As pequenas e médias empresas do distrito de Leiria “estão muito expostas a ataques” de criminosos do ciberespaço, em especial em resultado da sua condição exportadora. A maior parte aproveita as fragilidades do correio eletrónico.
“A principal ameaça das empresas é o crime man-in-the-middle [homem no meio] e 90% das queixas são apresentadas por pequenas empresas, as mais massacradas com ataques”, explica inspetor da brigada de combate à criminalidade informática da Polícia Judiciária (PJ) de Leiria, N. Francisco.
Neste tipo de casos, os criminosos interpõem-se nas comunicações por email, sem deixar vestígios, de forma a apoderarem-se de informação e a conduzirem as transferências bancárias para contas estranhas às dos verdadeiros intermediários do negócio.
O inspetor da PJ, que falava no workshop “Importância da Cibersegurança Empresarial”, no âmbito do projeto “Log In Innovation”, explicou que “as empresas de Leiria estão bastante expostas aos ataques por via informática porque têm muitas ligações com o estrangeiro, pois é uma região com muita importação/exportação, um fator de risco acrescido”.
A interceção de correio eletrónico e a cifragem de dados, para desviar dinheiro ou chantagear os empresários, são os métodos mais utilizados pelos criminosos que atacam na área da PJ de Leiria
“O correio eletrónico é o responsável pela maior parte dos três tipos de crime mais frequentes no distrito e o motivo quase exclusivo dos ataques participados é sacar dinheiro, não roubo de dados”, adiantou N. Francisco durante a sua intervenção, na quarta-feira, 15, na sede da NERLEI.
O ransomware (encriptação de dados e pedido de resgate para fornecer a chave de acesso) e o phishing (roubo de dados para efetuar transações bancárias) são os outros cibercrimes mais participados pelas empresas do distrito. Os ataques com o primeiro método “também estão na ordem do dia”, enquanto com o segundo “são quase residuais”.
O coordenador do curso de mestrado em cibersegurança e informática forense do Politécnico de Leiria, Mário Antunes, também chamou a atenção para os casos de extorsão por meios informáticos. “É um ataque cada vez mais utilizado. Recentemente, houve quatro ou cinco pessoas ligadas a empresas que me colocaram esta questão. Isto é capaz de estar a ser mais ou menos rotineiro”, disse o docente. O REGIÃO DE LEIRIA pediu dados ao Ministério Público de Leiria, mas não recebeu resposta em tempo útil.
“A Internet é um lugar inseguro, onde há cada vez mais gente mal intencionada; é errado pensarmos que os nossos dados são irrelevantes, pelo contrário são o novo petróleo, são valiosos e valem dinheiro; há empresas cujo modelo de negócio é comprar e vender dados”, explicou Mário Antunes.
E desta circunstância podem surgir diversos problemas, “com custos diretos e indiretos relevantes para as empresas, ao nível da cibersegurança ou perda de dados”, podendo ficar impedidas de produzir ou perder credibilidade junto dos clientes.
O coordenador da área de tecnologias de segurança do Politécnico de Leiria, Carlos Rabadão, destacou que com a Indústria 4.0 as empresas “estão a adotar um conjunto de tecnologias inseguras”. “Em tecnologias de informação tem havido preocupação com a segurança, enquanto as operacionais têm-se focado na resiliência dos sistemas”.
“Não tem havido a preocupação da cibersegurança nos ambientes industriais. Nos sistemas de tecnologias da informação a segurança é mais importante do que a resiliência. Portanto, temos duas filosofias de pensamento que estão a colidir, porque a Indústria 4.0 pretende todo o processo digitalizado”, concluiu Carlos Rabadão.
Internet e email são inseguros
“A Internet das Coisas (IOT) não é nenhuma maravilha do ponto de vista da segurança”, alertou o coordenador da área de tecnologias de segurança do Politécnico de Leiria, Carlos Rabadão.
“Com a digitalização da indústria tudo está ligado – quando antes eram sistemas isolados -, os dois mundos [tecnologias de informação e operacionais] passaram a estar mais expostos, e estão a fundir-se para haver uma gestão concentrada do ambiente fabril, com filosofias de trabalhar diferentes”, adiantou.
O docente explicou que “51% dos trabalhadores ignoram as políticas de segurança das empresas e 43% dos ataques tem causas internas – são lançados por colaboradores insatisfeitos, desconhecimento, mau funcionamento ou por uma pessoa que faz asneira”.
O inspetor da Polícia Judiciária N. Francisco também alertou que “a Internet foi criada sem qualquer tipo de preocupação de segurança e o correio eletrónico não é de maneira nenhuma a forma adequada para a transmissão de informação confidencial, reservada ou sobre negócios importantes”.
