A agência de segurança Internet da União Europeia (ENISA) defende que o correio electrónico (email) não é seguro e que a longo prazo governos, operadores e empresas devem procurar canais de comunicação alternativos.
Um relatório da ENISA assinala que a análise de recentes ciber-ataques de grande dimensão revelam novas tendências emergentes, que implicam que as organizações governamentais e empresariais tomem medidas para os combater.
Acrescenta que esses ataques usam métodos antigos com novas formas, usadas de uma maneira mais inteligente e visando alvos bem definidos.
A ENISA recorda o software malicioso Outubro Vermelho, descoberto em Janeiro de 2013 e que terá visado organizações governamentais e diplomáticas durante vários anos, o relatório da Mandiant que denunciou o roubo de terabytes (Tb) de dados de centenas de organizações, incluindo operadores de sectores críticos nos Estados Unidos, e o malware MiniDuke, descoberto pela Kaspersky no últimos dias de Fevereiro e que afectou utilizadores de entidades governamentais da União Europeia (UE).
Observa que os programas maliciosos recentemente descobertos podem ser apenas a ponta do iceberg.
A Agência europeia recorda que os ataques informáticos não têm fronteiras, discute-se muito quem está por trás dos ataques mas os piratas informáticos podem facilmente operar através de continentes e a origem dessas acções é muito difícil de identificar.
Acrescenta que no ciber espaço é muito fácil esconder o rasto ou deixar falsas pistas e o facto de computadores utilizados num ataque serem de determinado país não significa que esse ataque aí tenha tido origem.
Os piratas informáticos controlam computadores e utilizam-nos em ataques sem qualquer conhecimento dos seus detentores.
A ENISA destaca que a prevenção é crucial e é a primeira defesa face aos possíveis ataques, porque a identificação e acusação dos piratas informáticos muitas vezes não é possível.
Dois métodos eleitos para os ataques são o envio de mensagens electrónicas em nome de colegas ou amigos, por vezes através da criação de contas de email ou de redes sociais com o nome dessas pessoas, com links ou anexos que infectam os computadores, indica a ENISA.
Adianta que noutros casos os atacantes aproveitam falhas de programas informáticos que ainda não foram corrigidas ou em que as actualizações que as corrigiam não foram instaladas.
A agência europeia salienta que há uma relação entre a segurança de um software e o número de funcionalidades, indicando que quanto mais funcionalidades e quanto maior a sua interoperabilidade mas difícil é garantir que o programa não tem vulnerabilidades.
Assinala que há também uma relação entre os número de utilizadores com acesso a dados confidenciais ou sistemas críticos, porque quanto maior for o seu número maior será o impacto na segurança quando as suas contas são comprometidas.
A ENISA diz que as organizações e empresas devem diminuir a complexidade do software instalado nos dispositivos dos utilizadores e reduzir as permissões de acesso.