Os impactos da pandemia de COVID-19 nas vidas ao redor do mundo não poderiam ser mais evidentes. A crise afeta nossa saúde física e mental, nossas perspectivas econômicas, nossas conexões com pessoas queridas.
Há, no entanto, um efeito colateral bem mais sutil na situação: a grande onda de novos ataques cibernéticos cometidos por criminosos que enxergam oportunidades financeiras na confusão, no medo e nos novos hábitos de trabalho decorrentes do atual cenário.
Pandemia do COVID-19: novas oportunidades para criminosos
Nos dias de hoje, toda a sensação de medo e confusão generalizada abre brechas – na forma de impulso para consumir mais informações – que tornam ataques de phishing mais bem-sucedidos. Vale lembrar que esse golpe rouba informações pessoais e bancárias dos usuários, principalmente via e-mail.
De fato, desde o começo da pandemia, muitos e-mails maliciosos têm circulado com a proposta de oferecer dicas de saúde e segurança (disfarçando-se inclusive de mensagens de órgãos oficiais). Nesse meio tempo, muitos usuários desavisados caíram na armadilha dos cybercriminosos.
Uma vez abertos, os anexos e links desses e-mails contaminados infectam os sistemas dos usuários com ransomware e outras ameaças, podendo se espalhar para outros equipamentos. Esse quadro traz desafios ainda maiores para as instituições do setor público, que precisam manter serviços de primeira necessidade funcionando em meio ao distanciamento social.
Nesse cenário, a transição massiva de grande parte das empresas para o modelo home-office acaba contribuindo para uma alta nos crimes cibernéticos. É preciso considerar, afinal, que cada vez mais usuários transferem seus trabalhos para dispositivos pessoais, que não contam com a mesma proteção que os computadores corporativos.
Fica o alerta: é fundamental que esses equipamentos de uso doméstico também sejam protegidos com medidas anti-malware, patches para blindar ameaças e a realização de backups regulares.
Saiba Mais: Negócios pós COVID-19: planejamento exige mais (e não menos) investimentos em tecnologia
Crimes cibernéticos: quais são as tendências em crescimento?
Em meio ao crescimento de ataques virtuais na crise do coronavírus, quais são os tipos de ameaças que se destacam? De acordo com a Acronis SCS, empresa americana especializada em soluções de segurança, a análise de dados das últimas semanas revela uma alta preocupante nos casos de cybercrime.
Na perspectiva da companhia, grande parte desse aumento é atribuído aos ataques que se aproveitam das vulnerabilidades da atual pandemia. O estudo da Acronis, que considerou o monitoramento de seus parceiros, clientes e fontes externas, identificou duas estatísticas importantes em todo o mundo:
1. Ameaças de ransomware
As ameaças de ransomware apresentaram uma tendência estável de crescimento. Essas “altas” apareceram especialmente nos fins de semana – provavelmente um resultado de funcionários isolados trabalhando aos sábados e domingos em dispositivos desprotegidos.
Saiba Mais: O que é ransomware e como se proteger da ameaça?
2. Ataques de cryptojacking
Por sua vez, os ataques de cryptojacking, nos quais o malware secretamente instalado faz a mineração de criptomoedas ao drenar os recursos de computadores alheios, também estão elevados.
Segundo a Acronis, isso pode ser atribuído à alta no valor das criptomoedas provocado pelo caos econômico, além do aumento no número de computadores ociosos nas instalações vazias das empresas.
Saiba Mais: Afinal, qual é o melhor antivírus para empresas?
Ações práticas para proteger trabalhadores remotos
Manter a segurança no mundo online é um desafio cada vez maior à medida em que o modelo home office vai sendo adotado. Ainda que o time de TI do seu negócio tenha certa experiência com cyber proteção no trabalho remoto, agora é um ótimo momento para revisar as melhores práticas nesse contexto. Tome nota:
- Reforce sua solução de antivírus atual com uma tecnologia anti-malware que consiga detectar e eliminar ameaças desconhecidas com base em seu comportamento – o que já inclui a maioria dos ataques de ransomware;
- Não negligencie a avaliação das vulnerabilidades e o gerenciamento de patches só porque a equipe está trabalhando remotamente. Vale lembrar: pontos vulneráveis que permanecem “abandonados” por semanas ou meses nos sistemas são grandes portas de entrada para malwares. Minimize os riscos com atualizações/correções programadas e agendadas dos softwares;
- Da mesma forma, mantenha máxima atenção na sua rotina de backup para funcionários remotos. O backup ainda é sua linha de defesa mais confiável contra os riscos de perda de dados;
- Aposte nas conexões VPN para garantir o acesso seguro a recursos sensíveis do negócio. Além disso, prepare-se também para expandir a capacidade da VPN para suportar o aumento considerável do uso;
- Renove seu foco na autenticação. Essencialmente, trabalhar de casa é o mesmo que trabalhar de um pequeno escritório satélite. Nesse cenário, a autenticação de dois fatores para logar de maneira remota (principalmente de dispositivos móveis) é uma ação simples e efetiva para impedir logins não autorizados;
- Melhore a qualidade do monitoramento e do inventário dos dados corporativos sensíveis. Esta é uma boa hora para para melhorar a gestão das informações que seus funcionários estão acessando e movimentando durante o trabalho. Aqui, ferramentas de compartilhamento e sincronização segura de dados são bem-vindas. As soluções de prevenção de perda de dados também podem detectar o potencial de vazamento de dados críticos através de dispositivos pessoais, armazenamento em nuvem e outras locações pouco protegidas. Por isso, estabeleça uma política que proíba o armazenamento de grandes volumes de informações corporativas em dispositivos não-empresariais. Não se esqueça de garantir que a equipe entenda e concorde formalmente com essa medida de segurança;
- Implemente medidas para proteger dispositivos móveis (laptops, tablets, smartphones) contra perda de dados se houver a perda física desses objetos (ainda que essas ocorrências sejam menos comuns devido ao isolamento social). É interessante apostar em criptografia de disco, o uso de códigos PIN para acesso e a ativação de limpeza remota de qualquer dispositivo, seja ele propriedade da empresa ou do funcionário.
Saiba Mais: COVID-19 e trabalho remoto: 6 dicas para manter a segurança nas operações
Reflexões Finais
Ninguém pode prever quanto tempo a atual crise vai durar, mas duas coisas são certas:
- Os cybercriminosos nunca perderão a chance de explorar uma tragédia em seu próprio benefício, assim como demonstrado pela análise e monitoramento da Acronis;
- É bem provável que ocorram mudanças permanentes em muitos de nossos comportamentos e hábitos de trabalho pré-pandemia.
Nesse cenário, a boa notícia é que quaisquer esforços que você faça nos próximos meses (visando adaptar a cyber proteção do seu negócio aos desafios dos novos tempos) valerão a pena no futuro – e continuarão valendo muito tempo depois que o pior da crise já tiver passado.
E então, qual é a sua opinião sobre o estudo da Acronis? Para você, qual é a melhor postura das empresas diante dos desafios de cybersegurança que têm se revelado com a crise do COVID-19?
Deixe seu comentário e aproveite para conferir as dicas dos especialistas para planejar a continuidade do seu negócio em tempos de pandemia!
FONTE: Acronis SCS
