciais bem como os sistemas informáticos que suportam a maioria da atividade de uma qualquer empresa.

Com o passar do tempo, o elemento cibernético do crime infiltra-se em quase todas as áreas da atividade criminosa e em todas as atividades e geografias. Estes ataques são, em grande parte, bem-sucedidos devido a medidas de segurança inadequadas ou consciencialização insuficiente dos utilizadores.

Todos estes cenários e formas de comunicar são comuns e eficazes para obter informação, acessos a sistemas e essencialmente lucros significativos.

Na semana passada um conhecido grupo de cibercrime organizado publicava com orgulho que a sua atividade relacionada com malware tinha rendido 100 milhões de dólares no último ano e que esperava chegar aos 2 bilhões de dólares por ano.

A pandemia mundial proporcionou condições a estes cibercriminosos, de tirar proveito da nossa sociedade, quando esta está mais fragilizada, tanto em termos pessoais como em termos empresariais.

A resposta precisa de ser uma revolução. A cibersegurança, tantas vezes esquecida, tornou-se uma prioridade. Os velhos perímetros de segurança estão ultrapassados com as novas realidades de mobilidade e teletrabalho. O foco alargou-se de tal forma que uma pequena revolução necessita de acontecer em cada entidade. As pessoas e organizações, precisam de estar alertas e de saber lidar com as ameaças e as empresas precisam de olhar para os seus sistemas de uma forma séria e assertiva. Medidas pontuais, com investimentos questionáveis, propostas por "profissionais" sem experiência não chegam.

É necessário perceber o negócio, avaliar adequadamente as fragilidades e implementar medidas adequadas, ambas em termos de eficácia e de valor.

Desenvolver novas aplicações e soluções pensando na segurança desde o primeiro passo, e acima de tudo implementar mecanismos de controlo que permitem sensibilizar, limitar, controlar e alertar acessos a informação ou sistemas críticos.

As velhas estratégias não funcionam, está provado, o paradigma tem de ser alterado. Zero trust, análise comportamental e inteligência artificial, são algumas das tecnologias que têm de ser alavancadas para criar tipos de defesa, onde a identidade é o perímetro e a confiança tem de ser ganha.

O valor de uma equipa experiente e ao seu lado, é um investimento que terá seguramente, um retorno de valor acrescido.

Rui Carvalho, head of Cybersecurity da InnoWave, member of Europol EC3 Advisory Group

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de