SEGURANÇA

Coronavírus: Phishings personalizados cresceram 667% com trabalho remoto

Ana Paula Lobo* ... 17/04/2020 ... Convergência Digital

Um estudo global da Capgemini Research Institute revela que e-mails com spear-phishing - e-mails personalizados enviados para segmentados usuários para induzi-los a compartilhar informações confidenciais de suas empresas e pessoais - cresceu 667% em pouco mais de 30 dias por conta da pandemia de Covid-19. Os ataques de ransomware às agências de cibersegurança e às infraestruturas consideradas críticas também cresceram e mobilizam os times de segurança da informação.

Em entrevista ao Convergência Digital, o diretor de cybersecurity e privacidade da Capgemini do Brasil, Leonardo Carissimi, diz que a segurança passa por um momento de superação. "Nossa saúde é o mais importante, mas a migração da empresa para o home office reescreveu as políticas de segurança. A migração foi feita muito rápida para salvar os negócios, para a sobrevivência diante de um fato inédito no mundo. Mas a volta à fronteira interna precisa ser muito pensada e planejada. O risco é significativo para a cibersegurança", adverte o executivo.

O levantamento da Capgemini mostra que 85% das empresas dizem que pelo menos metade de sua força de trabalho faz home oOffice devido à COVID-19. Empresas como a Cisco, por exemplo, revelam que o número de solicitações de suporte de segurança para as forças remotas saltou dez vezes nas últimas semanas.

A grande questão, lembra Carissimi, é que muitas empresas tiraram seus notebooks de dentro do escritório e os repassaram para os funcionários sem que houvesse tempo para pensar nas configurações de segurança. E muitas estão permitindo o uso dos equipamentos pessoais dos empregados. "Em nossos testes de estresse de segurança, percebemos que muitos funcionários estão clicando nos links de spear-phishing com notícias de Covid-19. Tem spear-phising que replica o Ministério da Saúde. A conscientização e o treinamento do funcionário é ponto emergencial", reforça o executivo.

Carissimi conta que os cibercriminosos não estão pensando apenas no roubo dos dados pessoais do indivíduo, mas também em colocar um ransomware para o pós-Covid-19, quando os equipamentos retornarão aos escritórios e podem abrir as redes internas para o avanço de ações mais efetivas de espionagem industrial. "Quem tem política de BYOD até pode estar em um nível melhor de segurança, mas muitas empresas não têm essa política efetivada. Nunca o comportamento humano foi tão relevante para assegurar os dados e as informações. Mas muitas companhias não treinam e capacitam seus funcionários de forma constante", conta.

As clínicas de exames, por exemplo, são um bom exemplo. A maior parte dos funcionários - até em função da rotatividade - coloca em post-it as senhas de acesso às máquinas, que armazenam dados pessoais e sensíveis dos pacientes. "Não há apenas o risco do negócio, mas também com relação à privacidade do cidadão", observa Carissimi. Segundo ele, a procura por testes de estresse de segurança nos home office aumentou no Brasil, em especial entre as médias e grandes empresas.

O executivo diz que os orçamentos estão dedicando boa parcela de recursos à segurança com a aquisição de soluções de proteção e de predição de ataques. "Prever é sempre melhor que remediar um ataque e muitas companhias já trabalham para evitar os ataques antes mesmo que eles aconteçam. E isso passa não apenas por equipamentos e software, mas pela preparação, em tempo real, dos funcionários. O comportamento humano é essencial para evitar ciberataques", completa o diretor de cybersecurity e privacidade da Capgemini no Brasil. A íntegra da pesquisa pode ser vista aqui:











Administradora de shopping centers revela ataque cibernético

Ao mercado a Aliansce Sonae informou que a invasão aconteceu em maio e a companhia admite que, algumas informações possam ter sido acessadas, mas que elas não eram estratégicas.

PF caça quadrilha que teria vazado dados do presidente Bolsonaro e de mais de 200 mil servidores

Ação policial acontece nos Estados do Rio Grande do  Sul e Ceará. Organização teria invadido sistemas de universidades, prefeituras e câmaras de veradores.

Light confirma ataque cibernético e cobrança de resgate em bitcoin

Custo do resgate solicitado teria chegado a R$ 37 milhões e não há informação se o montante foi pago ou não. Todo o incidente aconteceu na área de TI e não houve consequência na distribuição ao consumidor.

Microsoft faz megacorreção de vulnerabilidades de segurança

Companhia lançou correções para 129 vulnerabilidades, sendo 11 consideradas como críticas, que incluem o Office, SharePoint, Visual Studio e outros.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G