O utilizador final como alvo de cibercrime, a motivação económica dos ataques e a necessidade de se proteger perante os novos métodos de hacking.
Em Portugal, os ataques cibernéticos aumentaram 79%, em 2020, em comparação com o ano anterior, de acordo com os resultados do estudo, que destaca o aumento dos ataques aos utilizadores bancários e alerta para o agravamento da tendência de crescimento deste tipo de ataques. Muitas das ameaças cibernéticas continuarão, como consequência da “persistência da pandemia e dos respetivos efeitos”, e haverá um aproveitamento das “vulnerabilidades geradas pelo trabalho à distância e pela maior importância do mundo digital no acesso remoto”, de acordo com o indicado no relatório. “Tudo aponta para que a tendência de aumento dos ataques cibernéticos se mantenha. Os motivos para este aumento do crescimento podem dever-se, em muitos casos, ao facto de terem apanhado com uma vigilância mais baixa, ou mesmo desprevenidos tanto os utilizadores, como inclusivamente as instituições governamentais”, assegura Yael Macías, especialista em cibersegurança da Hunters.
O panorama atual do cibercrime está a transformar-se e a tornar-se cada vez mais global e sofisticado. O haker deixou de se movimentar com base em impulsos e sentimentos pessoais e passou a realizar toda uma estratégia com a qual consiga obter um benefício económico. Com a chegada das aplicações web 2.0 e o crescimento das redes sociais, a Internet transformou-se em mais do que o fio condutor do cibercrime. Os hakers encontram na rede um autêntico mercado, onde se comercializam manuais para realizar um bom ataque. Alguns destes manuais chegam mesmo a disponibilizar assistência técnica aos hakers, indicando os passos a seguir para poder criar, por sua vez, ataques em cadeia com roubo de conversas de voz e de palavras-passe ou sequestro de sessões. “Os atacantes utilizam-no para diversos fins, que vão desde enganar uma vítima para que disponibilize informação pessoal para roubo de dados até roubo de dados de cartões de crédito e diversa informação financeira. Assim, havendo cada vez mais pessoas a tornarem-se vítima dos hackers, as pessoas deveriam aumentar os respetivos esforços no que diz respeito à cibersegurança”, comenta Macías.
O Centro Nacional de Cibersegurança assegura que, entre as técnicas de ataque, destacam-se o sniffer, que permite monitorizar e inspecionar o tráfego nas redes wi-fi; vários métodos de scanning, que detetam a vulnerabilidade da rede; e o spoofing, utilizado para falsificar a identidade do utilizador. Todas estas técnicas, apesar de terem uma natureza diferente, cumprirão o seu objetivo caso o utilizador não identificar nem erradicar o ataque o mais cedo possível.
Criar barreiras é a melhor prevenção
Num ataque, um bom haker seguirá uma metodologia muito específica para danificar o equipamento do utilizador. O primeiro passo será examinar a vítima e acompanhar todos os movimentos da mesma na rede. Neste processo, é essencial que o utilizador conheça a natureza do ataque para poder preveni-lo. Se não conseguir fazê-lo, acabará por ser alvo de cibercrime, sem sequer se aperceber de que estão a aceder ao seu equipamento ou de que o atacante conseguiu alterar os dados trocados com outros utilizadores.
Embora seja provável que o utilizador seja alvo, ao longo da sua vida, de um ataque de maior ou menor importância, para prevenir que um haker aceda aos seus dados, é necessário criar barreiras e codificar os seus sistemas de comunicação. O Centro Nacional de Cibersegurança recomenda tomar as precauções que de seguida se indicam.
- Fechar e desativar portas e serviços que não sejam necessários.
- Realizar uma configuração correta das firewalls.
- Ativar filtros antispoofing e gerar registos.
- Selecionar um utilizador que não seja administrador para navegar na Internet.
- Manter o navegador e respetivos plug-ins atualizados.
- Aplicar atualizações de segurança e utilizar um antivírus.
- Auditar o nosso sistema de segurança com uma revisão dos registos gerados, tentativas de ligação.
- Estar atento aos e-mails e documentos recebidos de remetentes desconhecidos, especialmente se oferecem descontos.
- Não abrir anexos desconhecidos nem hiperligações enviadas por e-mail.
- Prestar atenção a domínios semelhantes, erros ortográficos em e-mails e sítios na web, bem como a remetentes de e-mail desconhecidos.
- Comprar produtos em fontes seguras. Uma forma de o fazer é, em vez de abrir as hiperligações a partir de e-mails promocionais, optar por procurar no Google o fornecedor desejado e clicar na hiperligação que surge nos resultados da pesquisa efetuada no Google.