Computadores de empresas nacionais estão a ser atacados e ninguém faz ideia

  • 03 de Abril de 2019

As empresas portuguesas não estão preparadas para ataques informáticos e tudo poderá complicar com a chegada do 5G. O alerta é feito por Rui Duro, da CheckPoint Software que diz que muitas empresas portuguesas estão neste momento a ser alvo de ataques para mineração de criptomoedas e nem chegam a saber disso.

O sales manager para Portugal da CheckPoint Software sublinha que no nosso país "há o primeiro pelotão das empresas cotadas, com mais volume de negócios, que têm uma preocupação mais significativa e fazem investimentos em matérias de cibersegurança". Depois vem o grosso das empresas: "empresas de menor dimensão onde o IT como um todo é uma componente que é pouco cuidada. Por arrasto, a cibersegurança não tem a atenção devida".

Mas o cenário está a mudar. Por via da massificação da oferta e por via do número ataques que têm sido notícia "estamos numa fase de início do interesse nestas matérias por parte das empresas."

A empresa israelita dedicada à cibersegurança diz ter como clientes "todas" as empresas da lista Fortune 500, ou seja, nomes como Apple, Facebook, Amazon, Nike, McDonald's, Starbucks, Google e Samsung fazem parte do rol de clientes da CheckPoint Security. Rui Duro é um dos oradores daquele que vai ser um dos maiores eventos dedicado à segurança informática em Portugal, um encontro que decorre quarta-feira no Hotel Sheraton, no Porto.

Tipos de ataques mais comuns

Um dos ataques que as empresas nacionais mais sofrem já é algo antigo: ransomware. Os conteúdos dos computadores atacados ficam indisponíveis para as empresas e só pagando um resgate a um hacker é que se tem acesso a uma chave que permite desbloquear tudo o que estava bloqueado.

Outro tipo de ataque muito comum em Portugal, diz Rui Duro, "é invisível e eu considero-os muito piores". Neste caso, os computadores ficam funcionais mas ao mesmo tempo que estão em laboração para a empresa, também estão a ser parasitados por alguém [o atacante] para a mineração de criptomoeda. "Aí as empresas nem sabem que estão a ser usadas. Para a mineração de cripto moeda são necessários muitos recursos informáticos e a solução é partilhar esse trabalho por vários agentes".

As empresas portuguesas vítimas muito comuns deste tipo de ataque "mas não sabem que ele está a acontecer".

Tecnologia 5G é muito prometedora, mas os hackers vão estar atentos a todas as oportunidades

Quanto ao 5G, "a tecnologia promete um mundo de maravilhas", diz Rui Duro mas também muito trabalho em relação à cibersegurança. Principalmente quando a IoT [Internet of Things - Internet das Coisas] se fundir a sério com a rede móvel e a rede fixa. Nessa altura "tudo está interligado" e, avisa o especialista "serão ainda mais os vetores de ataques informáticos". Se no tempo dos castelos, os seus guardiões só tinham de se preocupar com o portão, agora - e chamando ao computador um castelo - os portões estão por todo o lado. Até na cloud.

E também já não são apenas os computadores a serem os únicos equipamentos passíveis de serem atacados. Recentemente, especialistas da Check Point Software demonstraram que é possível atacar equipamentos médicos, como o caso de máquina de TAC.

Ou, por exemplo, "as radiografias", sublinha Rui Duro. "Hoje já não se imprimem radiografias, está tudo em servidores, numa base de dados" para os médicos terem acesso em qualquer lado. Como "tudo passa a estar interligado" avisa o especialista "será possível, se não houver os cuidados devidos, atacar um sistema de TAC ou radiografias", ou qualquer outro equipamento médico.

Fonte: TSF
Foto: Paulo Spranger