Com muitas pessoas trabalhando remotamente por causa do surto do novo coronavírus, o número de incidentes cibernéticos está aumentando à medida que hackers, golpistas e spammers procuram explorar vulnerabilidades na tentativa de roubar informações valiosas. Em resposta, os especialistas da AGCS destacam uma série de medidas que podem ajudar colaboradores a combater melhor os desafios cibernéticos que o Covid-19 traz.
São Paulo, 29 de Abril de 2020. O coronavírus está mudando a maneira como as pessoas trabalham e interagem. Muitas empresas precisaram expandir sua capacidade de trabalho remoto e fornecer aos colaboradores acesso a softwares e sistemas operacionais muito rapidamente. Para isso, em alguns casos, os padrões de segurança de TI podem ter sido reduzidos ou até mesmo suspensos, resultando em potenciais exposições à segurança cibernética para as empresas.
Uma consequência dessa fragilidade é tornar mais fácil para os cibercriminosos e hackers entrar em sistemas corporativos que antes estavam protegidos com maior eficácia, causando violações de dados, chantagem cibernética e falhas no sistema de TI.
De acordo com o Allianz Risk Barometer, uma pesquisa anual com mais de 2.700 especialistas em gerenciamento de riscos em todo o mundo, o risco cibernético já foi classificado como a principal ameaça para as empresas em 2020 antes do surto de coronavírus, motivado por preocupações de que as violações de dados se tornassem maiores e mais caras; por incidentes de ransomware que trazem perdas crescentes; e por BEC (Business Email Compromise) ou ataques de spoofing, que geralmente envolvem e-mails de engenharia social e phishing para enganar os colaboradores que acabam revelando informações confidenciais ou valiosas. Os ataques de BEC resultaram em perdas fraudulentas superiores a US$ 20 bilhões desde 2016. Estima-se que entre 50% e 90% das violações de dados sejam causadas ou incentivadas pelos próprios colaboradores, seja por simples erro ou por serem vítimas de phishing ou engenharia social.
Infelizmente, o aumento significativo de pessoas trabalhando em casa por causa da pandemia do novo coronavírus e que acessam a rede corporativa com uma conexão de rede virtual privada (VPN), apenas aumenta esses riscos, oferecendo uma oportunidade perfeita para os criminosos cibernéticos, como eventos recentes demonstram muito bem.
Os golpes de phishing que usam o novo coronavírus com links ou anexos maliciosos enviados por email ou por mensagens do WhatsApp começaram a circular em janeiro de 2020 e seu número continua aumentando desde então. A Comissão Europeia disse que o crime cibernético na UE aumentou desde o início do surto, enquanto a Organização Mundial da Saúde (OMS) alertou recentemente sobre mensagens de e-mail suspeitas tentando tirar proveito da emergência do Covid-19 roubando dinheiro e informações confidenciais do público. Em alguns países, dados mostram que o número de tentativas de ataques cibernéticos aumentou cinco vezes entre meados de fevereiro e meados de março. Em abril, o Google detectou e bloqueou mais de 18 milhões de e-mails de malware e phishing e 240 milhões de mensagens de spam diárias relacionadas à pandemia em uma única semana. No total, a gigante da tecnologia bloqueia mais de 100 milhões de e-mails de phishing por dia.
No novo boletim de risco, Coronavírus: Mantendo a Cyber Segurança Durante a Pandemia, especialistas da AGCS apresentam dicas e medidas para combater ataques via internet. Elas se baseiam nas principais medidas do Escritório Federal Alemão de Segurança da Informação e nas diretrizes da Charter of Trust, uma associação de empresas que promovem a segurança global de TI, da qual a Allianz é membro, e se aplicam a todos os dispositivos, incluindo os fornecidos pelas empresas para os colaboradores usarem.
Algumas das medidas sugeridas pelos especialistas e que podem reforçar a Segurança de TI enquanto você trabalha em casa são:
- Manter softwares atualizados;
- Ativar a proteção contra vírus e firewalls;
- Ser cada vez mais cauteloso sobre o compartilhamento de dados pessoais – os fraudadores online aumentam suas taxas de sucesso, abordando as vítimas individualmente;
- Garantir que os navegadores da web estejam atualizados;
- Manter as senhas seguras e alterá-las regularmente. A regra geral: quanto mais longa, melhor;
- Proteger emails confidenciais com criptografia;
- Apenas baixar dados de fontes confiáveis;
- Fazer backups regulares;
- Desligar dispositivos inteligentes ativados por voz e cobrir webcams quando não estiverem em uso;
- Fazer distinções claras entre dispositivos e informações para uso comercial e pessoal e não transferir itens de trabalho entre os dois. Isso impedirá o vazamento não intencional de informações;
- Identificação de todos os participantes em sessões online;
- Fazer logout quando os dispositivos não estiverem mais em uso e mantê-los seguros;
- Seguir as práticas de segurança para imprimir e manusear documentos confidenciais;
- Ter cuidado com e-mails ou anexos suspeitos, especialmente se o remetente for desconhecido.
Acesse o boletim completo aqui
Todas as recomendações são de natureza técnica e de consultoria, sob uma perspectiva de gerenciamento de riscos e podem não se aplicar a operações específicas. Revise cuidadosamente quaisquer medidas de prevenção de perdas e determine como elas podem se aplicar melhor a necessidades específicas antes da implementação. Qualquer dúvida relacionada à cobertura do seguro deve ser feita com o seu contato local na subscrição e / ou corretora.
