Cibersegurança pandêmica (II)

Gabriel Bergel    24 agosto, 2020
Cibersegurança pandêmica (II)

Continuamos com a segunda parte deste artigo, na qual analisamos a situação atual em suas três dimensões. Vamos lembrar que na primeira parte do post falamos sobre a primeira dimensão, pessoal. Agora vamos desenvolver os outros dois: cibersegurança e pandemia.

Segunda dimensão: cibersegurança

Curiosamente, pode-se dizer que tudo já foi hackeado. Se você não acredita em mim, convido você a revisar nossos relatórios de pesquisa em segurança cibernética ou visitar o infográfico Informação é bonita .

O relatório mais recente do DBIR 2020 indicou que ‘os tempos não mudam’, como roubo de credenciais, ataques de engenharia social ( comprometimento de phishing e email) e erros humanos causaram a maioria das violações de segurança em 2019 (67%) . Os funcionários de hoje, trabalhando em casa, podem ser particularmente vulneráveis ​​a esses ataques; portanto, é nesse ponto que devemos concentrar os esforços de prevenção.

Além disso, adiciono alguns dados adicionais: por um lado, três anos atrás, havia um ataque cibernético a cada 39 segundos ; por outro, a Cybersecurity Ventures prevê que os danos por crimes cibernéticos custarão ao mundo US $ 6 trilhões em 2021 , em comparação com US $ 3 trilhões em 2015.

Por que o cibercrime se tornou tão popular hoje? Porque move muito dinheiro. Os cibercriminosos provavelmente estão ganhando muito mais do que o proprietário de um negócio lucrativo de sucesso. Estas são algumas figuras extraídas de uma investigação do Digital Shadows:

  • Mercados on-line ilegais: US $ 860 bilhões
  • Segredo comercial, roubo de propriedade intelectual: US $ 500 bilhões
  • Negociação de dados: US $ 160 bilhões
  • Crimeware / Cibercrime como serviço (CaaS): US $ 1,6 bilhão
  • Ransomware : US $ 1 bilhão

Em relação aos cibercriminosos, a faixa etária se tornou mais ampla e seus ataques mais avançados. Eu chegaria ao ponto de dizer que a maioria dos cibercriminosos é da geração do milênio e se comporta como dita sua geração: eles querem resultados rápidos usando o mínimo de recursos, esforço e tempo.

Para ilustrar isso, temos, por exemplo, crianças como Kane Gamble, que em 2015, com apenas 15 anos de idade, acessaram contas do então diretor da CIA John Brennan e do vice-diretor do FBI Mark Giuliano, usando engenharia social . Outro exemplo é o de Park Jin Hyok, suposto líder do grupo Lázaro , que também é milenar e é uma das pessoas mais procuradas pelo FBI. Muitas das ações desse grupo foram financiadas pela corrida armamentista nuclear de Kim Jong-Un.

Token Park Jin Hyok. Fonte: FBI
Token Park Jin Hyok. Fonte: FBI

Terceira dimensão: a pandemia

A pandemia de COVID-19, declarada mundialmente em 11 de março de 2020 por seus altos níveis de contágio e letalidade, é uma situação crítica de saúde sem precedentes no século XXI. Nos forçou a permanecer em quarentena ou isolamento social, o que implica uma série de desafios psicológicos, sociológicos e profissionais, como a adaptação prolongada ao teletrabalho.

Hoje vivemos preocupados com o número de mortes e pessoas infectadas pelo vírus, a falta de vacina, etc. Além disso, estamos começando a ficar angustiados com a incerteza de um retorno à “normalidade” e estamos começando a experimentar uma crise econômica global. Em resumo, estamos diante de um cenário não encorajador.

Do ponto de vista corporativo, hoje existem mais funcionários remotos e, portanto, menos funcionários de TI e segurança prontos para atenuar ataques e invasões. Isso e tudo o que foi dito acima cria um ambiente favorável para os cibercriminosos, que aproveitam precisamente essas situações de preocupação, incerteza e estresse para ativar suas campanhas de fraude e fraude. A desconcentração generalizada e o alcance global da pandemia facilitam o trabalho dos cibercriminosos e aumentam a probabilidade de sucesso de suas campanhas.

Isso se reflete nos números e estatísticas sem precedentes fornecidos por diferentes fontes, como o Google, que, por meio de seu relatório de transparência, indicou que em janeiro deste ano registrou 149.000 sites de phishing ativos . Em fevereiro, esse número quase dobrou para 293.000, e em março atingiu 522.000, um aumento de 350% em relação a janeiro. Em maio, 1.915.0000 sites já estavam registrados.

Hoje, a fraude , a fraude e o phishing por e-mail, fraudes telefônicas prevalecem , onde chamam as vítimas que se apresentam como membros de uma clínica ou hospital e alegam que um parente da vítima contratou o vírus para solicitar a pagamento do tratamento médico correspondente, etc. Também encontramos aplicativos falsos de mapeamento de contágio ou que se apresentam como governos ou hospitais , e existem até vacinas falsas à venda . Hoje, quem pensa em comprar suprimentos médicos on-line deve pensar duas vezes e verificar muito bem se o fornecedor em questão é uma empresa legal e credenciada.

Conclusões

Observando as três dimensões, podemos compreender que a segurança cibernética é mais necessária hoje do que nunca. Devemos investir nele e nos preocupar com os riscos aos quais nos expomos na Internet. O cenário mudou: não importa mais se a empresa é conhecida ou atraente para os cibercriminosos, não importa seu tamanho ou o setor em que está localizada. Todas as empresas devem estar cientes do risco potencial que o trabalho diário implica, pois estão lidando com dados pessoais e informações confidenciais de colaboradores e clientes.

A partir do serviço de ameaças cibernéticas do Cyberoperation Security Center (SCC), fizemos um útil guia para os riscos de segurança cibernética e recomendações para o COVID-19 que eu recomendamos consultar. Para mais informações, siga-nos nas redes sociais, visite nosso site e nosso blog.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *