O Coronavírus e o aumento do Cibercrime

Enquanto tentamos evitar o contágio do vírus SARS COV-2, os hackers estão a tentar infetar os nossos dispositivos
com malware ou a tentar obter os nossos dados e informações pessoais. A comunidade internacional de
peritos em segurança de informação afirma que as tentativas de hacking estão a tornar-se mais
frequentes em geral, e um dos estratagemas mais utilizados é a crise 
do
coronavírus
.

Uma categoria crescente de hacks atrai as vítimas com a promessa de informação ou proteção contra a COVID-19, a
doença causada pelo novo coronavírus – SARS COV-2, que se transformou numa pandemia global com mais de 214.000 casos
e 8.700 mortes em todo o mundo.

Duas grandes categorias de ataques estão a usar as palavras “CORONAVÍRUS” ou “COVID-19” para atrair alvos em grande
número. Já em março registaram-se mais de 20.000 ataques de phishing, o que o leva a sites
fraudulentos, e vários mecanismos, para extrair informações confidenciais, como senhas ou números de
cartão de crédito. Foram também verificados mais de 7.000 incidentes, onde as vítimas foram induzidas
a fazer um download de malware. Todos os ataques referiram a crise de saúde.

Os últimos estudos afirmam que as ameaças de hacking em sistemas aumentaram 15% por mês desde o
início do ano, e já em março subiram 20%, com tendência para aumentar nos próximos meses. A maioria dos ataques
incidiu sobre as redes de Teletrabalho. A necessidade urgente de colocar centenas de milhar de trabalhadores em
teletrabalho impediu que fossem asseguradas medidas de segurança básicas na grande maioria dos casos, expondo
vulnerabilidades nos endpoints, como sistemas de autenticação para acesso a servidores, vpn’s, ou a
simples utilização de sistemas de conferência e comunicação normalmente utilizados para fins pessoais, incluindo a
utilização de smartphones sem quaisquer medidas preventivas básicas de segurança para acesso a redes
empresariais.  como o exemplo seguinte, em consequência de um ramsonware:

O Coronavírus e o aumento do Cibercrime

Os endpoints são notoriamente vulneráveis: cerca de 42% completamente
desprotegidos. Milhares de pessoas a utilizar computadores portáteis comprometidos ou computadores
pessoais para fazer login nas redes empresariais, criam uma fragilidade de segurança
e, potencialmente, danos devastadores para as empresas.

A maioria das empresas tem pouco ou nenhum controlo sobre o software que está a funcionar nos
equipamentos dos seus trabalhadores, ou que já foi executado anteriormente nestes dispositivos, e não dispõe de
mecanismos para verificar e resolver estas deficiências.

O conselho às organizações é a utilização de soluções de segurança especificamente concebidas para proteger a
entrada de dados em dispositivos Bring-Your-Own-Device (pessoais) e dispositivos não administrados
pelas organizações, particularmente em aplicações de acesso remoto como Citrix, VMWare, WVD, navegadores web e
aplicações Microsoft Office. Os navegadores que acedem à rede da organização devem ser bloqueados, incluindo
URL whitelisting, verificação de certificados e https obrigatório.

A dependência das comunicações por e-mail aumentará significativamente, mas a segurança básica dos sistemas de
e-mail não teve alterações nos últimos 30 anos. Muitas empresas mais pequenas ainda utilizam o Protocolo de
Transferência Simples de Correio (SMTP), já desatualizado, para enviar ou receber e-mails. Como tal, a definição
padrão de todos os serviços de e-mail é desencriptado, inseguro e aberto a ataques – o que coloca
informações cruciais em risco.

Porque a defesa também tem de ser feita no CiberEspaço, principalmente nesta altura de exposição massiva e
alarmismo populacional, devemos garantir que as nossas ligações de teletrabalho e as comunicações de e-mail são
protegidas e não suscetíveis a interceções e abusos.

Para além da nossa saúde, a segurança e fiabilidade da nossa comunicação eletrónica é uma prioridade.

Fontes: CNET, Information Age, Zscaler

Jorge Pires – Data Privacy, Cybersecurity and GDPR Senior Consultant & Trainer