Women working remotely during the novel coronavirus

De que forma os cibercriminosos estão se aproveitando da COVID-19

Ir para outra seção

19 de maio de 2020

VISÃO GERAL

O fechamento de escolas e escritórios para atender as medidas de distanciamento social durante a pandemia do novo coronavírus (COVID-19) é um passo importante para minimizar riscos para a saúde pública. Porém, à medida que os estudantes e os trabalhadores conseguem realizar suas atividades remotamente (segundo pesquisa recente do MIT – Instituto de Tecnologia de Massachusetts -, aproximadamente a metade da força de trabalho tem realizado as atividades dessa maneira) aumenta um outro risco: o da segurança cibernética.

Os cibercriminosos identificaram rapidamente as oportunidades que a pandemia, e a resposta a ela, proporcionaram. À medida que aumentou o volume de mensagens das empresas, dos governos e das agências de saúde, também cresceu o número de e-mails de “phishing”, disfarçados de mensagens legítimas relacionadas à COVID-19. Mais de um terço dos executivos que responderam a uma recente pesquisa disseram que sentiam que sua exposição ao risco cibernético aumentava à medida que mais colaboradores trabalhavam de casa.

Enfrentar os riscos cibernéticos provocados pelo auge do novo trabalho remoto significa focar nos fundamentos básicos da segurança cibernética: avaliar e identificar as exposições e adotar medidas para abordá-las, inclusive a capacitação periódica para a força de trabalho remota sobre esse tema.

“O novo status do trabalho remoto é uma mudança do jogo”, afirma Mauricio Bandeira, Gerente de Produtos Financeiros e Responsabilidade Civil da Aon Brasil. “Os colaboradores de todas as áreas devem estar atentos. E as equipes de TI têm que estar extremamente focadas em oferecer suporte para essa nova força de trabalho remota, de maneira que impulsione o negócio de forma segura”.

EM PROFUNDIDADE

No início de março, a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos emitiu um aviso de alerta advertindo sobre golpes cibernéticos relacionados à COVID-19 e alertou as pessoas a estarem atentas. A agência emitiu um segundo alerta pedindo para que as empresas adotassem maior atenção na questão da segurança cibernética quando mais trabalhadores começaram a trabalhar de forma remota.

As ameaças podem aumentar com o tempo. Alguns cibercriminosos mais sofisticados podem esperar para avaliar o ambiente e, assim, planejar os ataques antes de realizá-los. Enquanto isso, as equipes de TI, que já estão sobrecarregadas para garantir o trabalho remoto e esgotadas pelos efeitos da COVID-19, também podem aumentar a vulnerabilidade das companhias. Mesmo que as redes privadas virtuais (VPN) sejam a melhor opção na questão da segurança cibernética, as empresas podem carecer da capacidade necessária a partir do aumento no número de trabalhadores remotos.

OS CIBERCRIMINOSOS CAPITALIZAM O MEDO E A CONFUSÃO

O atual período de complexidade e volatilidade oferece uma oportunidade perfeita para os cibercriminosos. “Os assuntos catastróficos atuam como armadilhas para os golpistas e as vítimas das ameaças”, fala Bandeira.

“Os cibercriminosos se aproveitam dos acontecimentos atuais por algumas razões”, complementa o executivo. “Há um sentimento de urgência que ajuda a gerar uma reação inadequada, e como as pessoas já esperam receber e-mails sobre o assunto, existem materiais legítimos que os cibercriminosos podem modificar e usar para os golpes, com menos erros gramaticais e ortográficos, que de outra forma podem alertar as vítimas”.

O crescente número de golpes cibernéticos é realizado de diversas formas. Entre eles:

  • Phishing: os cibercriminosos enviam e-mails semelhantes aos avisos legítimos relacionados com o coronavírus em golpes de phishing dirigidos para as pessoas que esperam por essas mensagens. O objetivo é que os destinatários acessem conteúdos falsos que prometem orientações sobre o coronavírus.
  • Watering hole attacks: Os cibercriminosos tentam atrair as pessoas para sites infectados que se assemelham às fontes legítimas de informação sobre COVID-19.

“Estamos vendo um grande aumento na quantidade de domínios que estão registrados com ‘COVID-19’ ou ‘coronavírus’, apesar de alguns serem verdadeiros”, explica Bandeira. “O restante está sendo usado para o roubo de identidade (phishing) ou para disponibilizar sites de atualização mais rápidos ou mapas de rastreamento que podem implementar malware, que é um tipo de software malicioso que tenta infectar o computador ou o dispositivo móvel”.

Alguns sites invadidos são na realidade páginas legítimas que foram desenvolvidas rapidamente e, desde então, têm sido falsificadas pelos cibercriminosos para instalar o malware.

Os cibercriminosos na América Latina, especialmente em Porto Rico, Guatemala e México também estão se aproveitando dos assuntos relacionados às crises de saúde e econômicas para aplicar golpes de phishing destinados a obter informações confidenciais, o que permite que cometam crimes de fraude de seguros e de identidade.

Os e-mails chamam a atenção das pessoas com promessas de ajuda financeira dos governos, ou de testes e vacinas contra a COVID-19. Os links acessíveis solicitam informações pessoais ou introduzem malware.

Na Colômbia, as autoridades informaram 160 denúncias de fraudes na internet durante o fim de semana anterior ao dia 24 de março, um aumento de 60% em comparação com o mesmo período em 2019, informou o El País de Cali.

Os especialistas em tecnologia no México advertiram em uma entrevista no El Financiero que à medida que a força de trabalho passa a ser adotada no sistema home office, os setores do varejo e financeiro serão os mais afetados.

AUMENTAR A SEGURANÇA NA INTERNET COMO PARTE DA RESPOSTA À CRISE

Os especialistas em segurança na internet afirmam que as empresas deveriam tomar uma série de medidas para fortalecer o ambiente online no cenário atual:

  • Destacar as fontes de informação confiáveis: oriente os funcionários que acessem fontes internas e externas legítimas de informação sobre a COVID-19.
  • Avise sobre as últimas técnicas de phishing: mande alertas sobre a ameaça das últimas estratégias de phishing e de crimes virtuais da COVID-19.
    “As pessoas são a primeira linha de defesa contra os ataques”, afirma Marco Mendes, Especialista em Seguro para Riscos Cibernéticos da Aon Brasil. “Depois que o golpe é aplicado e os sistemas ficam comprometidos, isso se torna em um problema de toda a empresa. Não podemos deixar de ser cuidadosos. Por isso, oriente aos colaboradores para reportar e-mails suspeitos e enviá-los para a equipe de TI”.
  • Controles mais severos: Certifique-se de que a organização tenha os controles de seguridade adequados e que os colaboradores não façam nada extraoficial, aproveitando das ferramentas de acesso remoto não autorizadas. Valide e teste os controles técnicos no local. Avalie e revise os planos de recuperação ante desastres existentes para considerar a nova força de trabalho remota. Verifique a capacidade das ferramentas de acesso remoto que foram provisionadas.
  • Implementar protocolos temporais de transferência bancária: Os controles desenvolvidos para proteger a organização de uma perda financeira, provavelmente robusta e bem testada, certamente foram adotadas durante tempos mais estáveis e contemplaram um modelo operacional diferente. É possível que esses controles não sejam tão efetivos no cenário atual. As empresas deveriam rever esses controles para ajudar a garantir que não estejam apenas protegidos de forma adequada, mas também que funcionem de maneira efetiva nesta nova era da COVID-19.
  • Trate seu VPN como um VIP: Certifique-se que os funcionários utilizem apenas soluções VPN autorizadas pela companhia, que se atualizam regularmente e assegurem a autenticação de múltiplos fatores. O teste de penetração da sua solução VPN após a implantação em massa é uma boa prática.
  • Prepare-se para os problemas com as senhas: certifique-se de que a equipe de suporte de TI esteja pronta para lidar adequadamente as dúvidas sobre as senhas. É provável que aumente a quantidade de chamadas de suporte, dos funcionários e dos golpistas.
  • Definir um bom BYOD: as empresas que adotam um modelo próprio de dispositivo (BYOD, em inglês) devem se certificar de que os padrões estejam corretos e comunicar esses modelos para a força de trabalho.
  • Respostas práticas: faça simulações teóricas de ameaças virtuais durante este tempo de confinamento para estar preparado para qualquer ataque ou interrupção.
  • Proteja os principais executivos: As informações publicamente disponíveis sobre sua equipe de líderes aumentam a possibilidade dos ataques dirigidos. Estabeleça controles adicionais e procure ativamente as ameaças nas redes da empresa e de casa.
  • Vigie seus sistemas: procure pelas ameaças cibernéticas. Realize buscas de ameaças cibernéticas e provas de penetração de rede para identificar indícios de perigo depois da implementação remota da força de trabalho, especialmente uma implementação que se baseia em um número significativo de dispositivos finais pessoais.
  • Revise sua carteira de mitigação: considere como os consultores externos e a transferência de riscos cibernéticos podem ajudar a abordar a maior exposição à segurança virtual.

    “Na América Latina existe uma brecha muito grande entre as maiores empresas da região com as pequenas e médias de todos os setores. Na região, 90% dessas ameaças atingem as PMEs, uma vez que os orçamentos são bem menores e os treinamentos reduzidos”, indica Mauricio Bandeira.

    SEGURANÇA CIBERNÉTICA: UMA PARTE VITAL DA RESPOSTA PANDÊMICA DAS ORGANIZAÇÕES

    Além das empresas terem que lidar com os outros aspectos da COVID-19, é essencial ter atenção com os riscos cibernéticos. As organizações que procuram entender o maior risco e adotar as medidas para combatê-lo terão mais possibilidades de ter êxito nesse ambiente tão desafiador.

    “Não há precedentes para o que estamos vendo neste momento”, finaliza Marco Mendes. “É muito positivo ver que os negócios podem continuar em tempos de crise. Porém, isso significa que agora, mais do que nunca, devemos nos manter atentos diante dos novos riscos de segurança cibernética, além de estabelecer expectativas claras para a mitigação e comunicar e educar os funcionários em todos os níveis hierárquicos”.

    Este documento é um recurso informativo para clientes e parceiros comerciais da Aon. Seu objetivo é oferecer orientação geral sobre as possíveis exposições, não deve ser adotado como consultoria médica ou para abordar inquietudes médicas ou circunstâncias de risco específicas. Por conta da natureza dinâmica das doenças infecciosas, Aon não se responsabiliza da orientação fornecida. Recomendamos especialmente aos visitantes que procurem por mais informação de segurança, médica e epidemiológica de fontes confiáveis, como os Centros para o Controle e a Prevenção de Doenças e a Organização Mundial da Saúde. A respeito das perguntas sobre a cobertura de seguro, se a cobertura se aplica ou se uma apólice abrangerá a qualquer risco ou circunstância, a resposta está sujeita aos termos e condições específicas das apólices e contratos em questão e as determinações do segurador.