Sociedade | 26-09-2022 10:00

Ciberataques a organizações aumentam e a falha pode surgir de um simples erro de um funcionário

Não há sistemas 100% seguros nem todos os ataques são sofisticados, alertam Luís Major e Raul Silva da Magnisis

Os ciberataques a organizações aumentaram 81% em Portugal. Luís Major e Raul Silva, da empresa de informática Magnisis, falam a O MIRANTE do que está por trás do aumento do cibercrime e do que pode ser feito para proteger os dados. Sobre os ataques a clientes de vários balcões da Caixa Agrícola de Salvaterra de Magos dizem que pode denotar uma falha de segurança na agência.

O cibercrime está e vai continuar a aumentar em Portugal e no mundo fruto da evolução para o digital acelerada, em parte, pela pandemia de Covid-19 que veio evidenciar “insegurança nas ligações informáticas”. Quem o afirma é Luís Major, sócio-gerente e director técnico da Magnisis, empresa de informática sediada no Cartaxo, realçando que o facto de os funcionários terem passado a “aceder aos dados das empresas de forma remota” permitiu que fossem feitas ligações inseguras das quais os hackers se aproveitaram.
“Tem que haver várias camadas de segurança para que as pessoas quando estão fora do local de trabalho a aceder a dados da empresa tenham barreiras. Isso obriga a que sejam dados vários passos pela pessoa mas ao mesmo tempo dificulta o trabalho de quem quer atacar”, afirma Luís Major, acrescentando que em muitos dos casos os ataques a empresas e organizações dão-se devido à falha de um funcionário, que pode acontecer de múltiplas formas. Desde utilizar palavras-passe fracas a clicar em links que os vão fazer mergulhar em páginas de phishing. “Geralmente a porta é aberta de dentro, ou seja, não é o hacker que consegue ultrapassar todas as barreiras que a empresa impõe, mas um funcionário que acaba por abrir a porta com um clique num simples e-mail”.
Segundo dados do Check Point, a média semanal de ciberataques a organizações portuguesas aumentou, no ano passado, 81%, face a 2020, com uma organização a ser atacada 881 vezes por semana. O ano terminou com um ataque ao grupo Impresa, que afectou os sites onde O MIRANTE estava alojado, e este ano já se verificaram ataques ao Parlamento, TAP, Vodafone, Altice e mais recentemente ao Jornal I e Nascer do Sol e ao Estado-Maior-General das Forças Armadas.

“Todos estamos sujeitos a ser alvo de um ciberataque”
Perante o aumento de ataques o engenheiro informático Raul Silva sublinha que “termos a vida exposta na Internet” em páginas de redes sociais, onde temos informações como o local onde trabalhamos, o cargo que ocupamos, quem são os colegas de trabalho e, inclusive, o contacto profissional e e-mail são um engodo apetecível para um hacker montar um esquema de ataque. E desengane-se, alerta, quem pensa que todos os ataques informáticos são altamente sofisticados. “Num dos que ocorre com frequência os recursos humanos de uma empresa recebem um e-mail de um funcionário a pedir para modificar o IBAN para o qual recebe o ordenado, o que parece legítimo. Mas na verdade não foi o funcionário a fazer o pedido”, descreve, explicando que para tal bastou o hacker ir à Internet pesquisar os nomes e e-mails de dois funcionários de uma mesma empresa.
Luís Major alerta que é “fundamental desconfiar de todos os e-mails” que, nestes casos, embora possam vir “baptizados com o nome da pessoa” vêm de um domínio diferente. “Por vezes é trocada apenas uma letra”. Deve ter-se igualmente atenção a erros ortográficos, falta de acentuação ou à conjugação de verbos no gerúndio e jamais instalar softwares piratas pelo risco de trazerem códigos ocultos.
“É óbvio que usar palavras-passe do tipo 12345, nunca”, isto porque uma das formas de ataque é colocar um robô de descodificação a tentar entrar num sistema que vai à partida tentar entrar com uma passe de administração do sistema como ‘admin’ ou ‘administrator’ e servir-se de bases de dados de palavras-passe disponíveis na Internet.

Ataques a clientes da Caixa Agrícola podem denotar falha de segurança

Os recentes ataques que lesaram em milhares de euros pelo menos seis clientes de vários balcões da Caixa de Crédito Agrícola de Salvaterra de Magos “denota que haverá alguma falha de segurança naquela agência” e não na instituição bancária no seu todo. Isto porque, refere Luís Major, não está explicado como é que a informação específica de dados desses clientes da mesma agência, nomeadamente os nomes, números de telefone, e-mails e valores exactos que tinham nas contas, foi parar às mãos de criminosos.
“A banca pelas exigências que faz nota-se que tem rigor na segurança, o que não quer dizer que não possa haver falhas locais”, até porque, afirma Luís Major, “é impossível controlar todas as agências ou funcionários”. Neste caso houve um conjunto de informações pessoais que caíram nas mãos dos cibercriminosos para que depois “conseguissem violar a conta com a colaboração do cliente”.
Recorde-se que os clientes da Caixa Agrícola (CA) Patrícia Pote e Pedro Barbosa viram desaparecer das suas contas bancárias, respectivamente, 3.698 euros e 4 mil euros depois de terem atendido a chamada de uma pessoa, que se identificou como colaboradora da instituição bancária, a alertar para uma transferência suspeita em curso. A pessoa em causa relatou, na chamada, o montante exacto que ambos tinham nas suas contas e, de seguida, pediu-lhes que acedessem a um link – numa página falsa da CA, mas em tudo semelhante – para definirem um novo código de acesso à conta. Terminado o procedimento ambos ficaram com as contas a zeros.
A Caixa Agrícola que já veio desmentir a acusação de fragilidades no sistema online, alertou que jamais contacta clientes a solicitar dados pessoais, nem códigos de validação, nem envia links por e-mail ou mensagens para o telemóvel. Referiu ainda que “actua prontamente sobre todas as situações que lhe são reportadas” tentando “recuperar os montantes” e participando as burlas aos órgãos judiciais competentes.

Mais Notícias

    A carregar...
    Logo: Mirante TV
    mais vídeos
    mais fotogalerias

    Edição Semanal

    Edição nº 1655
    13-03-2024
    Capa Vale Tejo
    Edição nº 1655
    13-03-2024
    Capa Lezíria/Médio Tejo