“Espero que este e-mail o encontre bem. Estamos a implementar algumas melhorias na segurança dos nossos sistemas e precisamos da sua colaboração para garantir uma transição suave. Como parte deste processo, estamos a actualizar os nossos protocolos de login para garantir a proteção adequada das suas informações pessoais e dos dados da empresa. Por favor, siga o link abaixo para atualizar as suas credenciais de login”.
O parágrafo acima podia ser o início de um qualquer email de phishing; os leitores já viram centenas, se não milhares, de mensagens semelhantes direcionadas aos seus colaboradores com o intuito de roubar a informação ou credenciais de acesso de um funcionário de uma organização.
Ainda que o phishing seja o tipo de engenharia social mais premente, não é o único, e o tema nem sequer se esgota no mundo digital; um indivíduo fazer-se passar por um funcionário ou um prestador de serviços para ganhar acesso a edifícios ou áreas restritas é exemplo disso.
A evolução dos ataques de engenharia social
Os atacantes precisam de uma porta de entrada para lançar os seus ataques contra uma organização e, por vezes, a forma mais fácil não é a descoberta de uma vulnerabilidade zero-day; é atacar o que está entre o teclado e a cadeira: o colaborador.
Ricardo Silva, Business Developer de Cybersecurity da Claranet Portugal, relembra que a engenharia social é “uma das táticas mais utilizadas pelos cibercriminosos” que tem o objetivo “de explorar a confiança e o comportamento humanos para obter informações confidenciais”. Na era digital, esta tática “continua a evoluir à medida que os atores maliciosos se adaptam às mudanças tecnológicas e às práticas de segurança e cibersegurança adotadas pelas organizações”.
Olga Carvalho, Cybersecurity Engineer da Noesis, recorda que a engenharia social “é uma técnica antiga que explora e manipula a psicologia humana” e lembra o Cavalo de Troia, “talvez o ataque de engenharia social mais antigo e popular da História”. Desde então, e ainda que o objetivo seja o mesmo – enganar –, os ataques de engenharia social “evoluíram significativamente em termos de técnicas, sofisticação e alcance”.
A Inteligência Artificial (IA), por exemplo, veio, diz Olga Carvalho, “aumentar a capacidade das ferramentas, como personificar a voz de pessoas conhecidas das vítimas; do conteúdo; e das técnicas que os cibercriminosos utilizam para estes ataques”.
Para Bruno Castro, Fundador e CEO da VisionWare, estes ataques estão a evoluir de forma “cada vez mais sofisticada, personalizada e direcionada”. Os cibercriminosos estão a utilizar técnicas mais elaboradas, “principalmente com recurso à inteligência artificial generativa, através da falsificação da imagem e voz de CEO, colegas e clientes”.
Ao mesmo tempo, afirma Bruno Castro, também as campanhas de phishing e spear phishing têm “evoluído, tornando-se cada vez mais difíceis de distinguir”, sendo “mais personalizadas e contendo menos formas de deteção visual”. Para além das “tecnologias avançadas e da manipulação psicológica”, os criminosos “têm ao seu dispor cada vez mais meios para obter acesso não autorizado a informações confidenciais”.
Os desafios ao lidar com os ataques
Olga Carvalho relembra que a engenharia social coloca “um grande desafio às empresas”, uma vez que “ataques deste tipo visam as vulnerabilidades humanas e não tecnológicas” que são “significativamente mais difíceis de detetar”. Assim, “uma boa cultura de cibersegurança com uma forte componente de educação dos colaboradores é a primeira linha de defesa contra estes ataques”.
Testar e formar (e repetir quantas vezes for necessário)
Realizar formações ou cursos sobre o tema e treinos reguladores de consciencialização – como simulações de phishing – são algumas das práticas que as organizações podem e devem implementar junto dos seus colaboradores, partilha Bruno Castro. Ao mesmo tempo, é “essencial” disponibilizar “formação adicional para quem não tiver sucesso nas avaliações”.
Outras práticas, diz o fundador e CEO da VisionWare, incluem “o incentivo à adoção de medidas de segurança, como a verificação de fontes de comunicação antes de clicar em links ou fornecer informações confidenciais; no fundo, promover uma crescente adoção de cultura de segurança e higiene digital que tem necessariamente de passar por todos os colaboradores, até ao top management, sem exceção”.
Criar uma cultura de segurança
Com as ameaças a crescerem, é importante que os colaboradores percebam o risco que não só eles próprios, mas a própria empresa enfrenta. A resposta passa por criar uma cultura de segurança onde exista uma consciencialização dos colaboradores para o risco.
É certo que os colaboradores devem ser a primeira linha de defesa de qualquer organização, mas é preciso tecnologia para quando esta primeira linha falhar. Assim, e como indica Olga Carvalho, a primeira linha de defesa são os colaboradores sensibilizados; a segunda sustenta-se na tecnologia.
A Microsoft vai passar a vender o Teams separadamente do Office, segundo noticia a Reuters, 6 meses após ter sido anunciado um processo de antitrust contra a Microsoft.
Para efeitos de perspetiva, estes números de utilizadores revelam que 22,61 milhões de pessoas em Angola não utilizavam a Internet, sugerindo que 60,7% da população permanecia offline no até a data. No entanto, as complexidades associadas à recolha e análise de dados de utilizadores da Internet significam que muitas vezes pode demorar vários meses até que a investigação esteja pronta para publicação. Como resultado, os últimos números publicados sobre a utilização da Internet invariavelmente sub-representam a realidade, a adoção e o crescimento real pode ser superior aos que os números aqui apresentados sugerem.
Entretanto, os dados publicados nas ferramentas de planeamento de anúncios das principais plataformas de redes sociais indicam haver 5,00 milhões de utilizadores com 18 anos ou mais a utilizar as redes sociais em Angola no início de 2024, o que equivalia a 27,6% da população total com 18 anos ou mais, naquela hora.
Os números publicados nas próprias ferramentas da Meta indicam que o alcance potencial dos anúncios do Facebook em Angola aumentou 1,5 milhões (+40,8%) entre janeiro de 2023 e janeiro de 2024. Para um contexto mais recente, os mesmos dados mostram que o número de utilizadores que os profissionais de marketing conseguiram alcançar com anúncios no Facebook em Angola diminuiu 650 mil (-11,5%) entre outubro de 2023 e janeiro de 2024.
É também importante notar que o alcance dos anúncios do Instagram em Angola no início de 2024 era equivalente a 5,2% da base local de utilizadores da Internet (independentemente da idade). No início de 2024, 46,4% da audiência publicitária do Instagram em Angola eram mulheres, enquanto 53,6% eram homens.
Para contextualizar, os números da ByteDance indicam que os anúncios do TikTok atingiram 16,6% de todos os adultos com 18 anos ou mais em Angola no início de 2024. Entretanto, o alcance publicitário do TikTok em Angola era equivalente a 20,6% da base local de utilizadores da Internet no início do ano, independentemente da idade.
Como resultado, estes números do LinkedIn não são diretamente comparáveis com os
