Os ciberataques são tentativas de golpes em que criminosos conseguem aceder a sistemas privados através de fornecedores ou parceiros de serviços que possuem os acessos.
De acordo com a ExpressVPN, prevê-se que os ataques na internet tenham custado mais de 7,3 mil milhões de euros aos cofres públicos e privados de todo o mundo. Um número que deve aumentar para quase 9 mil milhões de euros em 2024, com a ascensão das tecnologias de Inteligência Artificial.
Fique a saber o que pode fazer para se proteger dos golpes na internet, quais são os mais comuns e que riscos eles representam para todos. Descubra, ainda, quanto este tipo de crime custa aos cofres de empresas e Governos, bem como aos bolsos dos consumidores.
Ciberataques em Portugal
Esta verdadeira ameaça global à segurança na internet é, também, uma realidade portuguesa. Dados revelam que os portugueses estão especialmente na mira de criminosos que atacam através de phishing e de engenharia social.
Para este ano, a previsão dos prejuízos financeiros causados pelos ciberataques representa uma escalada de 19% face ao ano anterior.
De acordo com o relatório anual do Centro de Operações de Segurança do .PT, somente em 2023, as tentativas de phishing representaram 89% dos casos denunciados no nosso país. A expetativa é que em 2024 os números aumentem, anunciando mais prejuízos financeiros a consumidores, empresas e Governos.
O setor da saúde em Portugal, tal como noutros países, é o maior alvo de ciberataques.
Ataques na internet são a maior ameaça aos negócios
A ExpressVPN revela-nos os resultados de uma pesquisa realizada pela Statista, especialista em dados e estatísticas. A análise, feita em colaboração com líderes de vários setores de negócios, concluiu que os ciberataques são uma das maiores ameaças às empresas em geral.
A pesquisa, realizada entre 2018 e 2023, ouviu líderes dos principais setores de negócios e revelou que 34% daqueles que foram entrevistados classificaram os ataques cibernéticos como a sua principal preocupação.
Quanto custam os ciberataques e quem paga a conta
Segundo o artigo da ExpressVPN, o mais recente relatório da IBM sobre o real custo da violação de dados revela “um recorde histórico de violações de dados, com o ataque cibernético médio resultando em perdas de 4,45 milhões de dólares”. O setor de saúde foi o que sofreu os maiores danos, com uma perda anual estimada em 10,93 milhões de dólares.
Os EUA são o país mais afetado pelos prejuízos financeiros causados pelos ciberataques – com um custo anual de cerca de 9,5 milhões de dólares.
O Médio Oriente surge como a segunda região mais impactada, com um prejuízo médio de 8 milhões de dólares todos os anos. Em terceiro lugar neste ranking de danos, temos o Canadá, com mais de 5 milhões de dólares perdidos em razão de ataques na internet.
E os indivíduos não são poupados das ameaças cibernéticas. Um relatório da IBM estimou que são os consumidores os maiores prejudicados pelas fraudes online.
O documento revela que os negócios afetados por ataques cibernéticos costumam repassam os custos desses incidentes aos seus consumidores. Como? Na altura de pagar as contas. O aumento nos preços dos produtos e serviços é a principal estratégia.
4 tipos de golpe na internet a que deve estar atento
Phishing
Esta é a principal tentativa de fraude na internet em Portugal. Ocorre quando criminosos se fazem passar por uma empresa ou instituição, por meio de mensagens fraudulentas ou telefonemas, com o objetivo de receber do destinatário informações bancárias ou pessoais que serão utilizadas para aceder às suas contas.
Frequentemente, será enviado um link com destino a uma página falsa, onde serão solicitados dados pessoais. Pode, ainda, aparecer uma janela fraudulenta no site de destino.
Spyware
Um dos crimes mais difíceis de identificar baseia-se em instalar um programa informático malicioso nos dispositivos particulares do utilizador. Pode acontecer quando se está a realizar um pagamento online ou a aceder ao homebanking. Isto quer dizer que o foco está na obtenção de informação mais pessoal e sensível.
Pharming
Acontece quando um vírus é instalado no computador, telemóvel ou tablet, através do download de um determinado ficheiro ou durante a navegação em sites.
O vírus em causa vai direcionar o utilizador para uma página falsa, chamada de página espelho, e é aí que, se der certo, os criminosos acedem aos dados pessoais que são registados.
Quid Pro Quo
Quid pro Quo, tal como o nome sugere, induz à ideia de troca. Neste tipo de fraude, os criminosos utilizam de técnicas para obter informações confidenciais de um sistema. Este é um risco altíssimo que frequentemente afeta as empresas.
A fraude tem início no reconhecimento do serviço de suporte que é utilizado numa determinada empresa. O passo seguinte deste golpe é proceder ao envio de e-mail para os colaboradores, que simula a interface e a linguagem usada na comunicação interna do help desk. Se um colaborador não reconhece a fraude e o crime der certo, os criminosos recebem senhas e dados confidenciais que dão o acesso ao sistema privado da empresa.
Evitar ciberataques e violações de dados
O desafio atual passa por reforçar as campanhas de sensibilização à sociedade, enquanto se implementam estratégias mais eficazes de combate a estes ataques. Vejamos algumas medidas de segurança na internet, para instituições e consumidores em geral.
Segurança na internet para instituições
Assumir uma mentalidade de prevenção é fundamental. Para as empresas e Governos, é a melhor estratégia é investir em cibersegurança, contratando softwares modernos.
Mas para além do investimento em softwares originais, é preciso ponderar modernizar o parque tecnológico, preferencialmente com a compra de equipamentos diretamente feita aos fabricantes.
Realizar regularmente treinamentos para a equipa, capacitando os colaboradores com aprendizagem tecnológica, é também uma das práticas fundamentais para reduzir o risco dos ataques de engenharia social.
É, ainda, muito importante que seja instituída uma política de segurança robusta, em que os acessos não sejam concedidos de um funcionário para o outro. Os acessos devem privilegiar a identificação pessoal individualizada dos colaboradores e prestadores de serviço.
Segurança na internet para todos os utilizadores
Se é um utilizador da internet, deve conhecer o conceito de Big Data. Consiste no processo de recolha e gestão de um elevado volume de dados, processados para prever os seus padrões de consumo e comportamento.
Já lhe aconteceu estar a pesquisar um determinado produto e ser bombardeado com publicidades relacionadas nos dias seguintes? Isto acontece porque as suas pesquisas são usadas para personalizar a oferta de anúncios que lhe aparece na internet – e isto pode acarretar riscos à sua segurança online.
Proteja-se ao controlar a partilha de informação pessoal, mesmo nas redes sociais. Esteja atento às definições de privacidade e de proteção de dados sempre que navega na internet.
Para os utilizadores em geral, outra dica importante é usar da boa e velha intuição quando receber mensagens ou telefonemas suspeitos.
Se for abordado por um contacto que não conhece, sem ser solicitado, desconfie. SMS, e-mails e telefonemas de desconhecidos, com solicitação de dados ou incentivo a visitar páginas, devem sempre soar a alerta. Lembre-se: a ingenuidade é uma porta aberta para cair em golpes da internet.