“Vivemos um ano em que as empresas enfrentaram um aumento sem precedentes nos ciberataques – tanto em volume como em sofisticação. Em 2017, esta tendência manter-se-á, com a agravante de que se utilizarão técnicas cada vez mais ofensivas e onde o objetivo já não será atacar as empresas, mas os seus empregados. Definitivamente, as soluções de proteção avançada são cada vez mais imprescindíveis para fechar todas as portas aos cibercriminosos”, afirmou Rui Duro, Sales Manager da Check Point para Portugal.

Mais do que se equiparem com tecnologias de ponta, as empresas devem consciencializar e formar os seus trabalhadores, já que, como sustenta Rui Duro, “representam um dos pontos mais fracos da empresa, ao serem demasiado frequentemente portas de acesso para os cibercriminosos. É necessário que as empresas invistam recursos em formação como parte da sua estratégia de segurança”.

Phishing e ransomware a crescer

O phishing foi um dos tipos de ataque que mais cresceu durante o ano – mais concretamente 80% - e prevê-se que continue a fazê-lo. É, aliás, o método favorito dos hackers – três em cada quatro campanhas de malware são difundidas desta forma. Em outubro de 2016, a Check Point descobriu uma campanha de phishing contra contas da Paypal, uma das vítimas preferidas dos hackers.

Mas os emails fraudulentos não servem só para o roubo de credenciais, podendo também conter ransomware. Este tipo de malware foi um dos indiscutíveis protagonistas de 2016: encripta os dados dos equipamentos e servidores empresariais, e exige resgates pela sua recuperação. Este ano, a Check Point revelou detalhes sobre o funcionamento interno da maior campanha ativa do mundo: o Cerber. Também tornou público o código do Jigsaw, uma variante que elimina um ficheiro do dispositivo afetado por cada hora que passa desde a infeção até ao pagamento por parte do utilizador.

Os ataques de ransomware foram muito lucrativos para os cibercriminosos e prevê-se que a tendência continue, recorrendo a novos métodos neste ano que se aproxima. De momento, despedimo-nos de 2016 com uma descoberta da Check Point no passado mês de novembro: o Locky (uma das famílias mais ativas) conseguiu infetar utilizadores através de imagens publicadas em redes sociais, como o Facebook e o LinkedIn.

Dispositivos móveis e tablets: na mira dos malfeitores

É nos nossos dispositivos móveis que guardamos o que realmente importa, tanto a nível pessoal como profissional. O uso de smartphones e tablets cresceu exponencialmente nos últimos anos, e continuará a crescer em 2017. Segundo as previsões da Check Point, em 2017 um em cada cinco colaboradores das empresas será responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes WiFi maliciosas.

Prosseguindo esta tendência, a Check Point acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. Especialmente no Android, devido ao elevado número de utilizadores e às políticas da Play Store, que fazem com que a maioria dos ataques se dirijam a este sistema operativo. Este ano, a Check Point descobriu malware móvel como o CallJam e o DressCode em mais de quarenta aplicações da loja oficial da Google, tendo sido descarregadas entre 600.000 e 2.000.000 de vezes. Também descobriu o HummingBad, um software malicioso que instala publicidade e apps fraudulentas, e o Droidjack em versões não oficiais do popular jogo Pokémon GO.

Outra das descobertas deste ano foi o QuadRooter: um set de quatro vulnerabilidades que existe em mais de 900 milhões de smartphones e tablets Android com chipsets da Qualcomm. Este conjunto de pontos débeis permite aos hackers penetrar as defesas destes dispositivos.

Dispositivos conectados e infraestruturas críticas

Em 2016, assistimos ao primeiro ataque DDoS global a utilizar dispositivos conectados e que conseguiu atacar, entre outros, o Twitter, Amazon, Spotify e Netflix. Por outro lado, em finais de novembro, um ransomware atacou o metro de San Francisco. Um grupo de hackers impediu o pagamento de bilhetes, o que representou prejuízos financeiros de mais de 500 mil dólares. E, em fevereiro, um ataque paralisou dois hospitais na Alemanha.

Estes acontecimentos exemplificam o tipo de ataques que irão ocorrer em 2017 em dispositivos inteligentes e infraestruturas críticas. Os responsáveis de segurança devem preparar-se para possíveis ciberataques, procedentes de três players potenciais: países rivais, grupos terroristas e organizações criminosas.

Segurança cloud e transformação digital

A transformação digital permite às empresas aumentar as suas receitas de uma forma que não era possível imaginar há poucos anos atrás, mas também cria novas portas de acesso aos seus dados. Cada vez que se quiser digitalizar algum departamento ou parte da empresa, deve considerar-se a segurança como parte fundamental dessa estratégia.

O mesmo se passa quando uma organização decide migrar os seus dados para um servidor na nuvem. Protegê-los requere o mesmo nível de segurança aplicado nos ambientes físicos. Os controlos tradicionais e estáticos não são eficazes quando se aplicam a ambientes dinâmicos e flexíveis, como é o caso da cloud, o que coloca as empresas 3e os seus dados em perigo perante novas ameaças.

O cenário muda e as ameaças também, mas – ano após ano – a Check Point continua a trabalhar para estar sempre um passo à frente das novas formas de ataque e oferecer a tecnologia mais inovadora para os combater.

Negócio da Check Point a crescer em Portugal

Rui Carneiro Duro fez, igualmente, o balanço ao negócio da empresa no nosso país, sublinhando que o ano que agora termina superou as expectativas. “Apesar dos constrangimentos orçamentais, principalmente na Administração Pública, o ano correu muito bem à Check Point e iremos fechá-lo com um crescimento significativo”. Com efeito, adianta o mesmo responsável, “as nossas receitas cresceram acima das previsões mais ambiciosas e, na base desse crescimento, esteve sem dúvida uma maior consciencialização das empresas no que se refere à necessidade de implementar soluções de prevenção de ameaças”.

Para 2017, Rui Duro afirma que as expectativas são grandes dizendo que “esperamos ter mais um ano a crescer, impulsionado sobretudo pelas novas tecnologias que aí vêm e pela necessidade de cumprimento regulatório por parte das empresas”.

A Check Point Software Technologies Ltd., é o maior fornecedor mundial especializado unicamente em segurança, que proporciona soluções líderes da indústria e protege os clientes de ciberataques com uma taxa inigualável de capturas de malware e outros tipos de ameaças. A Check Point oferece uma completa arquitetura de segurança para defender desde as redes empresariais até aos dispositivos móveis, além da gestão da segurança mais intuitiva e integral. A Check Point protege mais de 100.000 organizações de todos os tamanhos.