Bruno Castro, especialista em cibersegurança e líder da empresa Visionware, falou com o JN sobre a pirataria informática.
Corpo do artigo
Quais são os setores mais atacados?
Todos os setores que envolvam dinheiro ou informação que valha dinheiro. Num segundo plano, há o patamar politico, social ou institucional, de forma a colocar em causa a sua credibilidade. Este tipo de ataque é orientado a motivações políticas ou sociais.
Quais os novos ataques visando empresas e entidades portuguesas?
Há um esforço por parte da comunidade cibercriminosa no sentido de gerar conteúdos mais eficazes que permitam criar mais "tentação e apetências" das pessoas a cair nas armadilhas para concretizar a intrusão que depois irá gerar outras ações maliciosas, como roubo de credenciais, usurpação de identidade, acesso e roubo de dados, etc. A maior novidade prende-se com resgates de "não divulgação" de informação e ataques de destruição completa.
A segurança dos hospitais e tribunais podem estar em risco?
A informação existente num hospital é focada em dados pessoais e é altamente confidencial e sensível. Por inerência, será valiosa para ser "comercializada" no mercado negro. Face à criticidade do serviço que prestam, os hospitais são também potencialmente interessantes para um ataque que se foque na disrupção de serviço, com o intuito de colocar em causa a instituição. Também pode levar a possíveis pedidos de resgate, para "não divulgação" de informação roubada.
Como ganham dinheiro com ataques?
Apontaria três típicos vetores de proveitos: um pedido de resgate para acesso à informação encriptada (via chave de desencriptação); um pedido de resgate de não divulgação de dados roubados; e, por fim, a comercialização nos fóruns de cibercrime da informação roubada a outros grupos criminosos ou a organizações que assim tenham interesse. São criminosos profissionais. O "hacktivismo" já foi uma tendência, hoje não é.