À medida que as empresas reabrem ao redor do mundo, nova tempestade de ataques cibernéticos começa a se formar
Não há nada que tenha nos preparado para o impacto que sofreremos conforme empresas, comércios e negócios, em geral, começam a reabrir agora que a pandemia do novo coronavírus adentra sua nova fase.
No contexto das soluções cloud, por exemplo, as disrupções provocadas pelo COVID-19 abrem as portas para outro tipo de vírus: as ameaças à segurança cibernética. Hoje, estamos testemunhando um aumento vertiginoso da atividade cibercriminosa que se aproveita do caos criado pela pandemia, evoluindo em agilidade e proporção nunca antes vistas.
Se por um lado as preocupações sobre a recuperação econômica e uma potencial segunda onda de infecção continuam tirando o sono da população da maioria dos países, por outro, a preocupação de muitas empresas inclui, também, as ameaças de segurança cibernética, que podem facilmente levar a uma ruptura antes mesmo de elas terem a chance de tentar retornar à normalidade.
Isso porque uma violação da segurança cibernética pode rapidamente significar o fim de muitas empresas que já lutam para sobreviver diante dos desafios enfrentados durante o isolamento social. Afinal, os ataques, há um bom tempo, já deixaram de mirar apenas em multinacionais ou grandes empresas. Os pequenos negócios também têm sofrido com a violação de dados por meio de ataques de engenharia social e phishing, por exemplo.
À medida que as empresas navegam por esse “novo normal”, é imprescindível abordar os pontos fracos de suas estratégias de TI e considerar a implementação de um plano preventivo, para evitar danos a longo prazo. Mais do que isso: é preciso pensar pelo viés dessa nova mentalidade imposta pelo COVID-19, que deve deixar sua marca por um bom tempo.
Novas condições de trabalho expõem lacunas nas estratégias de cibersegurança
O trabalho remoto se espalhou rapidamente por toda parte, tornando os departamentos de TI justificadamente cautelosos e até assustados, à medida que seus usuários trabalham em novos ambientes com novas ferramentas, incluindo:
- Videoconferências
- Compartilhamento de arquivos
- Áreas de trabalho virtuais
- Chats em grupo
- VPN
- Plataformas de colaboração
- Aplicativos e ferramentas online
O uso incorreto desses recursos pode criar novas e valiosas oportunidades para os cibercriminosos à espreita. Um certificado perdido, uma autorização que não deveria ser concedida, gerenciamento equivocado de privacidade, falta de treinamento dos usuários para o uso de algumas dessas ferramentas ou, simplesmente, uma atualização que não foi feita – tudo isso é ouro nas mãos de quem está à espera de que surja qualquer vulnerabilidade para atacar.
E se até mesmo as empresas cujas estratégias de TI poderiam ser consideradas exemplares lutam para se adaptar à nova realidade do home office, quem nunca se preocupou efetivamente com cibersegurança está à mercê da inevitabilidade de um ataque.
Incidentes de segurança devem continuar crescendo – em tamanho e velocidade
Especialistas já preveem que o ritmo dos principais incidentes de segurança continuará a crescer no futuro próximo, bem como a gravidade do seu impacto.
Embora não seja incomum, o aumento na frequência de ransomwares, falhas e exploits pode ser um prenúncio do que está por vir. O mês de maio, por exemplo, testemunhou um número impressionante de relatórios de violação de segurança:
- Uma violação significativa de dados na companhia aérea britânica EasyJet levou à perda de informações de mais de nove milhões de clientes para hackers "altamente sofisticados", incluindo detalhes de cartão de crédito de mais de 2.000 clientes;
- O FBI emitiu um aviso sobre uma campanha de escaneamento de cartão de crédito que tira proveito de um plugin na plataforma de comércio eletrônico Magento, amplamente utilizada ao redor do mundo. Até 1.700 negócios podem ter sido afetados;
- O Bank of America relatou o vazamento de dados de seu aplicativo em um servidor de teste associado a soluções de empréstimos do PPP (Paycheck Protection Program);
- Relatórios do setor industrial indicaram componentes pouco seguros de armazenamento em nuvem, bem como dificuldades de segurança em soluções cloud cada vez mais complicadas;
- Um relatório focado em pequenas empresas (SMB) mostrou como elas estão enfrentando o mesmo espectro de ameaças de segurança e previsibilidade de ataque que as grandes empresas. Notícias que vão desde vulnerabilidades de controle remoto em dispositivos de armazenamento conectados à rede (NAS – Network-Attached Storage) a infecções emergentes por ransomware amplificam essas preocupações, com metade de todos os ataques cibernéticos sendo direcionados a pequenas empresas.
Uma era de fraudes
A incerteza, particularmente nos primeiros dias da pandemia, resultou em uma inevitável sobrecarga de informações.
E, infelizmente, com muita informação disponível, e muita gente buscando informação, existe, paradoxalmente, uma abertura perigosa para a desinformação – o campo de batalha ideal para hackers explorarem golpes digitais, especialmente phishing, se valendo de temas como:
- Atualizações sobre o COVID-19 e “informações oficiais de saúde”;
- Desemprego;
- Renegociação de dívidas e/ou fundos de investimento;
- Oferta de empréstimo para empresas governamentais;
- Doações;
- “Comunicados oficiais” de entidades como a OMS ou instituições de saúde nacionais e internacionais.
Emocional e financeiramente fragilizados, nos tornamos mais suscetíveis a esses golpes, realizados via e-mail, domínios falsos, mensagens de aplicativos, dentre outros meios.
Tempos incertos produzem ameaças organizacionais
O fantasma dos ciberataques é uma assombração constante, mas, em tempos de incerteza, o caos aumenta exponencialmente.
Como este último trimestre tem evidenciado, cibercriminosos não medem esforços para escalar ataques diversos. Nas empresas, o grande risco é a engenharia social, onde hackers enviam mensagens falsas, se passando por um colaborador, na esperança de induzir os demais colaboradores a liberarem informações confidenciais, alterar indevidamente informações de roteamento ou instalar softwares maliciosos nos dispositivos de trabalho.
Se por um lado a inovação tem reinventado as dinâmicas de trabalho, por outro, nunca antes cibercriminosos tiveram tantas oportunidades em mãos.
Mesmo quando passar a pandemia, seus impactos vão perdurar. As empresas não podem se dar ao luxo de postergar ainda mais suas estratégias de cibersegurança neste mundo onde qualquer recurso pode servir como fonte de ataque.
Já passou da hora de pedir ajuda a especialistas.
Nas redes da Compugraf, nossos profissionais de cibersegurança compartilham os principais alertas e planos de prevenção para sua empresa. Acompanhe nosso conteúdo!
