A pandemia da Covid-19 transformou 2020 em um ano atípico em todos os sentidos. Para além das internações e mortes, medidas de isolamento, do impacto econômico e das mudanças no comportamento das pessoas, este ano se encaminha para ser um dos piores em termos de cibersegurança.
Essa é a conclusão do relatório “2020 Business Threat Landscape” da empresa de segurança Bitdefender, que aponta que não foram só as pessoas que foram pegas de surpresa ao ter que trabalhar de casa: metade das companhias se mostraram despreparadas – e portanto, vulneráveis – ao se adaptar ao trabalho remoto.
Segundo os pesquisadores, 47% de todos os ataques relatados em nível de rede relatados exploram protocolos de compartilhamento de arquivos e portas seriais, e que quatro em cada dez e-mails mencionando o novo coronavírus são fraude, phishing ou malware. “A pandemia pode ter sido uma doença respiratória que afetou pessoas em todo o mundo, mas também prejudicou a maneira como as organizações e negócios conduziam suas operações normais”, afirma o CTO da Bitdefender, Bogdan Dumitru.
Mapa de calor mostra como os cibercriminosos exploraram notícias sobre a evolução da pandemia em países específicos, ajustando suas mensagens para tirar proveito do medo causado pelo surto. Imagem: Bitdefender/Reprodução
A falta de planejamento antecipado para esse cenário deixou muitas organizações abertas a vulnerabilidades – mesmo em níveis mais simples: 93% dos fatores de risco humano, por exemplo, envolvem funcionários usando senhas antigas. Durante o primeiro semestre de 2020, auge das medidas de isolamento em todo mundo, houve um aumento de 46% em incidentes suspeitos de Internet das Coisas em residências.
E boa parte desses problemas poderiam ser evitados ou resolvidos há muito tempo. O relatório do Bitdefender mostra que quase dois terços (64%) de todas as vulnerabilidades não corrigidas relatadas são relacionados a falhas de segurança detectadas antes de 2018. Serviços financeiros e de saúde estão entre os mais afetados.
“Embora as vulnerabilidades nos produtos da Microsoft sejam responsáveis pela maior parte das tentativas de exploração (88%), cibercriminosos também podem explorar vulnerabilidades em softwares de gerenciamento de dispositivos de nível empresarial, ferramentas populares de análise de rede usadas por profissionais de segurança, editores de texto e código-fonte e até mesmo softwares populares de reprodução de mídia”, afirma o documento.
Enquanto oportunistas se aproveitaram da mudança repentina na implantação da força de trabalho, outros cibercriminosos usaram táticas e técnicas avançadas – geralmente atribuídas a grupos patrocinados pelo estado – para invadir empresas e instituições. O relatório da Bitdefender chama esses agentes de “hackers de aluguel”, que ofereceram seus serviços para visar organizações ou setores específicos.
“A pandemia fez com que as infraestruturas da empresa fossem redesenhadas e suportassem trabalho remoto indefinido, mas as mudanças noturnas feitas nas políticas e configurações provavelmente abriram novos vetores de ataque que os agentes de ameaças poderiam explorar no longo prazo”, alerta a empresa de segurança.
O cenário para o futuro não é dos melhores. Os pesquisadores acreditam que 2020 tenha sido apenas um catalisador para mudanças que seguirão ao longo de 2021, à medida que as empresas buscam lidar com o “novo normal”. “De pontos cegos de infraestrutura causados pela rápida transição para um regime de trabalho em casa, para funcionários que enfrentam mais riscos do que nunca e o surgimento de hackers de aluguel, 2020 provavelmente serve como uma prévia do que as empresas devem esperar nos próximos 12 meses”.
Via: TechRadar