{"id":47139,"date":"2022-12-22T10:00:00","date_gmt":"2022-12-22T10:00:00","guid":{"rendered":"https:\/\/obegef.pt\/wordpress\/?p=47139"},"modified":"2023-01-03T17:50:02","modified_gmt":"2023-01-03T17:50:02","slug":"a-anormalidade-da-fraude-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-3-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-4-2-2-2-2-2-2-115","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=47139","title":{"rendered":"Ataque virtual, defesa real"},"content":{"rendered":"

Paulo Vasconcelos,<\/span><\/span> OBEGEF<\/span><\/span><\/span><\/strong><\/p>\n

<\/b><\/b><\/b><\/b>\"\"<\/a><\/p>\n

\"\"<\/a><\/em><\/p>\n

O sucesso de um ataque cibern\u00e9tico a uma organiza\u00e7\u00e3o depender\u00e1 mais da especializa\u00e7\u00e3o em encontrar vulnerabilidades t\u00e9cnicas parcas em sistemas complexos ou do mero desleixo dos utilizadores?<\/em><\/p>\n

O que estar\u00e1 a acontecer no mundo do cibercrime? Haver\u00e1 n\u00fameros que nos ajudem a percecionar o impacto e a grandeza deste fen\u00f3meno? O sucesso de um ataque cibern\u00e9tico a uma organiza\u00e7\u00e3o depender\u00e1 mais da especializa\u00e7\u00e3o em encontrar vulnerabilidades t\u00e9cnicas parcas em sistemas complexos ou do mero desleixo dos utilizadores?<\/p>\n

A Microsoft divulgou os resultados do Relat\u00f3rio de Defesa Digital 2022, onde revela que os ciberataques de estado aumentaram o n\u00edvel de efic\u00e1cia, passando de uma taxa de sucesso de 20% para 40%, em apenas um ano. O estudo tem por base mais de 43 mil bilh\u00f5es (trili\u00f5es) de sinais di\u00e1rios, entre julho de 2021 e junho de 2022, e no qual foram reportados o bloqueio de 37 mil milh\u00f5es (bili\u00f5es) de amea\u00e7as por email e 34,7 mil milh\u00f5es de amea\u00e7as de roubo de identidade. Os principais setores afetados pelos ataques detetados pela Microsoft e reportados foram as tecnologias de informa\u00e7\u00e3o (TI) (22%), ONG e grupos de reflex\u00e3o (17%), educa\u00e7\u00e3o (14%), governos (10%), finan\u00e7as (5%), meios de comunica\u00e7\u00e3o (4%), servi\u00e7os de sa\u00fade (2%), transportes (2%), organiza\u00e7\u00f5es intergovernamentais (2%) e comunica\u00e7\u00f5es (2%).<\/p>\n

Estes dados s\u00e3o de uma empresa relevante no mundo digital, mas n\u00e3o abrange obviamente o todo, longe disso.<\/p>\n

Desde fevereiro deste ano, com a guerra iniciada pela R\u00fassia \u00e0 Ucr\u00e2nia, h\u00e1 ataques quer f\u00edsicos quer digitais. O relat\u00f3rio da Microsoft indica que 90% dos ataques detetados no ano passado provenientes da R\u00fassia visaram os estados-membros da OTAN, sendo que 48% desses ataques comprometeram empresas de TI sediadas em pa\u00edses da OTAN. Pa\u00edses como o Ir\u00e3o<\/strong>, Coreia do Norte e China s\u00e3o <\/strong>tamb\u00e9m atores de ataques cibern\u00e9ticos retratados no relat\u00f3rio. Al\u00e9m da recolha de informa\u00e7\u00e3o<\/strong>, estes estados procuram a interrup\u00e7\u00e3o de servi\u00e7os<\/strong>, roubo de criptomoedas <\/strong>ou destrui\u00e7\u00e3o de dados e ativos f\u00edsicos<\/strong>. O relat\u00f3rio n\u00e3o menciona, nem poderia, as a\u00e7\u00f5es inversas.<\/p>\n

A superf\u00edcie de ataque no mundo digital tem vindo a alargar-se, tendo a recente pandemia contribu\u00eddo para a acelerada transforma\u00e7\u00e3o digital. Os atacantes s\u00e3o cada vez em maior n\u00famero, tentando a oportunidade oferecida pela explos\u00e3o de dispositivos digitais e aproveitando vulnerabilidades no firmware<\/em> para infiltra\u00e7\u00e3o em redes corporativas. \u00c0 medida que as defesas cibern\u00e9ticas melhoram e mais governos e empresas adotam uma postura proativa na preven\u00e7\u00e3o, a intrus\u00e3o usa basicamente duas estrat\u00e9gias: campanhas com alvos amplos que dependem do volume e direcionamento seletivo para aumentar a taxa de retorno. O cibercrime continua a apoiar-se nas redes sociais e na explora\u00e7\u00e3o de quest\u00f5es atuais para maximizar o sucesso das campanhas. A falsa informa\u00e7\u00e3o tamb\u00e9m \u00e9 uma amea\u00e7a digital. Assiste-se \u00e0 prolifera\u00e7\u00e3o de ferramentas que facilitam, criam e disseminam imagens artificiais altamente realistas, v\u00eddeos e \u00e1udio. A internet \u00e9 um meio atrav\u00e9s do qual se reverberam ideias e comportamentos t\u00f3xicos assim como not\u00edcias falsas.<\/p>\n

Os ataques digitais ou virtuais s\u00e3o em geral fruto de atividades de ransomware <\/em>e <\/strong>phishing<\/em>. <\/strong>No \u00faltimo ano, foram registados mais de 900 ataques a palavras-chave por segundo, representando um aumento de 74% <\/strong>face ao ano hom\u00f3logo anterior. A Microsoft ter\u00e1 bloqueado cerca de 710 milh\u00f5es de emails de phishing<\/em> por semana.<\/strong><\/p>\n

O ransomware<\/em> (software malicioso que bloqueia o acesso a dados, arquivos ou sistemas contra o pagamento de um resgate) \u00e9 a amea\u00e7a mais prevalente e a que mais tem crescido, evidenciando que o maior objetivo do cibercrime \u00e9, mesmo em tempo de guerra expl\u00edcita, econ\u00f3mico. Cerca de 30% dos alvos s\u00e3o comprometidos com sucesso e 5% destes s\u00e3o resgatados, evidencia o relat\u00f3rio. Tamb\u00e9m o chamado phishing<\/em> tem aumentado, atingindo de forma indiscriminada caixas de correio eletr\u00f3nico. Esta \u00e9 a forma mais simples e talvez eficaz de ciberataque pois n\u00e3o procura vulnerabilidades nos sistemas, mas antes no ser humano. Em vez de procurar falhas t\u00e9cnicas, em geral raras, num c\u00f3digo inform\u00e1tico, \u00e9 muito mais simples obter de um utilizador, atrav\u00e9s de um email ou mensagem de texto que copia uma organiza\u00e7\u00e3o ou pessoa conhecida, informa\u00e7\u00e3o confidencial. Reporta o relat\u00f3rio uma estimativa de roubo de 66 mil bili\u00f5es de d\u00f3lares em ataques cibern\u00e9ticos para este ano.<\/p>\n

Continuamos a encarar de forma lasciva o acesso \u00e0 internet na procura r\u00e1pida e cega de informa\u00e7\u00e3o e a precipitar a leitura e resposta a emails. Proteja-se a si e \u00e0 institui\u00e7\u00e3o em que est\u00e1 inserido: use autentica\u00e7\u00e3o multifator (pr\u00e1tica j\u00e1 comum e imposta na maior parte dos servi\u00e7os), aplica\u00e7\u00e3o do princ\u00edpio de confian\u00e7a zero, usar anti-malware<\/em> moderno, ter software atualizado, e dados protegidos. Segundo dados do relat\u00f3rio, a seguran\u00e7a b\u00e1sica ainda protege contra cerca de 98% dos ataques. A resili\u00eancia cibern\u00e9tica requer uma abordagem hol\u00edstica e adaptativa para suportar as amea\u00e7as em permanente evolu\u00e7\u00e3o, sendo a grande maioria dos ataques cibern\u00e9ticos evitados usando estes princ\u00edpios b\u00e1sicos de seguran\u00e7a.<\/p>\n

O ano de 2022 foi prof\u00edcuo em ciberataques em Portugal: TAP, Estado-Maior-General das For\u00e7as Armadas, Impresa, Vodafone Portugal, Seguran\u00e7a Social. Uso abusivo da sua imagem tem sido relatado pela banca (CTT em particular), AT, EDP, Hospital Garcia da Horta, Sonae MC, ag\u00eancia Lusa, o jornal I e o Nascer do Sol. O ano que se avizinha poder\u00e1\/dever\u00e1 ser ainda pior.<\/p>\n

O Centro Nacional de Ciberseguran\u00e7a (CNCS) mant\u00e9m no endere\u00e7o https:\/\/dyn.cncs.gov.pt\/pt\/alertas\/?persona=organizations<\/a> uma lista atualizada de alertas de vulnerabilidade em sistemas. S\u00f3 neste m\u00eas de dezembro, que ainda n\u00e3o terminou, existem 4 avisos de sistemas afetados. A notifica\u00e7\u00e3o de incidentes ao CNCS \u00e9 recebida e processada pelo CERT.PT, quer proveniente de particulares quer de empresas. E a partilha \u00e9 fundamental para prote\u00e7\u00e3o m\u00fatua.<\/p>\n

ram a reclamar os montantes em d\u00edvida. Aparentemente n\u00e3o existem ativos para cobrir os montantes devidos, apesar de todos os credores pensarem que estavam seguros por garantias reais.<\/p>\n

O Presidente da Associa\u00e7\u00e3o de Bancos disse \u00e0 imprensa que se poder\u00e1 estar em presen\u00e7a de um esquema \u201cmuito sofisticado\u201d de fraude. A marosca envolvia um conjunto de empresas que se financiavam junto da banca e por sua vez financiavam a atividade do promotor. Os cr\u00e9ditos obtidos por uma empresa do conjunto tinha como colateral as a\u00e7\u00f5es de outras empresas do mesmo conjunto. Assim de forma agregada a totalidade destes empr\u00e9stimos n\u00e3o tinha qualquer garantia, para al\u00e9m do capital dessas empresas. Algumas das empresas cujo capital foi dado em garantia revelaram tamb\u00e9m n\u00e3o ter qualquer atividade, nem ativos.<\/p>\n

Podia ser em Portugal mas felizmente esta fraude ocorreu nos Estados Unidos no Estado do Nebrasca, banhado pelo rio Platte, um estado com cerca de 2 milh\u00f5es de habitantes cuja economia se baseia na agropecu\u00e1ria. As autoridade de Lincoln, capital do Estado do Nebrasca, est\u00e3o a investigar.<\/p>\n

O promotor imobili\u00e1rio Aaron Marshbanks morreu no dia 2 de Novembro \u00faltimo aos 45 anos de idade e o que parece ser uma enorme fraude revelou-se pouco depois. Antigo basquetebolista, profundamente religioso, tinha uma personalidade carism\u00e1tica que lhe permitia desenvolver os seus neg\u00f3cios sem que fosse questionado.<\/p>\n

A dimens\u00e3o da fraude, apesar de tudo relativamente pequena, n\u00e3o coloca em causa o sistema financeiro do Nebrasca, mas levanta muitas quest\u00f5es sobre a forma como s\u00e3o avaliadas e valorizadas as garantias do cr\u00e9dito concedido. Este \u00e9 um tema muito importante n\u00e3o s\u00f3 para os bancos norte-americanos mas para todos os bancos em geral.<\/p>\n

Emprestar somas elevadas e receber como garantia a\u00e7\u00f5es de empresas sem avaliar os ativos que essas empresas possuem e se est\u00e3o j\u00e1 penhorados, hipotecados a terceiros, \u00e9 um grande risco. Recorde-se que em Portugal esta situa\u00e7\u00e3o de concess\u00e3o de elevados volumes de cr\u00e9dito tendo como \u00fanica garantia a\u00e7\u00f5es de terceiras empresas avaliadas \u00e0 cota\u00e7\u00e3o do dia, se revelaram desastrosas para v\u00e1rias institui\u00e7\u00f5es de cr\u00e9dito que viram esses cr\u00e9ditos tornar-se incobr\u00e1veis quando as cota\u00e7\u00f5es das a\u00e7\u00f5es baixaram na bolsa. Em Portugal ao contr\u00e1rio do Nebrasca, onde o volume era pequeno e dividido por dezenas de bancos e caixas, os valores envolvidos colocaram a sobreviv\u00eancia de alguns bancos em causa.<\/p>\n

O sistema financeiro do Nebrasca est\u00e1 integrado no sistema americano, supervisionado pelo Federal Reserve Board (Fed) e pelo Office of the Comptroller of the Currency (OCC). O Fed tem uma sucursal para o Nebrasca, o Omaha Branch localizado na cidade de Omaha a maior do Estado. Apesar de todas estas camadas de supervis\u00e3o e da medidas internas de cada um dos bancos e caixas envolvidas n\u00e3o foi poss\u00edvel detetar a fraude.<\/p>\n

Fica uma li\u00e7\u00e3o. S\u00e3o necess\u00e1rios melhores instrumentos para avaliar e valorizar as garantias baseadas em valores mobili\u00e1rios.<\/p>\n

\n
\n
\n
\n
\n
\n
\n
<\/article>\n<\/article>\n<\/section>\n<\/article>\n<\/article>\n<\/section>\n<\/article>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

Paulo Vasconcelos, OBEGEF O sucesso de um ataque cibern\u00e9tico a uma organiza\u00e7\u00e3o depender\u00e1 mais da especializa\u00e7\u00e3o em encontrar vulnerabilidades t\u00e9cnicas parcas em sistemas complexos ou do mero desleixo dos utilizadores?<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,284],"tags":[],"class_list":["post-47139","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-obegef-facebook"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/47139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=47139"}],"version-history":[{"count":4,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/47139\/revisions"}],"predecessor-version":[{"id":47196,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/47139\/revisions\/47196"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=47139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=47139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=47139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}