Analysis
Com o mote “Apostar na Prevenção”, o C-Days Madeira decorreu no dia 9 de março e contou com sessões sobre os mais urgentes temas da cibersegurança, como o que abriu o evento sobre Cibercrime-como-Serviço
Por Maria Beatriz Fernandes . 13/03/2023
|
A edição de 2023 do C-Days Madeira arrancou no dia 9 de março, numa colaboração entre o Centro Nacional de Cibersegurança, e o Governo Nacional da Madeira através da Secretaria Regional das Finanças. Como o mote “Apostar na Prevenção”, o evento fixou-se no Museu da Imprensa, em Câmara de Lobos. Abertas as hostilidades, subiu a palco uma sessão sobre “Cibercrime-como-serviço”, com Ricardo David, da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da Polícia Judiciária, e sobre os desafios da democratização do cibercrime. “Se pensa que a tecnologia pode solucionar os seus problemas de segurança, esqueça”, começou o responsável. Atentando na evolução do crime, detalhou os tipos de serviços do Cibercrime-como-Serviço, capazes de obter lucros através de variadas metodologias: com plataformas de venda/darknet markets (onde fazem venda de armas, de estupefacientes, de credenciais furtadas, sob pagamentos de criptomoedas); phishing (com recurso a engenharia social); Ransomware-as-a-Service; branqueamento de capitais (que envolve a banca tradicional associada às criptomoedas); criação de conteúdos (nomeadamente páginas de investimento em criptomoedas); e furto das bases de dados para venda, “as barras de ouro” para os cibercriminosos. Ricardo David prosseguiu com a apresentação de casos reais da PJ, de como os tentaram resolver, e de táticas, e ressalvou que a porta de entrada principal são “sempre as pessoas”; os “sistemas geralmente são seguros, as pessoas é que são o problema”. O surgimento do Cibercrime-como-Serviço implica uma democratização do cibercrime, que possibilita a fácil obtenção de informações/serviços para a prática do crime, de difícil deteção e com elevados ganhos e baixos custos – razões pelas quais o cibercrime cresceu drasticamente em popularidade e se massificou, explicou o responsável. Ricardo David disse que estas situações podem ser combatidas “ensinando as pessoas”, aumentando a literacia digital, desmantelando os provedores de serviços que permitem a utilização de ferramentas para as atividades dos criminosos, porque “fechando o serviço, corta-se a possibilidade de continuarem a fazer os ataques”; e, finalmente, recolhendo informações em ambiente digital e respetiva análise constante; utilizando novas ferramentas digitais como a inteligência artificial.
A IT Security é Media Partner do C-Days Madeira 2023 |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
ANALYSIS
Web Summit 2024: “Sempre que criamos uma nova tecnologia, abrimos uma nova ameaça contra nós”
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
ANALYSIS
Microsoft alerta para ataques de spear-phishing contra mais de cem organizações
ANALYSIS
Detetado aumento de atividade focada nas eleições presidenciais norte-americanas
ANALYSIS
Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
