SEGURANÇA

Coronavírus: Phishings personalizados cresceram 667% com trabalho remoto

Ana Paula Lobo* ... 17/04/2020 ... Convergência Digital

Um estudo global da Capgemini Research Institute revela que e-mails com spear-phishing - e-mails personalizados enviados para segmentados usuários para induzi-los a compartilhar informações confidenciais de suas empresas e pessoais - cresceu 667% em pouco mais de 30 dias por conta da pandemia de Covid-19. Os ataques de ransomware às agências de cibersegurança e às infraestruturas consideradas críticas também cresceram e mobilizam os times de segurança da informação.

Em entrevista ao Convergência Digital, o diretor de cybersecurity e privacidade da Capgemini do Brasil, Leonardo Carissimi, diz que a segurança passa por um momento de superação. "Nossa saúde é o mais importante, mas a migração da empresa para o home office reescreveu as políticas de segurança. A migração foi feita muito rápida para salvar os negócios, para a sobrevivência diante de um fato inédito no mundo. Mas a volta à fronteira interna precisa ser muito pensada e planejada. O risco é significativo para a cibersegurança", adverte o executivo.

O levantamento da Capgemini mostra que 85% das empresas dizem que pelo menos metade de sua força de trabalho faz home oOffice devido à COVID-19. Empresas como a Cisco, por exemplo, revelam que o número de solicitações de suporte de segurança para as forças remotas saltou dez vezes nas últimas semanas.

A grande questão, lembra Carissimi, é que muitas empresas tiraram seus notebooks de dentro do escritório e os repassaram para os funcionários sem que houvesse tempo para pensar nas configurações de segurança. E muitas estão permitindo o uso dos equipamentos pessoais dos empregados. "Em nossos testes de estresse de segurança, percebemos que muitos funcionários estão clicando nos links de spear-phishing com notícias de Covid-19. Tem spear-phising que replica o Ministério da Saúde. A conscientização e o treinamento do funcionário é ponto emergencial", reforça o executivo.

Carissimi conta que os cibercriminosos não estão pensando apenas no roubo dos dados pessoais do indivíduo, mas também em colocar um ransomware para o pós-Covid-19, quando os equipamentos retornarão aos escritórios e podem abrir as redes internas para o avanço de ações mais efetivas de espionagem industrial. "Quem tem política de BYOD até pode estar em um nível melhor de segurança, mas muitas empresas não têm essa política efetivada. Nunca o comportamento humano foi tão relevante para assegurar os dados e as informações. Mas muitas companhias não treinam e capacitam seus funcionários de forma constante", conta.

As clínicas de exames, por exemplo, são um bom exemplo. A maior parte dos funcionários - até em função da rotatividade - coloca em post-it as senhas de acesso às máquinas, que armazenam dados pessoais e sensíveis dos pacientes. "Não há apenas o risco do negócio, mas também com relação à privacidade do cidadão", observa Carissimi. Segundo ele, a procura por testes de estresse de segurança nos home office aumentou no Brasil, em especial entre as médias e grandes empresas.

O executivo diz que os orçamentos estão dedicando boa parcela de recursos à segurança com a aquisição de soluções de proteção e de predição de ataques. "Prever é sempre melhor que remediar um ataque e muitas companhias já trabalham para evitar os ataques antes mesmo que eles aconteçam. E isso passa não apenas por equipamentos e software, mas pela preparação, em tempo real, dos funcionários. O comportamento humano é essencial para evitar ciberataques", completa o diretor de cybersecurity e privacidade da Capgemini no Brasil. A íntegra da pesquisa pode ser vista aqui:











Ministério Público lança cartilha sobre golpes no WhatsApp

Documento reúne orientações como evitar o compartilhameento de códigos enviados por SMS ou habilitação do sistema de verificação em duas etapas. 

Brasil é terceiro país do mundo com mais ataques a maquininhas de cartão

Número de ocorrências em dispositivos PoS cresceu mais de 350% nos seis primeiros meses do ano. Em junho, só os Estados Unidos e a Turquia registraram mais invasões. 

Zoom é isca em 99% dos ataques com ferramentas de ensino online

Segundo levantamento das empresas de segurança Kaspersky, em todo o mundo invasões desse tipo cresceram 20.000%. Brasil é o quinto país mais atacado. 

Ataques de phising crescem 600% na AL. Netflix é o alvo dos hackers

Campanha em nome da OTT se distribui por meio de um e-mail com o assunto "Alerta de notificação". A mensagem informa sobre uma suposta dívida acumulada em nome da vítima que pode levar à suspensão do serviço caso não sejam tomadas medidas rápidas.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G