O Coronavírus e o aumento do Cibercrime

Enquanto tentamos evitar o contágio do vírus SARS COV-2, os hackers estão a tentar infetar os nossos dispositivos com malware ou a tentar obter os nossos dados e informações pessoais. A comunidade internacional de peritos em segurança de informação afirma que as tentativas de hacking estão a tornar-se mais frequentes em geral, e um dos estratagemas mais utilizados é a crise  do coronavírus.

Uma categoria crescente de hacks atrai as vítimas com a promessa de informação ou proteção contra a COVID-19, a doença causada pelo novo coronavírus - SARS COV-2, que se transformou numa pandemia global com mais de 214.000 casos e 8.700 mortes em todo o mundo.

Duas grandes categorias de ataques estão a usar as palavras "CORONAVÍRUS" ou "COVID-19" para atrair alvos em grande número. Já em março registaram-se mais de 20.000 ataques de phishing, o que o leva a sites fraudulentos, e vários mecanismos, para extrair informações confidenciais, como senhas ou números de cartão de crédito. Foram também verificados mais de 7.000 incidentes, onde as vítimas foram induzidas a fazer um download de malware. Todos os ataques referiram a crise de saúde.

Os últimos estudos afirmam que as ameaças de hacking em sistemas aumentaram 15% por mês desde o início do ano, e já em março subiram 20%, com tendência para aumentar nos próximos meses. A maioria dos ataques incidiu sobre as redes de Teletrabalho. A necessidade urgente de colocar centenas de milhar de trabalhadores em teletrabalho impediu que fossem asseguradas medidas de segurança básicas na grande maioria dos casos, expondo vulnerabilidades nos endpoints, como sistemas de autenticação para acesso a servidores, vpn’s, ou a simples utilização de sistemas de conferência e comunicação normalmente utilizados para fins pessoais, incluindo a utilização de smartphones sem quaisquer medidas preventivas básicas de segurança para acesso a redes empresariais.  como o exemplo seguinte, em consequência de um ramsonware:

O Coronavírus e o aumento do Cibercrime

Os endpoints são notoriamente vulneráveis: cerca de 42% completamente desprotegidos. Milhares de pessoas a utilizar computadores portáteis comprometidos ou computadores pessoais para fazer login nas redes empresariais, criam uma fragilidade de segurança e, potencialmente, danos devastadores para as empresas.

A maioria das empresas tem pouco ou nenhum controlo sobre o software que está a funcionar nos equipamentos dos seus trabalhadores, ou que já foi executado anteriormente nestes dispositivos, e não dispõe de mecanismos para verificar e resolver estas deficiências.

O conselho às organizações é a utilização de soluções de segurança especificamente concebidas para proteger a entrada de dados em dispositivos Bring-Your-Own-Device (pessoais) e dispositivos não administrados pelas organizações, particularmente em aplicações de acesso remoto como Citrix, VMWare, WVD, navegadores web e aplicações Microsoft Office. Os navegadores que acedem à rede da organização devem ser bloqueados, incluindo URL whitelisting, verificação de certificados e https obrigatório.

A dependência das comunicações por e-mail aumentará significativamente, mas a segurança básica dos sistemas de e-mail não teve alterações nos últimos 30 anos. Muitas empresas mais pequenas ainda utilizam o Protocolo de Transferência Simples de Correio (SMTP), já desatualizado, para enviar ou receber e-mails. Como tal, a definição padrão de todos os serviços de e-mail é desencriptado, inseguro e aberto a ataques – o que coloca informações cruciais em risco.

Porque a defesa também tem de ser feita no CiberEspaço, principalmente nesta altura de exposição massiva e alarmismo populacional, devemos garantir que as nossas ligações de teletrabalho e as comunicações de e-mail são protegidas e não suscetíveis a interceções e abusos.

Para além da nossa saúde, a segurança e fiabilidade da nossa comunicação eletrónica é uma prioridade.

Fontes: CNET, Information Age, Zscaler

Jorge Pires – Data Privacy, Cybersecurity and GDPR Senior Consultant & Trainer