Quais os tipos de vulnerabilidades que as empresas podem sofrer nesse cenário de crise?

O número de ataques contra organizações cresceu exponencialmente, atingindo uma alta no final de abril, com a disseminação do Coronavírus.

Mas, de acordo com avaliações do Fórum Econômico Mundial (WEF), os ataques de hackers e phishing provavelmente se tornarão a nova norma para muitas empresas, mesmo quando a taxa de infecção pela pandemia começar a diminuir.

Basicamente, as empresas estão mais preocupadas em primeiro lugar com o Covid-19, provocando uma recessão prolongada na economia e, em segundo lugar, com o aumento das falências em empresas de todos os tamanhos.

Em terceiro lugar, as empresas estão mais preocupadas com o fato do aumento repentino do trabalho remoto pode levar a um aumento de ataques cibernéticos e fraude de dados, de acordo com o levantamento de riscos do Covid-19 feito pelo WEF, que visam um mapeamento preliminar em seu relatório de implicações.

O surto de coronavírus levou empresas e governos a implantar tecnologias a uma taxa sem precedentes ampliando o risco de ataques

No serviço de saúde, por exemplo, os projetos de TI que normalmente levariam anos foram lançados em semanas, desde o desenvolvimento de aplicativos de rastreamento de contatos até sistemas que permitem que um exército de trabalhadores e equipe médica rastreie contatos de pessoas que foram infectadas pelo Covid-19.

Criminosos cibernéticos aproveitaram a oportunidade para atacar organizações enquanto elas estão focadas nas consequências da pandemia. Trata-se simplesmente do fato das organizações estarem mais vulneráveis, tanto em termos de novos modos de operação quanto no nível de distração de seu pessoal técnico.

Trabalhar em casa foi o primeiro desafio a ser enfrentado pelas empresas

Uma enorme expansão no número de funcionários que trabalham em casa, geralmente usando uma rede virtual privada (VPNs) que podem não possuir proteções adequadas, aumentou a “superfície de ataque” para hackers.

Houve um aumento nos ataques de phishing por e-mail, ataques maliciosos de keylogger e na distribuição de software para roubo de senhas que colocou em risco não só as operações das empresas, mas principalmente os clientes.

Ter uma forte cultura de segurança cibernética no trabalho é uma coisa, mas tentar replicar isso para os funcionários que trabalham em suas salas não é simples.

Isso pode levar a equipe a assumir riscos que eles não consideravam em um escritório, talvez sem o planejamento adequado. Além disso, as empresas que enfrentam dificuldades financeiras, que são forçadas a demitir ou fornecer pessoal, enfrentam pressões adicionais.

Isso expõe as empresas a ameaças cibernéticas de seus próprios funcionários, daqueles que têm algum tipo de “rancor” contra a organização por causa da maneira como estão sendo tratados, ou mesmo daqueles que estão um pouco mais insatisfeitos e desapegados e, portanto, um pouco mais casuais em seus comportamentos.

Infraestrutura crítica sob ataque

As empresas que prestam serviços críticos, a exemplo do setor de gás ou de geração de energia, e que não estão acostumadas a trabalhar remotamente, estão entre as mais vulneráveis.

Existem empresas menores na cadeia de suprimentos que não necessariamente possuem os recursos avançados de segurança de algumas grandes organizações. Por isso, os hackers estão mirando justamente nelas para explorar vulnerabilidades de segurança.

A pandemia expôs lacunas nas cadeias de suprimentos das empresas, e as organizações responderam transferindo o trabalho para novos fornecedores ou trazendo o trabalho internamente a uma velocidade rápida, criando ainda mais espaço para ataques cibernéticos.

Tudo o que muda a cadeia de suprimentos envolve novas partes, novos relacionamentos, novos pontos de acesso e, portanto, inevitavelmente cria novas exposições. E isso vai continuar durante e depois da pandemia.

Desafios futuros para as empresas

Pesquisas realizadas pela empresa Check Point sugerem que os ataques relacionados ao coronavírus atingiram um pico no final de abril de 2020 e agora estão em declínio.

Porém, as ameaças cibernéticas provavelmente continuarão em níveis elevados por algum tempo. Depois de obter acesso a uma rede, os hackers podem instalar malwares que podem optar por ativar a qualquer momento.

Pode-se levar meses ou anos até que uma empresa perceba que foi invadida. Ao mesmo tempo, as empresas estão sobrecarregadas financeiramente, com muitas sobrevivendo apenas à crise.

Portanto, os que trabalham em casa devem ser constantemente lembrados dos riscos, talvez por meio de um e-mail semanal que avise sobre os últimos e-mails suspeitos de phishing.

Além disso, continuar educando os funcionários sobre ameaças de ataques continua sendo a principal sugestão para evitar ataques de phishing, mas uma melhor filtragem de e-mail também pode ser uma opção viável, considerando a semelhança nas técnicas de phishing atuais.

A Conversys pode ajudar sua empresa a reduzir os riscos e impactos dessa crise global. Entre em contato agora mesmo com os nossos especialistas e conheça as soluções de segurança, gerenciamento de redes e conectividade da Aruba Networks. Estamos à disposição para ajudar a vencer esse desafio.

Sobre a Conversys

A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.

Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.

Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.