Nos primeiros seis meses do ano, 11 empresas - um misto de privadas e públicas - sofreram ataques informáticos graves em Portugal. Um número que podia ser bem pior - em especial tendo em conta o panorama internacional: no mundo este tipo de ataques subiu 43% -, mas representa uma estabilização relativamente ao último semestre do ano anterior. As razões para tal? Em parte, "o facto de Portugal ter fugido um pouco ao radar das grandes organizações" que promovem este tipo de ataques por estar na periferia do conflito da guerra da Ucrânia..Os números fazem parte do mais recente relatório da S21sec, multinacional parte do Grupo Thales, especializada em cibersegurança, divulgado hoje e a que o DN teve acesso em primeira mão. A explicação é de Hugo Nunes, team leader da equipa de Intelligence da empresa para Portugal, que prossegue: "O ano de 2022 foi um bocadinho mais atípico do que tinha sido o normal para Portugal. E este ano, estranhamente, ou não, vemos os números estabilizar.".No contexto atual, Hugo Nunes coloca quase todos as motivações dos grandes ataques, cá e lá fora, de alguma forma ligados à guerra na Ucrânia. "É claro que não se pode excluir a criminalidade com o intuito de obtenção de recursos financeiros na detenção de lucro de alguma forma", afirma. Até porque é impossível, do ponto de vista técnico, distinguir entre um ataque com motivações políticas de um perpetrado por "piratas" que apenas querem dinheiro. Mas o facto de a maioria dos países visados "serem várias organizações e vários países NATO", bem como o "volume dos ataques", fazem crer que há "interesses de Estado" por trás desses ataques..Portugal, dada a sua pequena dimensão e posição periférica, tem escapado. Como diz o especialista da S21sec: "Não quer dizer que as coisas não mudem de um momento para o outro. Por exemplo: agora vamos dar formação de F-16 a pilotos ucranianos..." Ou seja, dependerá de até que ponto as nossas empresas ou instituições entrem na mira dos atacantes do ciberespaço..Das instituições afetadas em Portugal, "é cerca de 50%-50%" a divisão entre públicas e privadas, afirma o responsável da equipa de Intelligence da S21sec em Portugal. A empresa lembra o caso de "uma empresa municipal [que] foi vítima de um incidente que afetou alguns dos seus serviços aos clientes". Como foi público, tratou-se da Águas do Porto.."De acordo com fontes municipais, o ataque não afetou a operação de serviços públicos essenciais, como o abastecimento de água e saneamento. No entanto, devido à suspensão temporária de alguns serviços de atendimento aos cidadãos, a empresa disponibilizou canais de contacto (via WhatsApp) para algumas formalidades", lê-se no comunicado..Em conversa com o DN, Hugo Nunes reconhece que, em Portugal, os organismos locais - autarquias ou serviços municipais - têm sido alvos "apetecíveis", mas isso não significa que tal aconteça por os piratas informáticos sentirem que estas organizações estão mais vulneráveis. "Apenas pode significar que estão mais expostas, estão mais visíveis", lembra o este responsável da empresa de cibersegurança..Os números a nível mundial traçam um quadro bem evidente daquilo que Hugo Nunes descreve ao DN: "O Reino Unido, Alemanha e França emergem como os países europeus mais afetados [por hackers] e, a nível global, os Estados Unidos ocupam a posição de maior número de ameaças, tendo enfrentado um total de 1009 ataques", segundo o relatório da S21sec. E "no que diz respeito aos setores mais prejudicados no primeiro semestre do ano, destaca-se o setor da indústria, com 607 ataques, seguido pela consultoria, com 259, e o setor tecnológico, com 187"..Apesar de não ser tecnicamente possível estabelecer com um simples clique - sem uma investigação mais profunda portanto -, a origem dos ataques, esta acaba por vir a ser conhecida.."Um considerável número de grupos organizados de cibercrime tem origem na Rússia", lembra Hugo Nunes, "o que torna mais difícil as instituições internacionais de segurança terem qualquer ação que consiga mitigar a sua ação. Mas também temos de olhar para outras geografias como facilitadoras do cibercrime, tal como a China, a Coreia do Norte ou o Irão, por exemplo.".Genericamente, o método mais utilizado pelos piratas continua a ser o ramsomware: após entrar numa empresa - através de phishing de dados de um utilizador, por exemplo - os hackers literalmente sequestram o sistema, bloqueando completamente o acesso a todo a rede (encriptando-a) e exigem o pagamento de um elevado valor para restabelecerem o acesso..Mas há também ataques que visam especialmente roubar dados confidenciais, em alguns casos para depois serem vendidos na darkweb, ou para ficarem com segredos de Estado.."As famílias de ransomware mais ativas têm sido o LockBit, que continua sendo o grupo de ameaças mais ativo do ano e que está a utilizar cada vez mais ataques mais sofisticados; o BlackCat, conhecido por empregar técnicas como phishing e explorar vulnerabilidades em servidores; e, por último, o CL0P, que utiliza a técnica de dupla extorsão, baseada na ameaça de vazar dados roubados para pressionar as vítimas e forçá-las a realizar o pagamento do resgate para a recuperação dos dados", descreve a S21sec..Para se protegerem, as empresas - todas, independentemente da dimensão - têm de apostar em segurança informática. "É uma necessidade, da mesma forma como há a necessidade de ter extintores de incêndio ou detetores de movimento, ou alarmes. É passar essa analogia para o ciberespaço", nas palavras de Hugo Nunes..A passagem dos sistemas para a "nuvem" ajuda, mas não garante a segurança a 100% - "ainda há pouco tempo a Microsoft teve problemas", lembra o especialista. Por isso, a maioria das vezes, as soluções híbridas, em que parte dos dados fundamentais estão em servidores locais e parte está entregue a terceiros, é a melhor solução..Cada casa será um caso. Mas o investimento será sempre bem empregue. Porque no ciberespaço, se algum dia a casa chegar a ser roubada, as trancas na porta são capazes de sair ainda mais caras.