A pandemia da COVID-19 trouxe uma imensa crise humanitária que também afetou severamente a economia mundial. A interrupção rápida e inesperada de todas as atividades para empresas em todo o mundo as deixou lutando para manter a segurança e a continuidade de seus negócios.
Como as organizações tiveram que se mudar para trabalhar a partir de casa para proteger seus trabalhadores enquanto continuavam a servir seus clientes, elas mudaram a maior parte de seus negócios para o mundo digital, aumentando grandemente o risco de ataques cibernéticos. Seu principal desafio se tornou como assegurar novas práticas de teletrabalho e, ao mesmo tempo, garantir que as funções essenciais do negócio funcionem sem interrupção, bem como como como manter a organização a salvo de cibercriminosos que tiram proveito da incerteza da situação.
Os criminosos cibernéticos estão usando o desconhecimento que existe sobre teletrabalho para tirar proveito de empresas que não têm bons protocolos para trabalhar a partir de casa.
Situação atual
Desde a chegada da pandemia e do bloqueio, um aumento nos ataques de phishing, malware, violações de dados e ataques de resgate foi observado, já que os atacantes usam a COVID-19 como isca para imitar marcas que enganam seus funcionários e clientes. Isto resultou em um aumento de PCs e smartphones infectados.
Estes ataques não só afetam as empresas, mas também os usuários finais que, por exemplo, baixam aplicações relacionadas à COVID-19, convencidos de que são aplicações legítimas e, em vez disso, baixam ransomware. De fato, durante este tempo, mais de 30.100 domínios foram registrados em conexão com a pandemia, dos quais 131 foram identificados como maliciosos e 2.777 como suspeitos.
Com a implementação do teletrabalho e das comunicações entre pessoas reduzidas a chamadas e chamadas de vídeo, as violações de segurança aumentaram, de fato, de acordo com os últimos dados, durante o primeiro trimestre de 2020, os ataques cibernéticos aumentaram em 125% na Europa e 40% globalmente.
Entretanto, este aumento do crime cibernético fez com que tanto as organizações quanto os usuários se tornassem muito mais cautelosos, com 68% das principais empresas, tanto públicas quanto privadas, planejando aumentar seus gastos com a segurança cibernética.
De acordo com os dados, os gastos com cibersegurança aumentaram recentemente. Em 2017, empresas em todo o mundo gastaram US$ 34 bilhões em soluções de cibersegurança. Antes do surto do coronavírus, estimava-se que este montante poderia chegar a 42 bilhões de dólares até o final de 2020. Entretanto, com a crise da COVID-19 criando novas oportunidades para os cibercriminosos, é provável que este número aumente até o final do ano.
Quais têm sido as principais ameaças?
Os criminosos cibernéticos procuram a imprudência dos indivíduos para entrar nos sistemas, e quando uma situação de crise, como esta, se prolonga no tempo, os usuários tendem a cometer mais erros do que o normal, devido ao estresse e à incerteza da situação. Este aumento dos ataques cibernéticos se reflete em situações reais que vêm ocorrendo. Por exemplo, nestes dias de crise, os hospitais têm sido, para muitos cibercriminosos, o foco de seus ataques. Na Espanha, a Polícia Nacional descobriu um resgate, chamado NetWalker, que poderia bloquear computadores em hospitais e quebrar todo o sistema informático. Este vírus foi anexado a e-mails enviados a profissionais de saúde contendo informações sobre a COVID-19, mas quando aberto continha este vírus.
Alguns das fraudes de ransomware de hoje incluem:
- Informações sobre vacinas, máscaras e produtos que têm sido escassos, tais como higienizadores de mãos.
- Golpes financeiros oferecendo-se para pagar instituições governamentais para ajudar as empresas por causa da retração econômica.
- Downloads gratuitos de plataformas tecnológicas que têm sido muito solicitadas, a fim de realizar teletrabalho e reuniões a partir de casa, tais como plataformas de chamadas de vídeo.
- Atualizações necessárias para ferramentas de colaboração empresarial e aplicações de redes sociais.
A criação de novas técnicas de resgate tem sido uma das principais ameaças nestes meses, no entanto, não foi de longe a única. O phishing também se generalizou com o envio quase massivo de e-mails que imitam bancos e outras instituições para roubar dados. O Google informou que os usuários do Gmail recebem 18 milhões de e-mails de phishing focados no tema COVID-19 todos os dias.
A WhatsApp também se tornou uma boa ferramenta para os criminosos cibernéticos enviarem várias campanhas usando a pandemia como desculpa. Algumas das campanhas mais comuns são as dicas para deter o vírus. A Organização Mundial da Saúde (OMS) também foi suplantada por uma campanha de phishing pedindo uma doação, na Bitcoins, para ajudar na pesquisa contra a pandemia.
Há uma “ciberpandemia” chegando?
A nova realidade criada pela COVID-19 trouxe um aumento das ameaças no campo da ciber-segurança. Durante esta pandemia, a evolução tecnológica foi impulsionada pela transferência de quase todos os serviços para o mundo digital, mas esta mudança, que teve que ser feita da noite para o dia, pela força e por ignorância, levou os cibercriminosos a encontrarem muitas lacunas na segurança através das quais podem acessar os sistemas.
Esta pandemia mostrou que a Internet é uma parte crítica e global de qualquer infra-estrutura. Os escritórios domésticos, assim como a educação e a vida, estão cada vez mais dependentes da capacidade de cada pessoa de usar a Internet. Portanto, a proteção do ciberespaço é uma tarefa cada vez mais necessária.
Os ataques que vêm ocorrendo durante a pandemia demonstraram que eles são capazes de paralisar toda atividade, por exemplo, de um hospital, roubando centenas de registros e milhares de dados, e roubando informações importantes e depois coletando uma recompensa.
Então, uma pandemia cibernética está à espreita? Alguns especialistas dizem que sim e que devemos estar preparados para isso. Mas, quer aconteça ou não, o que é claro é que as empresas, grandes ou pequenas, devem otimizar e melhorar seus protocolos de segurança para garantir que tenham um sistema de segurança cibernética robusto e abrangente.
Conclusões
A crise da COVID-19 criou desafios sem precedentes para as organizações. A mudança rápida e sem precedentes para o teletrabalho levantou questões em torno da segurança digital, principalmente porque os cibercriminosos aproveitaram as atuais incertezas e lacunas nos protocolos cibernéticos para entrar nos sistemas.
Como as ameaças cibernéticas continuam a evoluir, os líderes da indústria precisarão enfrentá-las para mitigar qualquer dano potencial aos indivíduos e evitar a interrupção de serviços-chave, pois isso poderia ter sérias conseqüências para a economia.
As empresas que entendem o perigo e tomam medidas, implementando práticas eficazes de gerenciamento de risco cibernético e resiliência cibernética, podem se adaptar e tornar seus negócios mais inteligentes, mais rápidos e conectados, impulsionando o crescimento e a eficiência dos negócios.
