Com a pandemia, o recurso a serviços "online", incluindo trabalho e aulas não presenciais, obrigou a redimensionar as redes, expandindo de forma muito substancial a sua capacidade, mas, por outro lado, resultou numa muito maior vulnerabilidade, havendo um maior número de pontos onde possam existir vulnerabilidades, incluindo-se aqui toda a interoperabilidade e conexão de redes, onde os atacantes podem encontrar maior facilidade de acesso.
Com as redes a serem interdependentes e com conexões a nível global, um ataque pode ser proveniente de qualquer local ou país, e tipicamente são originários de países onde este tipo de criminalidade é escassamente perseguido ou, no limite, conta com a conivência ou mesmo o apoio das autoridades locais, que podem recorrer a este tipo de crime como uma simples arma ao serviço dos seus planos geoestratégicos, havendo, naturalmente, uma infinidade de alvos apetecíveis.
O objectivo de um ataque pode ser múltiplo, desde o pedido de um resgate pela devolução de dados, previamente encriptados e inacessíveis ao seu legítimo detentor, passando pela destruição de informação copiada e que pode ser disponibilizada publicamente, com prejuízo para quem se vê devassado, até à destruição pura e simples, sem pedido de qualquer pagamento, eventualmente como parte de um plano mais abrangente, que pode ter por detrás um concorrente menos escrupuloso, o facto é que este tipo de crime tem vindo a aumentar, sendo apenas conhecida uma pequena parte das ocorrências.
Nos ataques recentes que ganharam maior destaque entre nós, contra o grupo Impresa e a Vodafone, não há conhecimento de pedidos de pagamento, pelo que, aceitando a sua inexistência, o objectivo será outro, que convém determinar, por constituir uma pista importante na determinação dos responsáveis e na elaboração de uma estratégia de segurança renovada e mais eficaz, que diminua a possibilidade de novos ataques.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário