Daquilo que conhece há um perigo real para as empresas e instituições angolanas relativamente a ataques cibernéticos?

Com certeza. Na região onde está Angola os ataques cibernéticos cresceram 36%, nos últimos seis meses. Nós temos uma inteligência que mede os ataques cibernéticos em todo o mundo e, em África, os países mais atacados são Angola, África do Sul e Ilhas Maurícias...

Como é que isso é medido?

Temos uma base de dados, é a maior do mundo, chamada threat cloud, que junta todos os tipos de malweres. Quando os nossos clientes são atingidos vão para essa base de dados. Temos também companhias independentes que se focalizam nisso, que têm também a informação que é adicionada à nossa threat cloud, e acima disso utilizamos inteligência artificial, e por isso a threat cloud da Check Point é reconhecida como a maior base de dados de ataques cibernéticos. Por isso, conseguimos ter informação de todos os países do mundo.

Olham especificamente para Angola?

Temos uns clientes grandes em Angola que todos os meses nos pedem esses dados, uma vez que os ataques mudam constantemente. São relatórios que enviamos com regularidade.

Quais são os tipos de ataques a que Angola está mais sujeita?

Há vários. O sector bancário tem sido um dos mais visados. Tem havido diferentes tipos de ataque. Um dos mais conhecidos é o Trojan Proxy, ataca a plataforma do Windows, envia a informação que consegue para fora da companhia e faz do sistema que foi atacado um tipo de proxy. Por isso é que tem esse nome. Tem outro, que é um botnet, trikbot, que atinge muito os bancos, em Angola e em África, mas o interessante é que não é assim no mundo inteiro. Faz coisas semelhantes ao proxy, mas o pior é que rouba as credenciais da companhia, move lateralmente, ataca não só uma máquina, mas várias, e também a nova técnica de ransomware, que é o ataque mais perigoso hoje em dia, bem direccionado à empresa.

Esse é um tipo de ataque que está a crescer?

A nível mundial, o número de ataques ransomware a organizações aumentou 93% na primeira metade de 2021, em comparação com o mesmo período do ano passado. Para além de roubarem dados sensíveis das organizações e ameaçarem divulgá-los publicamente caso não seja feito um pagamento, os atacantes estão agora a visar os clientes e os parceiros comerciais dessas organizações, e estão também a exigir- -lhes uma quantia. É conhecido como a "Tripla Extorsão"

O tipo de ataques hoje são então mais centrados na extorsão financeira do que na espionagem empresarial?

Houve uma evolução muito grande nestes tempos de pandemia. Antes num ataque de ransomware eles só encriptavam a informação para pedir dinheiro, e se não recebiam então não era possível recuperar, o que era um grande problema. Hoje está muito mais sofisticado, começaram com aquilo que chamaram ataque dobrado. Primeiro roubam toda a informação e só depois é que encriptam. E fazem duas ameaças - se não pagarem não vão ter acesso à sua informação. A segunda é que se não pagarem, vão vender a informação da empresa à concorrência, ou até publicar toda a informação da companhia, de todos os clientes, muitos têm cartões de crédito, das outras companhias com quem fazem negócios, dando cabo de toda a credibilidade da empresa.

Tem havido uma evolução rápida.

E agora até piorou. Estão a utilizar o triplo ataque de ransomware - roubam, encriptam e, agora, estão a ver quem são os parceiros da companhia. Um dos ataques mais conhecidos é o da Apple. Eles não atacaram directamente a Apple,mas os parceiros que faziam componentes para a empresa. Estes não aceitaram pagar, retiraram toda a informação da Apple e foram pedir directamente à Apple.

Ninguém está seguro, na verdade?

E também afecta a vida do cidadão comum. Um outro caso de um hospital psiquiátrico na Finlândia. Eles entraram no sistema da unidade sanitária e começaram a contactar os familiares e os pacientes, ameaçando que se não pagassem iriam divulgar na internet as notas que os psiquiatras tinham feito deles. E ninguém gosta de estar associado a este tipo de patologia. No final do dia, o que eles querem é dinheiro. Se não for de um lado, é de outro.

Há alguma possibilidade de saber a origem desses ataques?

Existem mecanismos. Na Check Point, por exemplo, sempre que recebemos ataques novos tentamos rastrear, saber de onde vêm, do Irão, da Rússia, de vários lugares. Para Angola, por exemplo, é curioso que o país de onde vêm mais ataques é dos Estados Unidos, cerca de 50%. Outros 30% vem de Angola mesmo, é feito localmente. Segue-se a Rússia.

Como é que o País pode ter uma estratégia de defesa?

Esse é um problema de todo o mundo, mas é mais notório em África ou Angola, onde as pessoas estão mais remotas e têm menos conhecimentos. As companhias que tinham as melhores defesas há dois/três anos, mas hoje já não são estas. E as principais instituições nestes países mantêm essas empresas e hoje estão ultrapassadas. As empresas têm de acompanhar o mercado e perceber qual é a melhor segurança para os seus sistemas. E isso evolui muito rapidamente, como aconteceu agora no tempo da pandemia.

Houve uma pressão grande sobre as novas plataformas?

O que todos os analistas dizem é que a transformação digital que estava planeada para 4/5 anos teve de fazer-se em 4/5 meses. Quando rebentou a pandemia, grande parte do mundo teve de começar a trabalhar a partir de casa, as companhias não estavam prontas para isso, não tinham sistemas. Começaram a migrar grande parte dos sistemas para a cloud e ficaram muito expostas.

Por este crescimento exponencial dos problemas de segurança?

O que dizemos na Check Point é que, se antes o perímetro de segurança cibernética estava na rede das empresas, hoje está na casa dos utilizadores, em todos os lugares que oferecem wi-fi privado, há muitos ataques que são feitos através deste canal, em todas as formas que os trabalhadores acedem à rede da empresa. Por isso, grande parte dos ataques são feitos hoje através dos computadores portáteis, dos telemóveis...

As empresas estão muito mais vulneráveis. É possível ter uma estratégia consistente para evitar estes ataques?

Com certeza. E começa com a condição mais básica, que é fazer as actualizações dos seus sistemas operativos e softwares, que só por si poderiam ter evitado muitos ataques. A educação do utilizador é também muito importante. Por exemplo, educar cada pessoa que se tiver um e-mail, um link ou ficheiro que não conhece, não abre. Ainda hoje a maioria dos ataques vem por esta forma. Para ter uma ideia, em Angola 67% dos ataques vêm através do e-mail e 33% através do website. A estratégia hoje não é apenas detectar esses ataques, é também prevenir.

(Leia o artigo integral na edição 638 do Expansão, de sexta-feira, dia 20 de Julho de 2021, em papel ou versão digital com pagamento em Kwanzas. Saiba mais aqui)