Rui Damião em 2020-5-14

SEGURANÇA

COVID-19. O antes, o durante e o depois da cibersegurança

A Check Point Portugal preparou um webinar onde explicou os desafios da cibersegurança antes, durante e depois da pandemia do novo Coronavírus que afetou todas as organizações de todo o mundo

Por esta altura, já todas as organizações sabem que o COVID-19, ou novo Coronavírus, mudou radicalmente o modo de trabalhar. As empresas tiveram que se adaptar a um ‘novo normal’ e o teletrabalho ganhou uma nova força. 

Com estes desafios, surgiu um outro: a cibersegurança. O perímetro de ataque aumentou, a segurança não foi necessariamente melhorada e, de modo geral, as organizações preocuparam-se primeiro em colocar os seus colaboradores a trabalhar a partir de casa e só depois na segurança da infraestrutura. 

Numa conferência de imprensa com os jornalistas, Rui Duro, Country Manager da Check Point Portugal, abordou o tema da segurança antes, durante e a seguir à pandemia, tendo partilhado alguns números de como a situação se desenrolou no país.

Antes...

De forma geral, o mercado português era pouco sofisticado antes da pandemia. Se as grandes empresas tinham, de facto, um elevado grau de sofisticação, a sofisticação na indústria variava consoante o setor. Já nas PME, que constituem a larga maioria do tecido empresarial português, essa sofisticação era básica ou mesmo inexistente. 

Rui Duro dá como exemplo que, de uma maneira geral, o mercado nacional está, globalmente, num estado “Gen. III”, ou seja, que tem uma firewall e um antivírus, enquanto a sofisticação dos ataques que se registam em Portugal já estão no “Gen. VI”. 

Quando a pandemia começou em Portugal, as empresas enfrentaram uma falta de preparação enorme para o trabalho remoto. A infraestrutura não tinha necessariamente visibilidade e controlo e poucas eram as organizações que tinham um planeamento de segurança, com a maioria a não implementar políticas de zero trust e onde os dispositivos seguros não eram suficientes para o número de colaboradores que, de um momento para o outro, começaram a trabalhar a partir das suas casas. 

Assim, tudo passou para a cloud, onde “tudo é feito remotamente”. Neste ponto, o Country Manager refere que existe a perceção errada de que a cloud é segura nativamente e onde as organizações mostraram uma falta de preparação e conhecimento.

… Durante...

Tal como já tinha referido o Centro Nacional de Cibersegurança no início do Estado de Emergência, todas as crises são exploradas pelos cibercriminosos. Estes procuram capitalizar as últimas tendências para aumentar o sucesso dos seus ataques. Neste sentido, a informação sobre a pandemia, num verdadeiro clima de medo e incerteza, tornou os colaboradores mais vulneráveis a serem alvo de campanhas de phishing e de websites maliciosos que alegam oferecer ajuda e aconselhamento. 

Deste modo, o COVID-19 tornou-se num novo isco para campanhas de phishing. Em conjunto com um arranque demasiado rápido e sem tempo de adaptação ao trabalho remoto – onde são necessárias novas práticas e ferramentas –, os riscos para as organizações aumentaram exponencialmente. 

Em termos de números, a Check Point registou – no seu pico – pouco mais de 200 mil ciberataques relacionados com o novo Coronavírus em Portugal. Estes ataques tiveram como veículo as várias aplicações relacionadas com o vírus que foram aparecendo, com os mais de 30 mil novos domínios registados durante o período - onde cerca de 2% foram registados em Portugal – emails e campanhas relacionados com a pandemia e, simultaneamente, ficheiros com nomes relacionados à situação que o país e o mundo viviam. 

Ao mesmo tempo, os cibercriminosos levaram a cabo ataques à “nova rotina diária”, onde procuraram “falsear e imitar aplicação de videoconferência”, serviços de streaming, pacotes de estímulos financeiros e empréstimos bancários.

 

Dados da Check Point Research que indicam o número de ataques semanais que ocorreram em Portugal relacionados com o tema do novo Coronavírus

 

Rui Duro partilha, também, que há alguns dados a reter sobre a situação. O Country Manager indica que 71% dos profissionais aperceberam-se do aumento das ameaças devido ao COVID-19 e 95% das organizações enfrentam desafios adicionais a nível de segurança cibernética. 

Entre as principais preocupações das organizações e dos profissionais encontram-se o “acesso remoto seguro”, a “escalabilidade das soluções usadas” e a “utilização de software, serviços e ferramentas não testadas e não autorizadas pelos departamentos de IT”.

… E depois 

Os colaboradores e organizações portugueses não gostam de deixar de ter funcionalidades que trazem mais-valias e espera-se que o estado da cibersegurança das organizações não volte ao que era antes da pandemia. 

Assim, há necessidades de medidas de segurança extra para o IT, como educar e equipas os utilizadores para que reconheçam campanhas de phishing e spear phishing, para suspeitarem de todos os canais de comunicação e de como devem agir se verificarem algo suspeito. 

O COVID-19 afeta as pessoas e não apenas as empresas. O mundo – e Portugal não é exceção - está a assistir a mudanças reais nos processos e na forma de trabalhar e gerir clientes. Por outro lado, os ataques sofisticados estão a aumentar e o foco é cada vez mais nos utilizadores. 

Deste modo, as organizações devem alterar as suas prioridades ao assegurar as operações, ao rever os orçamentos e assegurando a segurança em ambiente de trabalho, quer dos empregados que trabalham remotamente como da informação da empresa. 

De modo geral, é necessário segmentar o acesso à informação, proteger os dispositivos móveis, formar os empregados a distinguir e prevenir ciberataques, utilizar sistemas de comunicação seguros e a otimizar as ferramentas de cibersegurança que a organização dispõe. 

A pandemia em números 

A Check Point partilhou alguns números mundiais, europeus e nacionais sobre a cibersegurança nas organizações em tempos de COVID-19. 

Assim, Rui Duro explicou que, nos últimos seis meses, “uma organização na Europa é atacada em média 335 vezes por semana”, enquanto que, na Península Ibérica, essa média é de 405 vezes. Já em Portugal, o número médio de ataques por semana é de 377 vezes. 

Enquanto o malware mais relevante na Europa, no seu todo, é o Dridex, em Portugal é o Trickbot, que impacta 9% das organizações nacionais. Simultaneamente, 63% dos ficheiros maliciosos na Europa são disponibilizados através de email. Em Portugal, o número cresce para 90%. 

Segundo os números partilhados pelo Country Manager, a vulnerabilidade mais explorada na Europa é a execução remota de código (66% das organizações europeias), enquanto em Portugal é o roubo de informação (que afeta 67% das organizações). 

Os ataques de phishing aproveitaram o roubo de entidades oficiais para levarem a cabo as suas campanhas, especialmente as entidades relacionadas com a saúde, como é a OMS, o Ministério da Saúde e as várias unidades hospitalares existentes; o objetivo é “capitalizar através do medo e da necessidade de informação”.

Recomendado pelos leitores

Garmin confirma que foi vítima de ciberataque
SEGURANÇA

Garmin confirma que foi vítima de ciberataque

LER MAIS

Erro humano está ligado a 60% das falhas de segurança
SEGURANÇA

Erro humano está ligado a 60% das falhas de segurança

LER MAIS

Serviços de VPN com fuga de dados de mais de 20 milhões de utilizadores
SEGURANÇA

Serviços de VPN com fuga de dados de mais de 20 milhões de utilizadores

LER MAIS

IT CHANNEL Nº 69 JULHO 2020

IT CHANNEL Nº 69 JULHO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.