A pandemia do Covid-19 trouxe uma grande quantidade de prejuízos em todas as áreas da vida, e entre eles se pode incluir um aumento dos ataques cibernéticos.
A partir do mês de março quando iniciaram uma série de mudanças na vida das pessoas e das empresas, começaram a existir uma maior quantidade de ameaças virtuais a pequenas, médias e grandes empresas.
O presidente da empresa de segurança de infraestruturas críticas TI Safe, Marcelo Branquinho, ressaltou que desde março, mês em que começou a pandemia, se tem registrado um aumento em torno de 460% nos ataques a empresas de energia e os números seguem aumentando. Outra fonte de informação, um estudo encomendado à Forrester Consulting pela Tenable que concluiu o relatório “The Rise of the Business-Aligned Security Executive” pesquisou mais de 800 líderes globais de negócios e de segurança cibernética, desses 59 eram brasileiros.
As empresas relatam como consequências de ataques:
- Perda de produtividade (46%)
- Perda ou roubo financeiro (33%)
- Perda de dados de funcionários (32%)
A pesquisa indica que 4/10 líderes conseguem responder à pergunta “Qual é o nosso nível de segurança?” com um alto nível de confiança. O relatório destaca que menos de 50% disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico.
O fenômeno é uma causa direta da migração ao trabalho remoto
Sobre o estudo anterior, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia da COVID-19, 75% admitiram que suas estratégias de resposta estavam apenas “um pouco” alinhadas.
As vulnerabilidades se multiplicam quando as redes corporativas começam a trabalhar em casa. No trabalho remoto não existem tantas regulações quanto no escritório. Por exemplo, é necessário fazer uso de VPNs, mas nem sempre se faz. Em casa os cuidados são menores, como confirma um estudo feito por Tessian, uma organização dedicada a estudar os erros humanos, em que 57% dos pesquisados afirmaram sentir-se mais distraídos e mais ¨relaxados¨ na modalidade Home Office, tomando assim menores precauções.
Marcelo Branquinho afirmou: “A partir do momento em que há milhares de funcionários de cada empresa acessando à rede de uma forma que não era usual, isso abre brechas de segurança para crackers entrarem nas redes de TI… agora existem milhares de portas de entrada.”
A estrutura é importante para os criminosos
Fabio Assolini, analista sênior de segurança da Kaspersky, comenta que qualquer empresa pode ser vítima de um ciberataque, mas especialmente agora empresas dos setores essenciais estão sofrendo. As vítimas empresariais de ciberataques não são casualidade, elas são escolhidas como alvo, pois para os criminosos é interessante escolher organizações com uma infraestrutura suficientemente grande, porque um vazamento de dados representa um perigo importante e porque tem recursos suficientes para pagar por um resgate (sempre se cobra em criptomoedas).
Assolini também comentou que normalmente os ataques acontecem nas segundas-feiras, dia de alta movimentação no mundo corporativo. Os cibercriminosos começam a tentar com senhas fracas por meio de tentativas em massa e procuram encontrar falhas de segurança em sistemas desatualizados. Por isso a importância de sempre fazer análises periódicas e contar com um gerenciamento da solução de segurança.
Em junho deste ano, empresas do setor elétrico foram uma das principais vítimas. Nelas os crackers tiveram acesso apenas às redes de tecnologia da informação e não às redes de automatização, associada à gestão dos sistemas de eletricidade (e ainda bem, pois caso contrário as consequências teriam sido piores).
Empresas como Light, Energisa, Portuguesa EDP, Enel, foram alvos de ataques cibernéticos neste ano de 2020 e todos os ataques se produziram entre abril e julho.
O trabalho de TI não termina com a instalação de um sistema de segurança
Empresas estão tomando ações para melhorar seus sistemas de segurança, pois com todos estes recentes ataques, os desafios das novas políticas de trabalho remoto e as mudanças da LGPD, é necessário fazer melhorias, mas sua empresa faz parte desse grupo que está se preocupando em melhorar a segurança da informação?
Se não tem sistemas de TI próprios, pode procurar diferentes opções e escolher a solução que melhor se adapte ao tamanho e tipo de negócio. Se já possui sistemas de TI, o melhor que pode fazer é analisar, atualizar e continuar analisando. O trabalho de proteção não termina com a instalação de um sistema robusto, na verdade esse trabalho não vai terminar enquanto o trabalho dos cibercriminosos também não termine, pois o malware é algo que se atualiza cada dia.
Fontes:
96% das empresas assumem ter sofrido um ataque cibernético nos últimos 12 meses
Ataques cibernéticos aumentam com pandemia e atingem companhias elétricas no Brasil e no mundo