IMPRIMIR
Telecoms, energia e bancos são os principais alvos de ciber-ataques
29 Mai 2015 Catarina Madeira
catarina.madeira@economico.pt
Empresas e pessoas em Portugal têm sido alvo de ataques informáticos. Melhor defesa e a consciência do perigo.
As armas são cada vez mais sofisticadas, atacam num território sem fronteiras e têm as operadoras de telecomunicações, os bancos e as empresas de distribuição de energia com alvos preferenciais. Os ciber-ataques, como o que "vitimou" a Sony Pictures - expondo filmes e argumentos inéditos e emails - ou o que teve com alvo a TV5 Monde - cujos ‘sites' e página de Facebook foram tomadas e a emissão interrompida por várias horas - ou ainda o simples roubo de palavras-passe ou códigos de acesso - são cada vez mais frequentes.
A preocupação com os ataques é "unânime entre indústrias", garante Mário Trinca, partner consultora EY, mas a experiência no terreno indica que as telecomunicações, a energia e os bancos "acabam por ser alvos muito apetecíveis, pelo seu enquadramento financeiro, social e político", conclui.
Na base das principais preocupações estão os ‘malwares', ‘software' intruso (ver caixa) que pode servir para destruir ou roubar informação de sistemas alheios. Os ataques não conhecem fronteiras, por isso, reconhece Mário Trinca, Portugal não está isento de exposição a este risco. "Na verdade têm acontecido situações menos agradáveis de ataques a empresas e pessoas em Portugal, apesar de com menos mediatismo e sem exposição internacional".
Em Fevereiro deste ano, foram detidos vários elementos do grupo Anonymous e o fundador do ´site' Tugaleaks por suspeitas de acesso ilegítimo, dano informático e associação criminosa. Entre os alegados crimes, estaria o ataque informático à Procuradoria-Geral Distrital de Lisboa.
"Estas técnicas de intrusão atingem um nível de sofisticação elevado pela sua complexidade técnica e pela conjugação de factores como: a preparação dos atacantes - são grupos altamente qualificados -; a motivação - não passa somente por atacar e fugir, existe um conjunto de requisitos que pretendem cumprir -; os ataques não têm natureza oportunista - ou seja, os alvos estão definidos e estudados -; e persistência dos atacantes - depois de ganhar acesso mantêm-se fora do radar", explica Mário Trinca.
As grandes instituições não são, porém, o único alvo das ciber-ameaças . O ‘phishing' - fraude que visa roubar dados financeiros como códigos de acesso a contas ou números de cartões de crédito - é uma das mais frequentes, sobretudo porque "explora uma vulnerabilidade crítica e de difícil correcção nas organizações, isto é, a falta de consciencialização das pessoas para o tema da segurança, da confidencialidade e da integridade, quer a nível profissional quer a nível pessoal", diz o partner da EY.
Apesar das ameaças, Mário Trinca defende que "no tecido empresarial português ainda há um grande caminho a percorrer" no que toca a protecção contra estes ataques. Mais do que a realização de grandes investimentos em dispositivos e sistemas que ao fim de meses estão desactualizados, Mário Trinca diz que "o principal factor de protecção das organizações ainda está em fase de activação: as pessoas".
Já no caso do ciber-terrorismo, o especialista defende a necessidade de existir cooperação internacional entre países. "Os governos devem estar preparados para trabalhar em conjunto além-fronteiras contra esta ameaça de modo a que os ciber-terroristas não explorem esta debilidade", conclui.
IMPRIMIR
Telecoms, energia e bancos são os principais alvos de ciber-ataques
29 Mai 2015 Catarina Madeira
catarina.madeira@economico.pt
Empresas e pessoas em Portugal têm sido alvo de ataques informáticos. Melhor defesa e a consciência do perigo.
As armas são cada vez mais sofisticadas, atacam num território sem fronteiras e têm as operadoras de telecomunicações, os bancos e as empresas de distribuição de energia com alvos preferenciais. Os ciber-ataques, como o que "vitimou" a Sony Pictures - expondo filmes e argumentos inéditos e emails - ou o que teve com alvo a TV5 Monde - cujos ‘sites' e página de Facebook foram tomadas e a emissão interrompida por várias horas - ou ainda o simples roubo de palavras-passe ou códigos de acesso - são cada vez mais frequentes.
A preocupação com os ataques é "unânime entre indústrias", garante Mário Trinca, partner consultora EY, mas a experiência no terreno indica que as telecomunicações, a energia e os bancos "acabam por ser alvos muito apetecíveis, pelo seu enquadramento financeiro, social e político", conclui.
Na base das principais preocupações estão os ‘malwares', ‘software' intruso (ver caixa) que pode servir para destruir ou roubar informação de sistemas alheios. Os ataques não conhecem fronteiras, por isso, reconhece Mário Trinca, Portugal não está isento de exposição a este risco. "Na verdade têm acontecido situações menos agradáveis de ataques a empresas e pessoas em Portugal, apesar de com menos mediatismo e sem exposição internacional".
Em Fevereiro deste ano, foram detidos vários elementos do grupo Anonymous e o fundador do ´site' Tugaleaks por suspeitas de acesso ilegítimo, dano informático e associação criminosa. Entre os alegados crimes, estaria o ataque informático à Procuradoria-Geral Distrital de Lisboa.
"Estas técnicas de intrusão atingem um nível de sofisticação elevado pela sua complexidade técnica e pela conjugação de factores como: a preparação dos atacantes - são grupos altamente qualificados -; a motivação - não passa somente por atacar e fugir, existe um conjunto de requisitos que pretendem cumprir -; os ataques não têm natureza oportunista - ou seja, os alvos estão definidos e estudados -; e persistência dos atacantes - depois de ganhar acesso mantêm-se fora do radar", explica Mário Trinca.
As grandes instituições não são, porém, o único alvo das ciber-ameaças . O ‘phishing' - fraude que visa roubar dados financeiros como códigos de acesso a contas ou números de cartões de crédito - é uma das mais frequentes, sobretudo porque "explora uma vulnerabilidade crítica e de difícil correcção nas organizações, isto é, a falta de consciencialização das pessoas para o tema da segurança, da confidencialidade e da integridade, quer a nível profissional quer a nível pessoal", diz o partner da EY.
Apesar das ameaças, Mário Trinca defende que "no tecido empresarial português ainda há um grande caminho a percorrer" no que toca a protecção contra estes ataques. Mais do que a realização de grandes investimentos em dispositivos e sistemas que ao fim de meses estão desactualizados, Mário Trinca diz que "o principal factor de protecção das organizações ainda está em fase de activação: as pessoas".
Já no caso do ciber-terrorismo, o especialista defende a necessidade de existir cooperação internacional entre países. "Os governos devem estar preparados para trabalhar em conjunto além-fronteiras contra esta ameaça de modo a que os ciber-terroristas não explorem esta debilidade", conclui.