O cibercrime cresceu com a pandemia, mais ainda no confinamento

O Relatório Cibersegurança em Portugal, Riscos e Coflitos 2021, agora divulgado, conclui que cibercrime sofisticou-se com a pandemia e aumentou de intensidade. Os momentos em que as pessoas foram obrigadas a ficar em casa foram aqueles em que os atacantes demonstraram uma maior agressividade. O objetivo é aceder a dados sensíveis das vítimas.

"Em 2020, as ciberameaças desenvolveram-se em contraciclo com a atividade económica, a qual tendeu a reduzir, ao contrário dos incidentes de cibersegurança", referem os autores do estudo do Centro Nacional de Cibersegurança (CNCS), que tem como parceiros autoridades nacionais ligadas à justiça e à segurança, além do ensino.

Os crimes praticados correspondem a "ciclos efémeros", sempre à procura de novas formas de burla e novas vítimas, mas sublinha o relatório, "é expectável que algumas ameaças tenham vindo para ficar, nomeadamente no que diz respeito ao volume de incidentes e a alguns modos de atuação, embora estes possam sofrer dinâmicas de adaptação mais imprevisíveis".

O número de crimes aumentou particularmente no segundo semestre do ano, mas em 99% dos casos, os ciberatacantes não utilizaram os temas ligados à pandemia. Segundo o relatório, "procuraram afetar principalmente setores que ganharam relevância para os seus clientes com a maior necessidade de utilização do digital, como a banca, os serviços postais ou as plataformas de streaming".

A burla informática/comunicações é o tipo de crime relacionado com as tecnologias mais registado pelas autoridades policiais, representando 90% dos casos. Já era assim em 2019 mas o seu número aumentou 22% o ano passado. O que vai em contra ciclo com a criminalidade em geral, que tem diminuido.

As principais vítimas dos atacantes são os cidadãos em geral, as PME, os órgãos de soberania, a administração pública e os setores da banca e da educação e ciência, tecnologia e ensino superior.

Acesso ilegítimo

A Direção-Geral da Política da Justiça indica 19 855 crimes relacionado com a informática (crime informático, a devassa por meio informático e a burla informática/comunicações). Representa 7,4 % de toda a criminalidade.

O acesso/interceção ilegítimos "é o crime mais registado, representando 4% do total dos relacionados com a informática, situações que aumentaram 24% em 2020 comparativamente a 2019.

Uma das formas de analisar do CNCS é o serviço que coordena a resposta a incidentes (CERT.PT) envolvendo entidades do Estado, operadores de serviços essenciais, operadores de Infraestruturas e prestadores de serviços digitais.

A principal ameaça é o phishing/smishing. "Os atacantes tentam enganar os recetores com emails ou mensagens para que estes abram anexos maliciosos, cliquem em URL inseguros, revelem as suas credenciais através de páginas de phishing aparentemente legítimas [pharming], façam transferências de dinheiro, etc." ,

O phishing contribuiu com 43% dos incidentes registados pelo CERT.PT em 2020, "com particular incidência no primeiro período de confinamento social e durante o mês de dezembro, provavelmente devido à época de compras associada ao Natal".

Mais de dois terços (69%) dos registo do CERT.PT ocorreram em entidades privadas e quase um terço (31%) em organismos públicas, à semelhança do que aconteceu em 2019.

No Gabinete do Cibercrime (Procuradoria GeraL da República), além do phishing, destacam-se as fraudes na aplicação MBWAY e variadas formas de burla. Este departamnto recebeu mais 183 % de denúncias que em 2019.

Entre outras técnicas de burla, destacam-se a malware, que permite que o "atacante se apodera dos ficheiros e/ou dispositivos de uma vítima, bloqueando a possibilidade de esta poder aceder-lhes". Quando a pessoa quer recuperar os ficheiros é pedido um resgata em criptomoedas (dinheiro virtual). Ransomware: é um tipo de malware.

Na Linha Internet Segura (APAV), ganham expressão os crimes relacionados com o factor humano, maioritariamente a ameaça (29 % dos crimes), a difamação/injúrias (8 %), a violência doméstica e a sextortion, cada um dos dois últimos com 6 %. As denúncias mais que quadriplicaram junto da associação.

Com o sextortion tenta-se forçar alguém a realizar atos sexuais [ou a pagar um resgate], através de uma ameaça de publicação de dados ou imagens de natureza íntima ou com cariz sexual da vítima, o que não quer dizer que o atacante tenha em sua posse essa informação.

Serviços essenciais

Todos os serviços são susceptíveis de utilização para atividade ilegal, por exemplo, a distribuição de água potável. Cenários de risco: software malicioso em dispositivo da entidade com o objetivo de aceder a dados sensíveis. Campanha de phishing dirigida a colaboradores ou clientes da entidade com o fim de furtar dados sensíveis, como credenciais de login ou dados de cartões de crédito. Um email que promove a realização de transferências bancárias ilícitas por parte de um colaborador.

Aqueles mecanismos permitem a violação de dados pessoais, o acesso a instalações físicas, ransomware que cifra informação essencial ao funcionamento para pedir um resgate, ciberespionagem.

Os ganhos são os dados de clientes e colaboradores; credenciais de acesso a contas; tecnologias operacionais, de controlo industrial e dispositivos de rede e telecomunicações, entre outros.

Recomendações

A principal medida contra o cibercrime está ao acance de qualquer pessoa: não clicar em links ou anexos de emails ou SMS suspeitos. Uma forma de avaliar a veracidade de uma correspondência eletrónica é verificar a origem: não conhece, não responda.

Não partilhe dados sensíveis solicitados por email, contacte a entidade referida questionando se estão com alguma campanha como a referida no email.

Manter o antivírus atualizado, evitar navegar em websites sem garantias de segurança, não utilizar dispositivos USB de origem desconhecida.

Desconfie das coisas demasiado boas para ser verdade. Não pague quaisquer resgate. Não partihe notícias falsas, basta uma pesquisa mais atenta para confirmar a falsidade.