Ameaças de cibersegurança no home office
A principal mudança no processo de trabalho provavelmente foi a transição forçada para o trabalho em casa. De acordo com a Kaspersky, quase metade dos 6 mil entrevistados nunca havia trabalhado em casa antes. Apesar disso, em 73% dos casos, os empregadores não realizaram nenhum treinamento especial sobre interação segura com recursos corporativos pela Internet, o que poderia ter reduzido o número de incidentes causados pelo fator humano. A diminuição do controle da TI corporativa sobre dispositivos, software e ações do usuário elevou o risco.
Equipamento doméstico
Muitas empresas não forneceram a seus funcionários equipamentos corporativos. Em vez disso, permitiram que a equipe trabalhasse e se conectasse à infraestrutura de TI do escritório a partir de dispositivos domésticos, que em muitos casos são mal protegidos. Segundo uma pesquisa da Kaspersky, 68% dos entrevistados trabalhavam em casa usando seus computadores pessoais. Cerca de 80% das pessoas pesquisadas usam seus computadores domésticos para trabalhar, embora pouco mais da metade (51%) dos entrevistados tenham recebido o equipamento necessário de seus empregadores.
Os trabalhadores remotos também usavam seus dispositivos pessoais para entretenimento, jogando jogos online (31%) e assistindo filmes (34%). No entanto, muitos também usaram laptops e smartphones da empresa para fins “não-corporativos”. Por exemplo, 18% dos entrevistados os usaram para visualizar conteúdo adulto.
Canais não protegidos para trabalho remoto
No escritório, os administradores de TI cuidam da proteção da Internet. Mas quando os funcionários trabalham em casa, eles configuram seus próprios roteadores e redes, uma prática que aumenta os riscos de segurança.
Assim, de março a abril de 2020, o número de ataques a portas RDP não seguras – o protocolo de conexão remota mais popular em computadores com Windows – aumentou dez vezes na Rússia e sete vezes nos Estados Unidos.
Vulnerabilidades em ferramentas de colaboração
No escritório, os trabalhadores podiam editar documentos e comparecer às reuniões pessoalmente. No mundo do trabalho remoto, a demanda por software de videoconferência e ferramentas de colaboração aumentou drasticamente. O crescimento da demanda atraiu o interesse dos cibercriminosos.
Lacunas de segurança também foram descobertas em softwares de videoconferência outrora considerados seguros. Os funcionários costumam usar contas pessoais em serviços gratuitos como o Google Docs para colaborar em documentos e trocar arquivos. Esses serviços geralmente carecem do gerenciamento de direitos centralizado que permitiria a proteção de dados confidenciais.
Planos de saúde na mira dos invasores
Durante a pandemia, com o setor de saúde sobrecarregado por um fardo colossal, os cibercriminosos tentaram atacar suas agências, hospitais e até mesmo médicos diretamente.
Em março de 2020, por exemplo, os servidores do Departamento de Saúde e Serviços Humanos (HHS, sigla em inglês) dos Estados Unidos sofreram um ataque DDoS massivo. No mesmo mês, um ciberataque afetou bancos de dados pertencentes ao Hospital Universitário de Brno, um dos maiores centros de exames de sangue COVID-19 na República Tcheca. Como resultado, os médicos não conseguiram processar os testes de coronavírus e até cancelaram uma série de operações cirúrgicas.
Phishing com tema COVID
Enquanto governos em todo o mundo lutam contra o COVID-19 e desenvolvem medidas para apoiar empresas e cidadãos, os cibercriminosos tentam capitalizar o medo do vírus e a necessidade de ajuda das pessoas. Um quarto dos usuários recebeu e-mails maliciosos sobre tópicos relacionados ao COVID-19.
E-mails e mensagens falsas de clientes e departamentos governamentais
Durante a onda de lockdown por todos os lados, o número de e-mails disfarçados de solicitações de envio de produtos dos clientes cresceu. Para dar-lhes credibilidade, os atacantes reclamaram de “problemas de logística devido ao COVID-19” ou exigiram entrega acelerada, citando problemas com contrapartes chinesas. Essas mensagens geralmente incluíam um anexo contendo um Trojan ou backdoor que daria aos criminosos controle remoto sobre a máquina infectada.
Falsos pagamentos de auxílios sociais
Ainda segundo a Kaspersky, os golpistas enviaram cinco vezes mais e-mails maliciosos sobre benefícios sociais em 2020 do que no ano anterior. As mensagens novamente supostamente vinham de departamentos do governo, do Fundo Monetário Internacional e até da Organização Mundial da Saúde.
O esquema clássico foi apresentado de uma nova forma: prometa indenização à vítima e peça uma pequena comissão para transferir os fundos.
Os cibercriminosos também aproveitaram a notícia real de que o Facebook estava dando subsídios para pequenas empresas. Eles citaram a história e anunciaram que os pagamentos seriam feitos a todos os usuários da plataforma de mídia social.
Como manter seu negócio seguro