O último fecha a porta

Actualmente é 100% certo que alguém estando online vai sofrer um ataque. Pior ainda quando 95% das empresas tem serviços em outsourcing, que estão num servidor a 7000km de distância com mais 10000 milhões de outras empresas.
Mas, o principal da segurança online, começa por ensinar ás pessoas o que devem evitar e terem bom-senso. Um dos grandes problemas de hoje, é que o tele-trabalho criou milhões de novas formas de aceder ás credenciais dos funcionários. Basta um telemóvel/PC infectado que nunca tenha servido para nada, ganham acesso ao mail, daí enviam algo que o chefe reclama que o link não funciona, e passam a ter acesso ao servidor da empresa. Tem sido assim que estes grandes ataques tem acontecido.
Em cada milhão de ataques, 1 é notícia. Os restantes ninguém os refere...

Este ponto é a razão para a PJ ter tão poucos investigadores. 99,99% das empresas faz queixa, depois de já terem contratado uma empresa privada que faz uma auditoria e descobre como aconteceu a invasão, só nessa altura os dados são remetidos para investigação, muitas vezes para serem enviados para um país terceiro. Mas, há ainda coisas piores: é que a constituição portuguesa proíbe que sejam recolhidos dados, sem uma autorização prévia de um juiz. Ora num ataque, a informação acontece antes do juiz poder avançar com o mandato... todos os dados ficam protegidos por essa lei, até os dos criminosos. É por isso que é preciso tomar posse de computadores e telemóveis, pois tendo o objecto é possível verificar informações anteriores mas, com muitos limites... por exemplo: um homem é apanhado a traficar droga, o telemóvel é analisado e descobrem um vídeo onde um homem viola 4 mulheres. Sem que as mulheres apresentem queixa, aquele vídeo não pode ser visto por ninguém, quer seja da polícia quer seja um juiz. Nos EUA a coisa já é diferente e o FBI pode aceder aos dados e criar um relatório sobre tudo o que aconteça... foi assim que o "terrorista de Lisboa" foi apanhado. Se fosse a nossa investigação, só acontecia se alguém ouvisse o rapaz a dizer "vou explodir com isto tudo", irem recolher o computador, cadernos e telemóvel dele, para verificarem... o mais natural era o ataque ter sido feito (se bem que o rapaz tinha um problema logístico para levar toda a artilharia, de autocarro/metro, de uma só vez) e a investigação é que iria provar como aconteceu.

PS- a nível bancário é quase impossível acontecer algo que afecte muitos clientes ou a própria estrutura de um banco (estilo as situações com a cloud da Apple e da Amazon). No caso de bancos, os ataques são individualizados, pois mesmo tendo acesso a níveis superiores de um banco, há vários factores que obrigam a validações manuais e impedem grandes movimentações. Além de ser mais fácil atacar uma empresa de pagamentos e obter os números dos cartões de crédito. No caso das criptomoedas ou as empresas de pagamentos, é mais simples, pois mesmo com autenticações fortes é fácil criar um intermediário, que recolhe essa informação.