Fujitsu alerta para “risco profundo” de ataques que visam espalhar o pânico
Lisboa, 14 jan 2021 (Lusa) - A Fujitsu alertou hoje para "o risco profundo" de ataques de desinformação que visam espalhar "o pânico e o medo na sociedade", salientando que os cibercriminosos apostam "em questões controversas como as liberdades individuais" ligadas à pandemia.
Em comunicado, a tecnológica refere que "os cibercriminosos já se estão a focar em questões controversas como as liberdades individuais em torno da pandemia do coronavírus, como a obrigatoriedade de uso de máscara ou a restrição dos movimentos".
Tal como aproveitaram temas recentes como o Brexit ou as eleições norte-americanas, a Fujitsu prevê "que uma campanha para espalhar o medo, a incerteza e a dúvida em torno da eficácia das vacinas contra o coronavírus será uma das novas técnicas nos ataques de engenharia social".
Alerta que "os mais sofisticados destes ataques irão aproveitar as convicções profundas dos indivíduos para colocar a questão em termos de oposição direta" e isso "poderá gerar um abalo generalizado na confiança das fontes de informação e ter impacto nas marcas que sejam apanhadas no fogo cruzado".
A multinacional tecnológica considera que, "uma vez que muitas pessoas desejam regressar a algum tipo de normalidade pós-pandemia, tanto as empresas como os indivíduos serão alvo de campanhas de desinformação focadas na vacinação obrigatória, nos passaportes sanitários, na testagem de imunidade de grupo e nos confinamentos".
Os especialistas de cibersegurança da Fujitsu preveem "ataques multivetor efetuados tanto por grupos criminosos como por Estados, que irão ter como alvo países que já se tentam defender contra campanhas de desinformação direcionadas".
O responsável da inovação em cibersegurança da Fujitsu, Paul McEvatt, citado no comunicado, alerta que o 'phishing' (ataque informático que visa 'pescar' dados sensíveis de um utilizador) "está no centro destes ataques, que são direcionados a indivíduos com base nas suas crenças ou nas suas circunstâncias de modo a colocá-lo numa situação comprometedora".
Isto porque "as pessoas têm maiores probabilidades de cair num esquema de 'phishing' quando este está relacionado com um tema em que acreditam ou com o qual se identificam", refere o responsável, salientando que, atualmente, "a pandemia do coronavírus é uma questão global e muito emotiva, sobretudo porque mexe com liberdades individuais e fatores como as limitações aos movimentos, sendo que, "provavelmente, nunca houve nenhum tema com esta dimensão para os ataques de desinformação".
Ao longo do ano passado, a Fujitsu identificou vários exemplos de tentativas de subverter a sociedade através de um problema e das suas soluções.
Em abril, o National Cyber Security Centre do Reino Unido reportou que tinha eliminado 2.000 esquemas, incluindo 471 lojas falsas 'online' que tentavam enganar pessoas que procuravam serviços relacionados com o coronavírus, bem como outros 200 'sites' de 'phishing'.
Já anteriormente, em março do ano passado, a empresa de segurança Check Point tinha reportado um pico no registo de nomes de domínio relacionados com a plataforma Zoom, "concluindo que os cibercriminosos contavam com um aumento na procura de serviços de conferências 'online' e preparavam-se para tirar partido dessa situação através da compra de domínios similares para usar no 'phishing' de credenciais", salienta.
A Fujitsu considera que o prolongamento do teletrabalho torna os trabalhadores "mais vulneráveis a ataques de 'phishing', pelo que recomenda às empresas que tomem "três medidas essenciais": assegurar que os colaboradores estão capacitados para lidar com ataques de desinformação; compreender as ameaças; e automatizar.
"Basta olhar para a escala e para o rápido desenvolvimento destas ameaças para perceber que 2021 será um ano ainda mais exigente para as equipas de segurança, à medida que tentam lidar com o aumento das ameaças", pelo que "automatizar processos de segurança dá às equipas responsáveis por estes alguma vantagem contra as ameaças" e "também lhes permite investigar ameaças reais e contextos mais complexos para assegurar que elas sabem com o que é que estão a lidar", salienta a Fujitsu.
Alexandra Luís