Assim como os criminosos atacam as suas vítimas quando estas estão mais vulneráveis, com a covid-19 não será diferente. Desde o início da pandemia, assistimos a uma explosão de campanhas de phishing e malware, com muitos dos nossos próprios contatos indicando um aumento de até 300% em ataques de phishing desde fevereiro de 2020 (muitos apresentando-se como informações ou recursos relacionados com a covid-19).
O aumento de ataques não poderia ocorrer em pior altura. Como as empresas estão operando a partir de locais remotos, os recursos de TI, estão sobrecarregados e os colaboradores, que enfrentam vários desafios novos ao trabalhar a partir de casa, terão que lutar para se manterem mais atentos às ameaças de cibersegurança como em condições de trabalho normais.
Porém, é em tempos como este que a vigilância é necessária mais do que nunca. Os colaboradores em home office podem ter conexões menos seguras, incluindo conexões Wi-Fi e dispositivos compartilhados. Os trabalhadores remotos terão ainda bastantes distrações que podem desviar a atenção e aumentar a probabilidade de não repararem que se trata de um e-mail de phishing.
No curto prazo
Em circunstâncias normais, as corporações em todo o mundo sofrem perdas por ciberataques que alcançam bilhões de dólares anualmente. Por exemplo, de acordo com um estudo, a previsão para o custo global do cibercrime pré-pandemia apontava para um valor superior a 2 bilhões de dólares em 2020. Agora que as empresas são forçadas a conduzirem suas atividades a partir de vários locais com pouca ou nenhuma preparação, e é provável que esse valor aumente.
Como as empresas estão recorrendo a tecnologias com as quais estão pouco familiarizadas, como ferramentas de videoconferência, e os colaboradores se conectando aos servidores da empresa com dispositivos inseguros, mais oportunidades de ciberataques continuarão a empurrar esse valor para cima.
Estas são algumas das outras áreas vulneráveis:
– Sites de vídeo e chat online
– Roteadores e conexões Wi-Fi domésticas;
– Dispositivos móveis (normalmente, estes têm menos segurança);
– Aplicativos populares, incluindo aplicativos de compras, que podem apresentar falhas de segurança.
Embora todas as indústrias sejam vulneráveis, os hackers prestam especial atenção às organizações pertencentes ou relacionadas com os setores farmacêuticos, dos cuidados de saúde e pesquisa, embora também incidam sobre as universidades, instituições financeiras e empresas de e-commerce.
À medida que os profissionais de TI se movimentam rapidamente para atualizar sistemas, instalar correções e ajudar as empresas a proteger as operações remotas, os hackers irão aumentar os seus esforços para acessar as redes empresariais através de qualquer método que conseguirem.
Ao olhar em frente, prevemos as seguintes tendências:
Maior escopo do âmbito da engenharia social: A engenharia social sempre foi um vetor bem-sucedido de ataques para os hackers. Eles sabem que os colaboradores terão agora que se comunicar remotamente com seus gestores e com o departamento de TI e irão tentar explorar essa necessidade. Os hackers podem, por exemplo, apresentar-se como um suporte de TI, como representantes dos departamentos financeiros ou como gestores da empresa visando obter informações empresariais sensíveis.
Mais oportunidades para ataques baseados no acesso físico: Com os escritórios agora vazios, estes locais tornam-se também altamente vulneráveis. Os hackers podem tentar obter acesso físico e roubar os seus dispositivos ou instalar facilmente hardware ou software nos mesmos.
Vulnerabilidades de software: Os fabricantes estão lançando rapidamente novas atualizações ou novas versões de software numa tentativa de responder à necessidade de as empresas disporem de capacidades operacionais remotas. No entanto, podem resultar problemas de segurança que são ignorados. O mesmo aplica-se a software atual. Se as atualizações de segurança forem feitas às pressas, sem serem devidamente testadas, os seus sistemas podem ficar até mais vulneráveis depois de os dispositivos da sua empresa serem atualizados.
Roubo de credenciais de videoconferência: Quando cada colaborador faz logon no seu aplicativo ou site de videoconferência, um hacker também pode estar à espreita. Os hackers podem publicar credenciais de videoconferência na “dark web”, o que coloca as informações confidenciais da sua empresa, e, em alguns casos, de todos os seus sistemas, à disposição para qualquer um roubar. Ao configurar videoconferências, não se esqueça de utilizar senhas e de aplicar a funcionalidade de sala de espera para poder verificar quem está tentando se conectar à sua reunião. Para uma segurança otimizada, altere as senhas para cada videoconferência.
Mensagens de phishing relacionadas com a covid-19: Embora as tentativas de phishing já fossem um problema pré-pandemia, os colaboradores em home office podem esperar agora e-mails fazendo-se passar por responsáveis dos Centros de Controle de Doenças ou da Organização Mundial de Saúde, entre outros. Quando um colaborador clica num link, pode ser levado para um site que parece autêntico mas que, na realidade, é um site fictício criado por hackers para espelhar sites de organizações legítimas. Recentemente, alguns hackers criaram um desses sites fictícios para espelhar o site da administração fiscal dos EUA (Internal Revenue Service, ou IRS) para informações de pagamento dos incentivos governamentais.
Proteger as operações remotas
Como as empresas devem tratar estes novos riscos de cibersegurança com os colaboradores? Considere tomar as seguintes medidas:
Fale com os colaboradores: Abra linhas de comunicação com os seus colaboradores sobre os riscos que eles enfrentam. Muitas empresas estão organizando chamadas em grupo e conjuntos de e-mails que discutem estes riscos e o que os colaboradores devem fazer se receberem um e-mail suspeito ou outro tipo de pedido. A frequência dessa comunicação poderá variar de acordo com o tipo de atividade que a empresa desenvolve.
Reforce a comunicação: Independentemente da frequência com que se fale com os colaboradores, faça um acompanhamento sobre as comunicações por e-mail via videoconferência. Os colaboradores poderão então discutir sobre como resolver da melhor forma as potenciais ameaças e participar na elaboração do processo de notificação. As chamadas em grupo são uma excelente oportunidade para enfatizar que todo o cuidado é pouco. Deverá ser incentivada a notificação frequente de qualquer potencial problema.
Estabeleça um processo de notificação claro: Quando um colaborador recebe um e-mail ou um telefonema suspeito, o que deverá fazer? Os seus colaboradores precisam ter um processo para notificar atividades suspeitas que inclua:
– Onde notificar;
-Que ações terão de realizar;
– Como será tratada a notificação;
– Quando irão receber uma resposta.
Simplifique o processo com automatização: Configure uma caixa de e-mail dedicada que direcione os e-mails diretamente para a equipe de suporte de TI e defina um prazo de resposta que se enquadre com as capacidades da sua organização. Algumas empresas conseguem oferecer assistência 24 horas por dia, mas isso pode não ser viável para a sua empresa. Algumas organizações possuem botões tipo ícones nas suas aplicações de e-mail que permitem aos colaboradores transferir facilmente qualquer e-mail suspeito para um portal dedicado que é controlado pelo departamento de TI. A equipe de TI pode analisar o e-mail e determinar a sua legitimidade.
Eduque sua força de trabalho: O aspecto mais crítico, e o mais frequentemente ignorado, da cibersegurança é a educação e o treinamento de pessoal. Para notificar problemas, os seus colaboradores precisam saber como os identificar. Mesmo num ambiente remoto, a sua empresa pode ajudar os colaboradores a detectar e-mails de phishing através de exercícios práticos e questionários para avaliar o nível de preparação. As chamadas de acompanhamento em videoconferência podem reforçar as boas práticas cibernéticas da sua empresa.
Definição claras de expectativas: Defina expectativas claras sobre o que seus colaboradores podem e não podem fazer. Com plataformas e aplicações adicionais, os colaboradores podem rapidamente sentir alguma frustração por terem de se lembrar das senhas para cada sistema. Deverá, por isso, reforçar a importância de não desativar no software a criptografia e a proteção por senha. Não permita que nenhum colaborador reconfigure dispositivos para remover algum dos seus protocolos de segurança. Estes sistemas são essenciais para proteger os dados da empresa.
Cibersegurança remota, hoje e no futuro
À medida que o impacto da pandemia da covid-19 continua a conduzir as empresas para operações remotas, os autores de cibercrimes aparecerão em maior número e os ataques aumentarão em frequência. Podemos esperar que o aumento acentuado das tentativas de phishing e malware se mantenha ao longo de 2020, enquanto o mundo lida ao mesmo tempo, com os riscos de saúde e o impacto econômico do coronavírus.
Quer as empresas estejam operando remotamente em caráter temporário ou mais permanentemente no futuro, o cibercrime continuará a ser uma ameaça para a sua viabilidade. Ao aumentar a consciencialização dos seus colaboradores e manter a diligência da própria empresa, poderá adicionar um nível extra de proteção e manter a prosperidade do seu negócio durante este período de incerteza.
* Por Juliet White, head of Cyber Insurance da AXA-XL; e Billy Gouveia, diretor senior de Cyber Security da S-RM
