Notícia
Ataques de 'ransomware' testam cibersegurança no continente americano
Os ataques de 'ransomware', através dos quais são roubadas informações de empresas, governos ou utilizadores, estão a testar os sistemas de cibersegurança no continente americano, que apresentam fragilidades.
11 de Junho de 2022 às 12:46
- 1
- ...
Em 2021, contabilizaram-se mais de 1.000 empresas afetadas nos Estados Unidos, números que levaram o Governo a convocar uma cimeira internacional para adotar medidas de controlo.
A América Latina, por sua vez, está agora a enfrentar uma série de ataques, em países como o Brasil, Peru ou Costa Rica, onde já foi decretada emergência nacional.
Em declarações à agência EFE, a diretora do Programa de Cibersegurança da Organização dos Estados Americanos (OEA), Kerry-Ann Barrett, indicou que o 'ransomware' triplicou a sua lucratividade durante a pandemia, com um modelo operacional sofisticado.
O 'ransomware' recorre a um programa que impede os utilizadores de acederem ao sistema ou aos arquivos, exigindo o pagamento de um "resgate" para voltarem a ter acesso aos mesmos.
Segundo dados da plataforma 'Ransomwhere', que acompanha este tipo de "resgates" há cerca de um ano, os pagamentos a criminosos em criptomoedas ultrapassam 120 milhões de dólares (cerca de 113,5 milhões de euros), sendo que 17 milhões de dólares (16 milhões de euros) dos quais foram entregues no corrente ano.
O relatório de ameaças cibernéticas 2022 da empresa norte-americana SonicWall revelou que o sequestro de dados mais do que duplicou no ano passado, ultrapassando os 623 milhões em todo o mundo, o que equivale a quase 20 tentativas por segundo.
Destacam-se países como os Estados Unidos (421 milhões), Brasil (33 milhões), Canadá (24,2 milhões) ou Colômbia (11,3 milhões).
"Estamos numa guerra. Não é um exagero", considerou o Presidente da Costa Rica, Rodrigo Chaves, em 16 de maio, referindo-se aos ataques lançados contra cerca de 30 entidades estatais pelo grupo de origem russa Conti.
No início de maio, o grupo disse que atacou 'e-mails' da Direção-Geral de Inteligência do Ministério do Interior do Peru e revelou atividades de diferentes ministérios.
Para os especialistas consultados pela EFE, os criminosos estão a apostar em regiões que consideram potencialmente lucrativas e com defesas de segurança relativamente imaturas.
"Como os Estados Unidos e a Europa aumentaram a sua proteção, os cibercriminosos procuram mercados ou lugares onde o nível de proteção é menor", apontou o especialista Belisario Contreras.
O diretor sénior de segurança e tecnologia do escritório de advocacia Venable LLP, sublinhou que, embora a Costa Rica tenha conseguido ultrapassar esta situação, qualquer outra instituição ou país da América Latina e do Caribe poderiam ter sido atacados.
"A região precisa de um nível mais elevado de maturidade em cibersegurança", apontou Belisario Contreras.
No que se refere às medidas de proteção, os especialistas defendem a segmentação dos sistemas informáticos, de modo a isolar diferentes componentes em caso de ataque cibernético.
"Outro fator muito importante são os 'backups'. A nuvem ['cloud'] também é uma solução porque permite 'backups' descentralizados", acrescentou Contreras.
Já Karry-Ann Barrett da OEA sugere a adoção de modelos de autenticação dupla em contas pessoais e corporativas.
A América Latina, por sua vez, está agora a enfrentar uma série de ataques, em países como o Brasil, Peru ou Costa Rica, onde já foi decretada emergência nacional.
O 'ransomware' recorre a um programa que impede os utilizadores de acederem ao sistema ou aos arquivos, exigindo o pagamento de um "resgate" para voltarem a ter acesso aos mesmos.
Segundo dados da plataforma 'Ransomwhere', que acompanha este tipo de "resgates" há cerca de um ano, os pagamentos a criminosos em criptomoedas ultrapassam 120 milhões de dólares (cerca de 113,5 milhões de euros), sendo que 17 milhões de dólares (16 milhões de euros) dos quais foram entregues no corrente ano.
O relatório de ameaças cibernéticas 2022 da empresa norte-americana SonicWall revelou que o sequestro de dados mais do que duplicou no ano passado, ultrapassando os 623 milhões em todo o mundo, o que equivale a quase 20 tentativas por segundo.
Destacam-se países como os Estados Unidos (421 milhões), Brasil (33 milhões), Canadá (24,2 milhões) ou Colômbia (11,3 milhões).
"Estamos numa guerra. Não é um exagero", considerou o Presidente da Costa Rica, Rodrigo Chaves, em 16 de maio, referindo-se aos ataques lançados contra cerca de 30 entidades estatais pelo grupo de origem russa Conti.
No início de maio, o grupo disse que atacou 'e-mails' da Direção-Geral de Inteligência do Ministério do Interior do Peru e revelou atividades de diferentes ministérios.
Para os especialistas consultados pela EFE, os criminosos estão a apostar em regiões que consideram potencialmente lucrativas e com defesas de segurança relativamente imaturas.
"Como os Estados Unidos e a Europa aumentaram a sua proteção, os cibercriminosos procuram mercados ou lugares onde o nível de proteção é menor", apontou o especialista Belisario Contreras.
O diretor sénior de segurança e tecnologia do escritório de advocacia Venable LLP, sublinhou que, embora a Costa Rica tenha conseguido ultrapassar esta situação, qualquer outra instituição ou país da América Latina e do Caribe poderiam ter sido atacados.
"A região precisa de um nível mais elevado de maturidade em cibersegurança", apontou Belisario Contreras.
No que se refere às medidas de proteção, os especialistas defendem a segmentação dos sistemas informáticos, de modo a isolar diferentes componentes em caso de ataque cibernético.
"Outro fator muito importante são os 'backups'. A nuvem ['cloud'] também é uma solução porque permite 'backups' descentralizados", acrescentou Contreras.
Já Karry-Ann Barrett da OEA sugere a adoção de modelos de autenticação dupla em contas pessoais e corporativas.
