(11) 3232-0000

 

NOTÍCIAS

Falta de boas práticas na mudança para o home office destaca necessidade de cibersegurança na América Latina

Softwares piratas, senhas fracas e times sem treinamentos estão entre os principais fatores que tornam as instituições alvos fáceis.

De acordo com Eugene Kaspersky, CEO da empresa que leva seu nome, os impactos da quarentena que já dura 12 semanas em muitos países serão limitados no mercado de cibersegurança. No entanto, o executivo admite que o cenário da pandemia permitiu aos cibercriminosos intensificar a disseminação de ameaças pela internet e atingir mais vítimas.

“A má notícia é que toda vez que algo grande acontece, não importa se ela é boa ou ruim, os cibercriminosos aproveitam a oportunidade, especialmente neste período de hoje, em que as pessoas passam mais tempo na internet ou quando os funcionários foram transferidos do escritório para o trabalho remoto de suas casas sem uma proteção adequada oferecida pelas empresas. Isso os torna alvos fáceis e cria as oportunidades para os cibercriminosos encontrar e infectar suas vítimas e gerarem mais lucros”, afirma Eugene Kaspersky.

De acordo com a recente análise realizada por Dmitry Bestuzhev, diretor da equipe global de pesquisa e análise da Kaspersky na América Latina, houve um aumento constante de ataques direcionados de ransomware nos últimos meses. De janeiro a maio deste ano, a empresa bloqueou com sucesso 30.000 desses ataques em todo o mundo, o que se traduz em 208 potenciais vítimas únicas defendida com sucesso por dia. Além disso, os dados da Kaspersky revelaram que o Brasil lidera a lista dos países mais afetados por ataques de ransomware ao redor do mundo, enquanto no nível regional, Colômbia, México, Equador e Peru completam a lista dos 5 primeiros.

“O que os cibercriminosos fazem é atacar um hospital ou qualquer outra entidade para roubar suas informações. Mais tarde, eles as criptografam e ameaçam tornar os dados roubados públicos. Com vergonha e com medo da desconfiança e multas gerados por uma que um incidente de segurança como este, a maioria das organizações cede às chantagens dos ladrões”, explica Bestuzhev. “Esses grupos são responsáveis por ataques a hospitais e organizações de saúde, que são serviços críticos durante esta pandemia, mas eles também visam bancos, companhias de seguros, escritórios de advocacia, empresas de contabilidade entre outros e estão aqui para ficar.”

Para o especialista, as exigências do isolamento social necessárias para combater o surto do Covid-19 aumentam os riscos de ciberataques contra empresas latino-americanas por três motivos. Primeiramente, os maus hábitos online corporativos, como senha fracas, aplicação de correções de softwares esporádicas e altos índices de pirataria, já deixavam as empresas vulneráveis. Soma-se a isso que muitas delas tiveram que correr para fornecer equipamentos aos funcionários para a adoção do trabalho remoto e, estes, geralmente não contavam com soluções de segurança corporativas. Por fim, muitas organizações adoraram ferramentas de acesso remoto (Remote Desktop Protocol – RDP) para facilitar o home office, mas ofereceram pouca ou nenhuma orientação aos funcionários sobre as boas práticas de cibersegurança para esta prática.

“Pelo fato de o RDP ser bastante usado por administradores de rede, os cibercriminosos se mobilizam para invadir esses sistemas com o objetivo de criptografar ou roubar dados de servidores corporativos. No entanto, a adoção de hábitos básicos de cibersegurança podem proteger as empresas contra ciberameaças, como a criação de senhas fortes, atualizações imediatas e frequentes de software, uso exclusivo de softwares licenciados junto com o uso de uma solução corporativa de segurança de qualidade. Além disso, é altamente recomendável oferecer treinamentos de conscientização em cibersegurança para todos de funcionários para que eles possam identificar os riscos e aprender a trabalhar com segurança, seja em casa ou no escritório”, afirma Bestuzhev.

Em outra avaliação, Eugene Kaspersky comentou sobre as crescentes preocupações de privacidade com relação às informações usadas por empresas e órgãos governamentais na tentativa de controlar a disseminação do Covid-19. Este debate ganhou força quando desenvolvedores de aplicações e fabricantes de dispositivos móveis fizeram parceria com governos e organizações de saúde para coletar dados dos usuários.

“Infelizmente, às vezes, é muito difícil encontrar um equilíbrio, mas em uma situação como esta, em que milhões de pessoas estão em risco e há mortes em massa, se eu tivesse que escolher entre aceitar a doação de sistemas de vigilância e rastreamento social ou um lugar em uma vala comum, eu escolho a vigilância. Por outro lado, esta é uma situação temporária e que, quando o mundo voltar ao normal, espero que esta questão da vigilância seja descontinuada e os dados apagados. ”

 

Uma nova realidade

Outra questão que a quarentena trouxe à tona é o debate sobre como será o “novo normal” após os países relaxarem suas regras de isolamento e as pessoas e empresas começarem a retomar suas rotinas. Nesta questão, a opinião de Eugene Kaspersky é que a pandemia não criará grandes mudanças nas vidas das pessoas.

“Esta não é a primeira pandemia da história da humanidade e também não é a pior. Em 1968, houve a gripe de Hong Kong. Ela pode não ter sido tão ruim quanto agora, pois o mundo não estava tão conectado naquela época, mas foi ruim. E quanto ela mudou o mundo? Não muito. Mesmo agora, as pessoas não se lembram do seu nome. Então eu acho que o mundo voltará rápido ao normal. É claro que haverá danos às economias, mas elas se recuperarão e o mundo funcionará novamente. A única mudança que veremos é que aprendemos a trabalhar remotamente, a ter conferências online. Mas voltaremos às conferências presenciais, reuniões e eventos, porque a interação presencial é a forma mais produtiva de comunicação. No entanto, teremos mais reuniões online também.”

Integre TI - Integre Hardware, Software e Serviços.