Um experiente em ciberseguridad revela as medidas para se proteger durante as rebajas de janeiro
Entrevistamos a Miguel López, diretor de Barracuda Networks, quem fala de como aumentam os ciberataques (a cada vez mais sofisticados) durante estas datas
Com um aumento de 33% nos ciberataques durante as rebajas de janeiro, as pessoas convertem-se em alvo fácil de táctico como o phishing e a suplantación de identidade. Neste contexto, Consumidor Global entrevista a Miguel López, diretor de Barracuda Networks, quem explica como têm evoluído os ataques cibernéticos e daí medidas se devem tomar para proteger nossa informação pessoal e financeira.
López detalha os factores por trás do aumento de ciberataques neste mês, os sectores mais vulneráveis, e as ferramentas que tanto empresas como consumidores podem empregar para melhorar sua segurança em linha. Ademais, comenta como a crescente profissionalização dos ciberdelincuentes tem elevado o nível destes ataques, destacando o uso a cada vez mais frequente de tecnologias como a inteligência artificial, tanto pelos hackers como pelas organizações encarregadas da protecção cibernética.
--Os ciberataques incrementam um 33% durante esta temporada. Que factores acha que contribuem a este aumento significativo em períodos como as rebajas e eventos de alta actividade económica, como a custa de janeiro?
--Principalmente, os ciberataques têm um objectivo lucrativo. Os delinquentes procuram aceder a dados financeiros ou de pagamento dos utentes, e durante as temporadas de rebajas, quando as pessoas realizam numerosas compras em linha, se voltam especialmente vulneráveis. As ofertas e promoções atraentes são utilizadas como chamarizes para dirigir às vítimas a páginas site fraudulentas ou controladas pelos atacantes.
--Que sucede quando um utente ingressa a uma página fraudulenta e quais são os principais objectivos dos ciberdelincuentes neste tipo de ataques?
--O objectivo destes lugares é capturar credenciais de pagamento, dados de cartões de crédito ou outra informação sensível. Isto pode gerar ganhos diretos, como o roubo de dinheiro, ou indiretas, mediante a venda de informação pessoal a outras organizações que realizam ataques mais complexos. Em qualquer caso, o propósito final é obter um benefício económico explodindo a confiança e a actividade dos utentes durante estes períodos de alta actividade comercial.
--Desde sua experiência, quais são os tipos de ciberataques mais frequentes durante temporadas como esta?
--Simplificando, os ataques mais característicos durante as temporadas de rebajas são os baseados em mensagens enganosas, como correios eletrónicos, publicações em redes sociais ou páginas site comprometidas, que redirigen aos utentes a lugares fraudulentos desenhados para roubar informação pessoal, credenciais de acesso ou dados financeiros. Existe uma ampla variedade de ataques que incluem a distribuição de malware, como vírus, troyanos, ransomware ou spyware.
--Segundo um estudo de Secure&IT, Espanha volta a situar-se como o país europeu que mais ciberataques recebe. Que factores fazem que Espanha seja um dos países mais atacados em Europa?
--Poderia descrever-se como uma espécie de tormenta perfeita. Somos um dos países com maiores taxas de digitalização, com uma percentagem muito alta de utentes utilizando dispositivos móveis, portáteis e outras ferramentas de comunicação, o que amplia significativamente a faixa de ataque e o número de possíveis objectivos para os ciberdelincuentes. Outro factor finque é o idioma. O espanhol é um dos idiomas mais falados do mundo, o que facilita que ciberdelincuentes de diferentes regiões desenhem ataques dirigidos a nossa população.
--Também há uma falta de concienciación…
--Sim, ademais, há uma importante carência de concienciación e formação em ciberseguridad tanto a nível individual como organizacional. Isto inclui a empresas, administrações públicas e utentes particulares, que geralmente não investem o suficiente em ferramentas de protecção, formação ou estratégias de prevenção. A falta de educação em ciberseguridad afecta tanto aos utentes domésticos, que não sempre sabem como se proteger, como às organizações, que muitas vezes não contam com os recursos nem a capacitação necessária para mitigar e responder eficazmente aos ataques. Em conjunto, estes factores fazem-nos especialmente vulneráveis em frente às ameaças cibernéticas.
--Que erros cometem com mais frequência os consumidores ao realizar compras em linha durante estas datas?
--O erro mais habitual, e provavelmente um dos mais graves, é confiar cegamente na informação que se nos apresenta e clicar com demasiada facilidade em ofertas e promoções sem verificar sua autenticidad. Este comportamento expõe aos utentes a riscos importantes, como cair em páginas fraudulentas desenhadas para roubar informação pessoal ou financeira.
Outro erro frequente é não utilizar meios de pagamento seguros, como cartões prepago, cartões monedero ou virtuais. Estas ferramentas permitem limitar as possíveis perdas, já que, em caso que os dados sejam roubados ou manipulados, o dano económico restringe-se ao saldo disponível no cartão, minimizando as consequências. Em resumo, estes dois erros, a falta de precaução ao interatuar com ofertas suspeitas e não adoptar métodos de pagamento seguros, são os mais comuns e os que mais deveríamos evitar.
--Que medidas simples podem implementar os utentes para se proteger do phishing e outros ataques?
--A primeira recomendação seria o sentido comum. Não ser tão susceptíveis a clicar em ofertas que parecem demasiado boas para ser verdade. Se algo é demasiado bonito, provavelmente não seja real. Há que desconfiar de lugares site com ofertas súper atraentes que não contem com garantias claras ou uma reputação adequada.
A segunda seria tentar fazer nossas compras on-line em lugares conhecidos, de confiança, que tenham uma reputação razoável. Usar páginas oficiais ou de marcas reconhecidas, porque muitas vezes aceder a lugares de duvidosa procedência pode trazer-nos problemas.
A terça é ter medidas de protecção e segurança adequadas. Por exemplo, ferramentas que detectem se nos estamos a ligar a um lugar fraudulento ou se tentam descarregar malware em nosso dispositivo. Também devemos ter cuidado com as redes wifi gratuitas que encontramos por aí. Não sempre são o que parecem, e algumas podem estar configuradas para capturar nossa informação ou dados pessoais.
E a última medida, que considero importantíssima, é evitar pagar com nosso cartão de crédito habitual. É bem mais seguro usar cartões virtuais, cartões monedero ou qualquer meio de pagamento que nos dê mais segurança. Assim, em caso que algo saia mau, o risco e as perdas estarão bem mais limitados.
--Que sinais de alarme podem ajudar aos consumidores a detectar uma página ou um correio falso?
--Como mencionava dantes, um dos indícios mais comuns é quando uma oferta parece demasiado boa para ser real. Esse é o primeiro sintoma de alarme. Também devemos desconfiar de comunicações que chegam por correio eletrónico ou mensagens em redes sociais com um tom de urgência exagerado. Por exemplo, quando nos dizem coisas como: "Aproveita esta oferta agora mesmo, só por hoje". Este tipo de mensagens deveriam acender nossos alarmes, porque geralmente uma empresa legítima não lança promoções tão limitadas em tempo. Ainda que pode suceder, não é o habitual. Ademais, é importante desconfiar de lugares desconhecidos ou que não contem com um nível adequado de segurança ou reputação. E, sobretudo, devemos contar com medidas de protecção em nossos dispositivos.
--Que papel jogam tecnologias como a inteligência artificial na detecção de ciberamenazas?
--A inteligência artificial é, em esencia, uma ferramenta, e como tal, está a ser utilizada por ambos bandos, por assim o dizer. Por um lado, os fabricantes de tecnologia incorporamo-la desde faz anos em soluções baseadas em machine learning em inteligência artificial, porque é a única maneira eficaz de fazer frente à crescente sofisticación dos ataques. Por outro lado, os ciberdelincuentes também estão a começar a usar estas tecnologias, o que eleva o nível de sofisticación e credibilidade de seus ataques.
--Em que sentido têm "melhorado" os ciberataques?
--Por exemplo, dantes era relativamente fácil identificar correios fraudulentos porque costumavam conter erros evidentes, como faltas de ortografia ou traduções deficientes. Hoje em dia, graças à inteligência artificial, é possível gerar correios perfeitamente escritos em qualquer idioma, independentemente de sua origem. Ademais, podem-se criar imagens e elementos visuais que aumentam a credibilidade da mensagem ou do sitio site fraudulento sócio. A IA também permite que os atacantes desenvolvam lugares site fraudulentos extremamente realistas, o que complica ainda mais a identificação destas ameaças por parte dos utentes.
--E, de que maneira tem contribuído a inteligência artificial na identificação e detecção de ameaças no âmbito da ciberseguridad?
--Para os provedores de segurança, a inteligência artificial é fundamental porque permite-nos analisar e processar grandes volumes de dados de maneira eficiente, identificando padrões e ameaças que seriam impossíveis de detectar manualmente. A inteligência artificial converteu-se num campo de batalha tecnológico. Por um lado, é uma ferramenta indispensável para melhorar a segurança, mas ao mesmo tempo, está a ser aproveitada pelos ciberdelincuentes para lançar ataques a cada vez mais convincentes e difíceis de detectar.
--Existem ferramentas específicas de baixo custo que possam adoptar tanto empresas como consumidores para melhorar sua segurança?
--O custo da ciberseguridad não é o principal problema; o realmente importante é o contexto. Proteger-se hoje pode custar, por exemplo, 10.000 euros, mas um ataque poderia chegar a custar-te 100.000 ou inclusive um milhão. Isto é, o verdadeiro problema não é o custo, sina a falta de concienciación. Muitas vezes, tanto empresas como indivíduos gastam mais em coisas como um telefone de última geração, mas não investem em medidas básicas de segurança, como um software antimalware, que pode custar muito pouco e ser tão efetivo como as versões de pagamento. O importante é entender que te proteger custa muito menos que os danos que podes sofrer em caso de um ataque.
--Que sectores, além do comércio eletrónico, são os mais afectados por este tipo de ataques durante janeiro?
--Em general, todos os sectores estão a ser atacados. O que estamos a ver é que os cibercriminales se especializaram muito. Existem grupos focados em atacar sectores específicos ou em realizar certos tipos de ataques, como roubar informação que depois vendem ou usam para outros ataques. A profissionalização do cibercrimen é muito alta hoje em dia. Não há um sector completamente livre de riscos, já que o cibercrimen se foca nos meios onde o custo-beneficio é mais rentável. De forma similar a como uma empresa avalia seus investimentos, os ciberdelincuentes valorizam quanto custar-lhes-ia atacar a uma empresa ou a um indivíduo e daí benefício obteriam a mudança. Em base a isso, elegem seus objectivos.
--Ainda que todos os sectores são susceptíveis aos ataques, quais considera que são os mais vulneráveis na actualidade?
--Ainda que todos os sectores são vulneráveis, o comércio eletrónico, por exemplo, se converte num objectivo principal em temporadas como as rebajas. No entanto, os cibercriminales também se concentram em sectores que possam causar um maior impacto ou que sejam disruptivos, como as telecomunicações, a indústria ou as infra-estruturas críticas. Estes sectores, ainda que são atacados por cibercriminales em general, podem ser branco de ataques mais sofisticados ou dirigidos, especialmente quando há ideologias ou activismos por trás dos ataques.
--O facto de que os cibercriminales sejam agora mais profissionais implica um aumento na quantidade de ciberataques?
--Por suposto, agora que os cibercriminales são mais profissionais, estão bem mais organizados e contam com maiores recursos. A cada ano, o número de ataques exitosos aumenta, o que lhes permite arrecadar mais fundos. Isto lhes dá acesso a mais médios, tanto humanos, com equipas maiores, como tecnológicos, com ferramentas mais avançadas. A inteligência artificial, por exemplo, já está a ser utilizada activamente por estes grupos, não só em versões públicas gratuitas, sina também mediante sistemas personalizados que controlam por completo. A profissionalização destes grupos e o nível de recursos com os que contam é impressionante. De facto, estima-se que o volume de negócio das actividades ilícitas nas que estão envolvidos está bem perto do que se move em mercados como o tráfico de armas ou de drogas, o que nos dá uma ideia do enorme alcance de seus recursos.
--Por último, como visualiza o panorama dos ciberataques nos próximos cinco anos?
--A verdade é que não parece que vão parar. Os cibercriminales estão a operar com muita força, com amplos recursos e meios, pelo que é provável que sigam ativos. No entanto, estamos a ver um crescente interesse e preocupação por parte das administrações públicas, as empresas e os particulares em relação com a ciberseguridad. Isto tem levado a um aumento no investimento e na concienciación sobre estes temas, o que nos dá algo de esperança. Se esta tendência continua nos próximos cinco anos, achamos que poder-se-á frear pouco a pouco este tipo de ciberataques. Não obstante, dependerá da efectividade desses investimentos e da concienciación que a sociedade, especialmente os governos e as empresas, conseguam atingir. Se o investimento e o enfoque são adequados, poderemos avançar na luta contra estes ataques. Se não, lamentavelmente a situação poderia piorar.
