Ameaças de cibersegurança no home office
A principal mudança no processo de trabalho provavelmente foi a transição forçada para o trabalho em casa. Nossa pesquisa global de abril de 2020 mostrou que quase metade dos 6 mil entrevistados nunca havia trabalhado em casa antes. Apesar disso, em 73% dos casos, os empregadores não realizaram nenhum treinamento especial sobre interação segura com recursos corporativos pela Internet, o que poderia ter reduzido o número de incidentes causados pelo fator humano. A diminuição do controle da TI corporativa sobre dispositivos, software e ações do usuário elevou o risco.
Equipamento doméstico
Muitas empresas não forneceram a seus funcionários equipamentos corporativos. Em vez disso, permitiram que a equipe trabalhasse e se conectasse à infraestrutura de TI do escritório a partir de dispositivos domésticos, que em muitos casos são mal protegidos. De acordo com nossa pesquisa, 68% dos entrevistados trabalhavam em casa usando seus computadores pessoais. No outono, realizamos outro estudo e encontramos ainda mais pessoas nesta posição. Cerca de 80% das pessoas pesquisadas usam seus computadores domésticos para trabalhar, embora pouco mais da metade (51%) dos entrevistados tenham recebido o equipamento necessário de seus empregadores.
Canais não protegidos para trabalho remoto
No escritório, os administradores de TI cuidam da proteção da Internet. Mas quando os funcionários trabalham em casa, eles configuram seus próprios roteadores e redes, uma prática que aumenta os riscos de segurança.
Vulnerabilidades em ferramentas de colaboração
No escritório, os trabalhadores podiam editar documentos e comparecer às reuniões pessoalmente. No mundo do trabalho remoto, a demanda por software de videoconferência e ferramentas de colaboração aumentou drasticamente. O crescimento da demanda atraiu o interesse dos cibercriminosos.
Planos de saúde na mira dos invasores
Durante a pandemia, com o setor de saúde sobrecarregado por um fardo colossal, os cibercriminosos tentaram atacar suas agências, hospitais e até mesmo médicos diretamente.
Phishing com tema COVID
Enquanto governos em todo o mundo lutam contra o COVID-19 e desenvolvem medidas para apoiar empresas e cidadãos, os cibercriminosos tentam capitalizar o medo do vírus e a necessidade de ajuda das pessoas. De acordo com nossa pesquisa, um quarto dos usuários recebeu e-mails maliciosos sobre tópicos relacionados ao COVID-19.
E-mails e mensagens falsas de clientes e departamentos governamentais
Por exemplo, os golpistas enviaram e-mails falsos fingindo ser dos Centros de Controle e Prevenção de Doenças dos Estados Unidos (CDC). As vítimas foram solicitadas a preencher um resumo dos casos recentes de coronavírus entre seus vizinhos, o que envolveu clicar em um link e inserir seu login e senha de e-mail. Os detalhes de suas contas acabaram nas mãos de criminosos. Durante a onda de lockdown por todos os lados, o número de e-mails disfarçados de solicitações de envio de produtos dos clientes cresceu. Para dar-lhes credibilidade, os atacantes reclamaram de “problemas de logística devido ao COVID-19” ou exigiram entrega acelerada, citando problemas com contrapartes chinesas. Essas mensagens geralmente incluíam um anexo contendo um Trojan ou backdoor que daria aos criminosos controle remoto sobre a máquina infectada.
Falsos pagamentos de auxílios sociais
De acordo com nossos dados, os golpistas enviaram cinco vezes mais e-mails maliciosos sobre benefícios sociais em 2020 do que no ano anterior. As mensagens novamente supostamente vinham de departamentos do governo, do Fundo Monetário Internacional e até da Organização Mundial da Saúde. O esquema clássico foi apresentado de uma nova forma: prometa indenização à vítima e peça uma pequena comissão para transferir os fundos. Os cibercriminosos também aproveitaram a notícia real de que o Facebook estava dando subsídios para pequenas empresas. Eles citaram a história e anunciaram que os pagamentos seriam feitos a todos os usuários da plataforma de mídia social. As vítimas foram solicitadas a se inscrever, fornecendo seu nome de usuário e senha da conta, endereço, número do Seguro Social e uma foto de um documento de identidade. Este pacote alcança um bom preço no mercado paralelo.
Como se proteger
Os cibercriminosos não inventaram nenhum esquema de ataque fundamentalmente novo durante este ano de pandemia, mas exploraram ativamente o tema COVID-19. E, como o trabalho passou para o ambiente online para muitas pessoas, o número de ataques online aumentou. Para evitar se tornar uma vítima, recomendamos a leitura de nossa seleção de artigos sobre como se proteger ao trabalhar em casa. E, finalmente, algumas dicas universais:
- Não clique em links de estranhos ou baixe arquivos de e-mails se não tiver certeza de que pode confiar no remetente;
- Use dispositivos corporativos e software aprovados pela empresa para o trabalho e configure programas e dispositivos adequadamente;
- Peça ao seu empregador para instalar uma proteção confiável nos dispositivos da empresa e fortalecer a segurança de seu próprio [KSC PLACEHOLDER] computador pessoal e smartphone [KSC PLACEHOLDER].
Expanda seus negócios com a combinação perfeita de preço, desempenho e segurança, posicionando a CTI como o principal meio entre a sua empresa e o sucesso. Converse com um dos nossos especialistas e garanta a segurança de seus dados.