O verão, uma época esperada por muitos para desfrutar das férias, também representa uma temporada alta para os ciberdelincuentes. As férias, o teletrabalho, as viagens e as conexões a redes públicas provocam um aumento de 30% nos ciberataques durante o período estival, segundo os dados de 2023 proporcionados por Barracuda Networks, a empresa de segurança informática com sede em Estados Unidos.
Aproveitando as mudanças nas rotinas e a relajación das precauções habituais, as ameaças em linha intensificam-se nesta temporada. Por isso, Miguel López, director geral de Barracuda Networks em Espanha, compartilha com Consumidor Global os riscos mais comuns aos que se enfrentam os utentes durante as férias e oferece conselhos sobre como os evitar.
--Qual é o maior risco de segurança cibernética ao que se enfrentam os utentes durante o verão e por que?
--Durante as férias estivales dão-se os ciberataques que vemos em todo o ano, como os ataques phishing por correio electrónico, mas que são específicos de um período de férias –reservas hoteleiras, rebajas de verão, etc.–, os quais costumam ter muitas possibilidades de sucesso. O modelo de ciberseguridad normalmente está mais debilitada, com o qual, em caso de sofrer um ataque, este tem um efeito maior ou é mais complicado repelerlo. Ademais, as pessoas tendem a ser menos precavidas durante as férias. De maneira que, ao final, se cria a tormenta perfeita para sofrer um ciberataque no sentido de que há menor vigilância.
--Como têm evoluído os ciberataques durante as férias em comparação com anos anteriores?
--À medida que a sociedade evolui para um modelo de funcionamento a cada vez mais digitalizado em nossa forma de operar, comunicar-nos, comprar ou vender, o número de ataques que se realizam por estes meios também cresce. A tendência que levamos vendo vários anos são os ataques de ransomware, isto é, aqueles que cifran os dados dos dispositivos aos utentes e que, em ocasiões, também os roubam para pedir uma compensação económica a mudança de permitir que o utente volte a ter acesso a seu dispositivo e a seus dados. Este tipo de ataques de ransomware tem permitido à indústria do ciberdelito monetizarse.
--Que práticas comuns dos utentes contribuem ao aumento dos ciberataques em verão?
--Em muitas ocasiões tende-se a utilizar acessos wifi que não são seguros, o que dá pé a um ciberataque. Também vemos muitas campanhas dirigidas que utilizam phishing relacionado com motivos de férias, no que o ciberdelincuente se remete aos utentes se fazendo passar por algum tipo de autoridade ou algum tipo de entidade com verdadeiro prestígio.
--Que conselhos daria se queremos proteger nossa identidade na rede?
--Devemos assumir que a informação que pomos na rede é susceptível a ser roubada. Temos sempre que pôr-nos no pior e pensar que podemos estar a dar uma pista para que possam entrar a roubar em nossa casa aproveitando que estamos de férias. Ser precavido à hora de dar um dado é o primeiro passo. O segundo passo seria tentar ligar-nos sempre através de dispositivos e redes que sejam o mais seguros possíveis. É algo que os ciberdelincuentes costumam utilizar para capturar informação da gente que se liga a estas redes inseguras. A ideia é ter precaução, utilizar dispositivos seguros e pensar sempre duas vezes se realmente temos que introduzir ou proporcionar toda a informação que nos estão a pedir nesse meio.
--Que sinais de alerta devem procurar os utentes para identificar um possível ciberataque?
--Se, por exemplo, queremos saber se nosso dispositivo tem sido hackeado, devemos-nos fixar em se dito dispositivo tem um comportamento anómalo. Se um móvel aquece-se mais da conta quando não estamos a fazer nada com ele pode ser um indicativo de um ataque. Se a bateria dura-nos menos do habitual ou se vai mais lento do que costuma ser corrente, são sintomas que nos podem indicar que o dispositivo pode estar comprometido. Por outro lado, se aparecem-nos anúncios que não temos reclamado também é um indicativo. Aqui é importantíssimo que o software de segurança que despreguemos seja de uma fonte conhecida, reputada e que seja da fonte original e não de alguém que esteja suplantando a esse fabricante ou esse provedor de software.
--Como pode o utente diferenciar entre uma conexão segura e uma insegura?
--Na maioria de vezes, é muito difícil diferenciá-las, pois depende de várias circunstâncias. Eu o que recomendaria é que sempre que estejamos fosse de casa ou no trabalho, se utilizem os dados móveis e que somente nos liguemos a uma rede wifi quando estejamos num meio seguro. Evidentemente quando se está de viagem, isto pode ser mais complicado, mas precisamente por isso em verão este tipo de ataques são mais habituais.
--Que passos devem seguir os utentes se suspeitam que têm sido vítimas de um ciberataque?
--Um dos primeiros passos seria denunciar às autoridades, mas depende do grau de certeza que tenhamos.
--A que riscos nos expomos quando compartilhamos nossos dados por internet e baixamos a guarda em frente às medidas de segurança?
--Quando compartilhamos informação, inclusive aquela que pensamos que não é muito confidencial, como nosso correio, nosso nome ou nossa idade, já supõe um perigo. Estes dados podem ser utilizados por ciberdelincuentes para aceder ou para lançar ataques mais sofisticados. A partir de um dado inocente pode-se aceder a compra-a de serviços on-line ou, inclusive, ao acesso a certas instituições. De facto, nos últimos meses temos visto uma onda de ataques de ciberdelincuentes que se fazem passar por empresas ou administrações públicas, graças a informações tão simples como o correio electrónico, o nome da pessoa ou sua direcção física. Não passeamos com um Rolex em segundo que bairros, pois igual em internet
--Que ferramentas ou serviços oferece Barracuda Networks para combater estes riscos?
--Nossas soluções estão dirigidas à protecção de empresas, desde PMEs até grandes corporações. Fundamentalmente, o que propomos é uma plataforma de segurança que procura proteger da forma mais singela possível a maior quantidade possível de vetores de ataque. Incluímos a protecção do correio electrónico, a protecção de páginas site, a protecção do acesso a redes corporativas, a protecção da navegação dos servidores e da navegação dos utentes. Isto é, protegemos o grosso onde os ciberdelincuentes costumam atacar às empresas.
--Poderia compartilhar algum caso de sucesso no que Barracuda Networks tenha ajudado a mitigar um ciberataque significativo?
--Sim, alguns dos casos de sucesso públicos de Barracuda Networks são com Conservas O Cidacos, Grimaldi Group, Hunt Brothers Pizza, Lombardi Group e MSS Security.