Curiosidades
como o Covid-19 afetou a cibersegurança
Brasiline
30 de março de 2021

Ameaças de cibersegurança no home office

A principal mudança no processo de trabalho provavelmente foi a transição forçada para o trabalho em casa. De acordo com a Kaspersky, quase metade dos 6 mil entrevistados nunca havia trabalhado em casa antes. Apesar disso, em 73% dos casos, os empregadores não realizaram nenhum treinamento especial sobre interação segura com recursos corporativos pela Internet, o que poderia ter reduzido o número de incidentes causados pelo fator humano. A diminuição do controle da TI corporativa sobre dispositivos, software e ações do usuário elevou o risco.

Equipamento doméstico

Muitas empresas não forneceram a seus funcionários equipamentos corporativos. Em vez disso, permitiram que a equipe trabalhasse e se conectasse à infraestrutura de TI do escritório a partir de dispositivos domésticos, que em muitos casos são mal protegidos. Segundo uma pesquisa da Kaspersky, 68% dos entrevistados trabalhavam em casa usando seus computadores pessoais. Cerca de 80% das pessoas pesquisadas usam seus computadores domésticos para trabalhar, embora pouco mais da metade (51%) dos entrevistados tenham recebido o equipamento necessário de seus empregadores.

Os trabalhadores remotos também usavam seus dispositivos pessoais para entretenimento, jogando jogos online (31%) e assistindo filmes (34%). No entanto, muitos também usaram laptops e smartphones da empresa para fins “não-corporativos”. Por exemplo, 18% dos entrevistados os usaram para visualizar conteúdo adulto.

Canais não protegidos para trabalho remoto

No escritório, os administradores de TI cuidam da proteção da Internet. Mas quando os funcionários trabalham em casa, eles configuram seus próprios roteadores e redes, uma prática que aumenta os riscos de segurança.

Assim, de março a abril de 2020, o número de ataques a portas RDP não seguras – o protocolo de conexão remota mais popular em computadores com Windows – aumentou dez vezes na Rússia e sete vezes nos Estados Unidos.

Vulnerabilidades em ferramentas de colaboração

No escritório, os trabalhadores podiam editar documentos e comparecer às reuniões pessoalmente. No mundo do trabalho remoto, a demanda por software de videoconferência e ferramentas de colaboração aumentou drasticamente. O crescimento da demanda atraiu o interesse dos cibercriminosos.

Lacunas de segurança também foram descobertas em softwares de videoconferência outrora considerados seguros. Os funcionários costumam usar contas pessoais em serviços gratuitos como o Google Docs para colaborar em documentos e trocar arquivos. Esses serviços geralmente carecem do gerenciamento de direitos centralizado que permitiria a proteção de dados confidenciais.

Planos de saúde na mira dos invasores

Durante a pandemia, com o setor de saúde sobrecarregado por um fardo colossal, os cibercriminosos tentaram atacar suas agências, hospitais e até mesmo médicos diretamente.

Em março de 2020, por exemplo, os servidores do Departamento de Saúde e Serviços Humanos (HHS, sigla em inglês) dos Estados Unidos sofreram um ataque DDoS massivo. No mesmo mês, um ciberataque afetou bancos de dados pertencentes ao Hospital Universitário de Brno, um dos maiores centros de exames de sangue COVID-19 na República Tcheca. Como resultado, os médicos não conseguiram processar os testes de coronavírus e até cancelaram uma série de operações cirúrgicas.

Phishing com tema COVID

Enquanto governos em todo o mundo lutam contra o COVID-19 e desenvolvem medidas para apoiar empresas e cidadãos, os cibercriminosos tentam capitalizar o medo do vírus e a necessidade de ajuda das pessoas. Um quarto dos usuários recebeu e-mails maliciosos sobre tópicos relacionados ao COVID-19.

E-mails e mensagens falsas de clientes e departamentos governamentais

Durante a onda de lockdown por todos os lados, o número de e-mails disfarçados de solicitações de envio de produtos dos clientes cresceu. Para dar-lhes credibilidade, os atacantes reclamaram de “problemas de logística devido ao COVID-19” ou exigiram entrega acelerada, citando problemas com contrapartes chinesas. Essas mensagens geralmente incluíam um anexo contendo um Trojan ou backdoor que daria aos criminosos controle remoto sobre a máquina infectada.

Falsos pagamentos de auxílios sociais

Ainda segundo a Kaspersky, os golpistas enviaram cinco vezes mais e-mails maliciosos sobre benefícios sociais em 2020 do que no ano anterior. As mensagens novamente supostamente vinham de departamentos do governo, do Fundo Monetário Internacional e até da Organização Mundial da Saúde.

O esquema clássico foi apresentado de uma nova forma: prometa indenização à vítima e peça uma pequena comissão para transferir os fundos.

Os cibercriminosos também aproveitaram a notícia real de que o Facebook estava dando subsídios para pequenas empresas. Eles citaram a história e anunciaram que os pagamentos seriam feitos a todos os usuários da plataforma de mídia social.

Como manter seu negócio seguro

  • Não clique em links de estranhos ou baixe arquivos de e-mails se não tiver certeza de que pode confiar no remetente;
  • Use dispositivos corporativos e software aprovados pela empresa para o trabalho e configure programas e dispositivos adequadamente;
  • Conte com uma empresa de segurança da informação sólida, como a Brasiline, para manter a sua empresa protegida dos ataques cibernéticos 24x7. Fale com especialista.

Fonte

Mais Recentes
Brasiline Tecnologia Visita Auren Energia: Fortalecendo Laços e Inovação em Segurança da Informação
Brasiline
26 de março de 2024
Em visita a Auren Energia, uma prestigiada integrante da Holding Votorantim, nosso VP Cristiano Oliveira foi recebido pelo Leandro Pereira […]
Mercado de MSSPs e ISPs deve passar de US$ 46,4 BI até 2025
Brasiline
25 de março de 2024
Luiz Henrique Silveira, CTO da Brasiline, fala sobre o  uso do SASE pelos MSSPs e explica como funciona a solução […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?