As ciberameaças fazem parte dos novos desafios que em tempo de pandemia, estão a afetar muito significativamente as estruturas das empresas, com os colaboradores a trabalhar à distância, mais dependentes do online.
De acordo com os especialistas da Kaspersky, nos meses de fevereiro e março, os ataques de malware em Portugal aumentaram cerca de 38%. Quanto aos ataques de phishing, a Kaspersky bloqueou mais de um milhão e meio entre janeiro e abril, um aumento na ordem dos 25%, face ao mesmo período em 2019.
Portugal tem estado a ser alvo de um significativo número de ataques de malware e phishing, que aproveitam as medidas impostas pelo estado de emergência, que exponenciaram o teletrabalho e o comércio online, convertidos na única solução para que os consumidores possam continuar a adquirir bens e serviços.
A Covid-19 também veio acentuar uma maior utilização e pressão dos recursos online, disponibilizados não só por empresas aos colaboradores, mas também por instituições de ensino aos alunos, com o objetivo de permitir o trabalho e a educação à distância. Mais pessoas passaram a trabalhar remotamente, nem sempre utilizando a proteção adequada para os seus dispositivos. Para além deste cenário, com a migração dos serviços a nível global para o online, cresceu também o interesse dos hackers em tirar proveito desta realidade.
Todos estes fatores são apontados pelos especialistas da Kaspersky como as potenciais causas para os números observados em Portugal ao longo dos primeiros quatro meses do ano. Entre fevereiro e março, foi registado um aumento de 37,5% dos ataques por malware a nível nacional, que abrangeram todas as famílias de malware – Windows, Android, Mac, Linux e outras. Este foi um aumento de 4,7% face ao mesmo período em 2019. Já no que diz respeito aos ataques de malware móvel, existiu também um aumento de 22,6% de fevereiro a março, sendo que o mesmo diz respeito exclusivamente à plataforma Android, que surge como a mais popular.
Por outro lado, os ataques de phishing também continuam a fazer parte do cenário em Portugal: de janeiro a abril, a Kaspersky bloqueou mais de 1.51 milhão de ataques, o que significa um aumento de 25% face ao mesmo período em 2019, onde foi registado apenas 1.22 milhão. Só durante o mês de março, foram registados cerca de 12 mil ataques de phishing por dia.
“Os hackers adaptam os seus ataques diariamente e enviam mensagens bastante convincentes, servindo-se sempre daquele que é o contexto atual. Além das consequências diretas às vítimas, um incidente pode colocar toda a infraestrutura de uma empresa em risco, caso o dispositivo esteja ligado à rede corporativa, algo que é comum neste momento de pandemia”, afirma Fabio Assolini, investigador sénior de segurança da Kaspersky no Brasil.
Para evitar ser vítima de mensagens de phishing, a Kaspersky recomenda aos utilizadores:
• Suspeitar sempre de links recebidos por email, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
• Verificar sempre o endereço do site para onde foi redirecionado, o endereço do link e o email do remetente para garantir que são genuínos. Deve copiar o link e colá-lo no bloco de notas ou no WhatsApp para rever o endereço do site.
• Comprovar que a mensagem é verdadeira, verificando o site oficial da empresa, organização ou os seus perfis nas redes sociais.
• Se não tiver certeza de que o site é real e seguro, não deve inserir informações pessoais.
• Utilizar soluções de segurança de confiança no telemóvel, como o Kaspersky Internet Security para Android, que irá bloquear o acesso ao site falso, caso o utilizador clique no link malicioso.
Já para as empresas, a Kaspersky recomenda as seguintes medidas de segurança:
1) Além de garantir as ferramentas necessárias para um trabalho remoto seguro, dar orientações aos colaboradores para que eles saibam com quem devem entrar em contato caso haja problemas de IT ou de segurança.
2) Realizar formações de sensibilização de segurança para que os colaboradores possam reconhecer um ciberataque, como o phishing. Estas podem ser feitas individualmente e de forma online, em plataformas como a Kaspersky Automated Security Awareness.
3) Garantir que todos os dispositivos, programas, aplicações e serviços estão nas versões mais recentes e mantê-los sempre atualizados.
4) Utilizar um programa de segurança de confiança em todos os dispositivos, como o Kaspersky Small Office Security – principalmente os móveis e ativar o firewall.
5) Ter cuidado redobrado com os dispositivos móveis, que devem ter recursos anti-roubo ativados, localização, bloqueio e limpeza de dados remotos, bloqueio de ecrã e palavra-passe, e autenticação facial ou por biometria. Dar permissões também ao controlo de aplicações para assegurar que apenas as apps autorizadas são instaladas.
