A pandemia de covid-19 trouxe consigo novos modos de trabalhar, estudar, fazer compras – e uma presença reforçada no online. Com isso, o cibercrime também aumentou.

O número de incidentes de cibersegurança registados pelo Centro Nacional de Cibersegurança (CNCS) aumentou 84% entre fevereiro e março, de 75 para 138, e 176% em março e face ao mesmo período de 2019 (de 50 para 138), divulga esta quinta-feira o CNCS.

Concretamente, os ataques de phishing (mensagens fraudulentas para obter dados, como o nome de utilizador ou a palavra-passe de contas de email ou sites de bancos), dispararam 217% entre fevereiro e março de 2020, subindo de 18 para 57. “Estas campanhas de phishing aproveitaram o confinamento para simular serviços digitais que têm um maior consumo e fidelização, como, por exemplo, serviços de homebanking, conteúdos digitais em streaming e lojas online”, lê-se no boletim de maio do Observatório de Cibersegurança do CNCS.

Já as denúncias recebidas pelo Gabinete de Cibercrime do Ministério Público aumentaram 130% entre fevereiro e março. Em abril, a tendência de crescimento tornou-se exponencial, com 76 queixas até essa data, recorda o CNCS.

“Desde que surgiram os primeiros casos de covid-19 em Portugal e as medidas de confinamento, entre fevereiro e março, assistiu-se a um aumento de ciberataques que utilizam a engenharia social para tirar partido das fragilidades das vítimas”, escreve o Observatório de Cibersegurança.

Entre os tipos de ataques mais comuns estão o phishing que utiliza o nome de organizações ligadas à saúde para capturar dados pessoais, o malware (programa malicioso) distribuído através de emails ou de redireccionamento de DNS (domínio) e aplicações com funcionalidades no âmbito da covid-19 mas que distribuem malware e, em alguns casos, ransomware (ataque que encripta os dispositivos dos utilizadores para depois lhes pedir um resgate pelo seu desbloqueio).

Nas ameaças mais frequentes incluem-se ainda fraudes digitais que recolhem donativos através de crowdfunding para a falsa compra de materiais médicos, sites falsos ou ofertas fraudulentas para venda de materiais médicos, venda de kits covid-19 na darkweb, campanhas de desinformação que culpabilizam grupos minoritários e Estados pela pandemia e ransomware a serviços essenciais.

Teletrabalho, falta de proteção adequada e dependência online

Os números do CNCS vão ao encontro daqueles que foram esta quinta-feira divulgados pela empresa de cibersegurança Kaspersky, que conclui que os ataques por malware aumentaram 37,5% a nível nacional, entre fevereiro e março deste ano), e 4,7% face ao mesmo período de 2019. Concretamente, os ataques de malware móvel na plataforma Android registaram também um aumento de 22,6% de fevereiro a março.

Além disso, de janeiro a abril a Kaspersky bloqueou mais de 1,51 milhões de ataques de phishing, um aumento de 25% face ao período homólogo de 2019, altura em que a empresa bloqueou 1,22 milhões. Só durante o mês de março, foram contabilizados cerca de 12 mil ataques de phishing por dia.

O aumento do comércio online, do teletrabalho e do ensino à distância, com uma maior utilização e pressão dos recursos online disponibilizados pelas instituições a trabalhadores e alunos, são potenciais explicações para este fenómeno. “Mais pessoas passaram a trabalhar remotamente, nem sempre utilizando a proteção adequada para os seus dispositivos”, lê-se no comunicado. “Para além deste cenário, com a migração dos serviços a nível global para o online, cresceu também o interesse dos hackers em tirar proveito desta realidade.”

Fabio Assolini, investigador sénior de segurança da Kaspersky no Brasil, recorda que “os hackers adaptam os seus ataques diariamente e enviam mensagens bastante convincentes, servindo-se sempre daquele que é o contexto atual. Além das consequências diretas às vítimas, um incidente pode colocar toda a infraestrutura de uma empresa em risco, caso o dispositivo esteja ligado à rede corporativa – algo que é extremamente comum neste momento de pandemia.”

Os dados são divulgados semanas depois da TSF ter noticiado que dezenas de empresas e organizações do Estado foram atacadas por um grupo de hackers num movimento intitulado “Operação 25 de Abril”. A taxa de sucesso dos ataques informáticos tem sido três vezes superior durante o período de pandemia.

Entre as vítimas encontram-se o Serviço Nacional de Saúde, o Portal das Finanças, o Ministério da Saúde e da Administração Interna, além de clubes como o Benfica, o Sporting e o Portimonense, as universidades de Lisboa e dos Açores, a Caixa Agrícola e o BBVA. Também a EDP e a Altice, entre outras empresas, foram atacadas pelo movimento “Operação 25 de Abril”. O movimento já terá conseguido aceder a dados de 86 bases de dados.

Como podem cidadãos e empresas proteger-se

Para evitarem serem alvo de mensagens de phishing, os utilizadores devem suspeitar sempre de links recebidos por email, SMS ou mensagens de WhatsApp (principalmente quando o endereço parece suspeito ou estranho) e verificar o endereço do site para onde foram redirecionados, o endereço do link e o email do remetente para garantir que são genuínos. “Deve copiar o link e colá-lo no bloco de notas ou no WhatsApp para rever o endereço do site”, aconselha a Kaspersky.

Além disso, utilizadores devem comprovar que a mensagem é verdadeira (verificando o site oficial da instituição ou os seus perfis nas redes sociais) e, se não tiverem a certeza que o site é seguro, não deve inserir informações pessoais. Utilizar soluções de segurança nos dispositivos também é recomendado.

Já as empresas, além de garantirem as ferramentas necessárias para um trabalho remoto seguro, devem dar orientações aos trabalhadores para que saibam quem devem contactar caso existam problemas informáticos ou tecnológicos.

As organizações são ainda aconselhadas a darem formações sobre segurança aos trabalhadores, para que estes aprendam a reconhecer um ciberataque (como o phishing), a garantirem que todos os dispositivos, programas, aplicações e serviços estão nas versões mais recentes (mantendo-os atualizados) e a utilizarem um programa de segurança de confiança em todos os dispositivos, ativando a firewall.

Os dispositivos móveis merecem especial atenção. “Devem ter recursos antirroubo ativados, localização, bloqueio e limpeza de dados remotos, bloqueio de ecrã e palavra-passe e autenticação facial ou por biometria”, indica a multinacional. E devem “dar permissões também ao controlo de aplicações para assegurar que apenas as apps autorizadas são instaladas”.