COVID-19. O antes, o durante e o depois da cibersegurança

Por esta altura, já todas as organizações sabem que o COVID-19, ou novo Coronavírus, mudou radicalmente o modo de trabalhar. As empresas tiveram que se adaptar a um ‘novo normal’ e o teletrabalho ganhou uma nova força. 

Com estes desafios, surgiu um outro: a cibersegurança. O perímetro de ataque aumentou, a segurança não foi necessariamente melhorada e, de modo geral, as organizações preocuparam-se primeiro em colocar os seus colaboradores a trabalhar a partir de casa e só depois na segurança da infraestrutura. 

Numa conferência de imprensa com os jornalistas, Rui Duro, Country Manager da Check Point Portugal, abordou o tema da segurança antes, durante e a seguir à pandemia, tendo partilhado alguns números de como a situação se desenrolou no país.

Antes...

De forma geral, o mercado português era pouco sofisticado antes da pandemia. Se as grandes empresas tinham, de facto, um elevado grau de sofisticação, a sofisticação na indústria variava consoante o setor. Já nas PME, que constituem a larga maioria do tecido empresarial português, essa sofisticação era básica ou mesmo inexistente. 

Rui Duro dá como exemplo que, de uma maneira geral, o mercado nacional está, globalmente, num estado “Gen. III”, ou seja, que tem uma firewall e um antivírus, enquanto a sofisticação dos ataques que se registam em Portugal já estão no “Gen. VI”. 

Quando a pandemia começou em Portugal, as empresas enfrentaram uma falta de preparação enorme para o trabalho remoto. A infraestrutura não tinha necessariamente visibilidade e controlo e poucas eram as organizações que tinham um planeamento de segurança, com a maioria a não implementar políticas de zero trust e onde os dispositivos seguros não eram suficientes para o número de colaboradores que, de um momento para o outro, começaram a trabalhar a partir das suas casas. 

Assim, tudo passou para a cloud, onde “tudo é feito remotamente”. Neste ponto, o Country Manager refere que existe a perceção errada de que a cloud é segura nativamente e onde as organizações mostraram uma falta de preparação e conhecimento.

… Durante...

Tal como já tinha referido o Centro Nacional de Cibersegurança no início do Estado de Emergência, todas as crises são exploradas pelos cibercriminosos. Estes procuram capitalizar as últimas tendências para aumentar o sucesso dos seus ataques. Neste sentido, a informação sobre a pandemia, num verdadeiro clima de medo e incerteza, tornou os colaboradores mais vulneráveis a serem alvo de campanhas de phishing e de websites maliciosos que alegam oferecer ajuda e aconselhamento. 

Deste modo, o COVID-19 tornou-se num novo isco para campanhas de phishing. Em conjunto com um arranque demasiado rápido e sem tempo de adaptação ao trabalho remoto – onde são necessárias novas práticas e ferramentas –, os riscos para as organizações aumentaram exponencialmente. 

Em termos de números, a Check Point registou – no seu pico – pouco mais de 200 mil ciberataques relacionados com o novo Coronavírus em Portugal. Estes ataques tiveram como veículo as várias aplicações relacionadas com o vírus que foram aparecendo, com os mais de 30 mil novos domínios registados durante o período - onde cerca de 2% foram registados em Portugal – emails e campanhas relacionados com a pandemia e, simultaneamente, ficheiros com nomes relacionados à situação que o país e o mundo viviam. 

Ao mesmo tempo, os cibercriminosos levaram a cabo ataques à “nova rotina diária”, onde procuraram “falsear e imitar aplicação de videoconferência”, serviços de streaming, pacotes de estímulos financeiros e empréstimos bancários.

Dados da Check Point Research que indicam o número de ataques semanais que ocorreram em Portugal relacionados com o tema do novo Coronavírus

Rui Duro partilha, também, que há alguns dados a reter sobre a situação. O Country Manager indica que 71% dos profissionais aperceberam-se do aumento das ameaças devido ao COVID-19 e 95% das organizações enfrentam desafios adicionais a nível de segurança cibernética. 

Entre as principais preocupações das organizações e dos profissionais encontram-se o “acesso remoto seguro”, a “escalabilidade das soluções usadas” e a “utilização de software, serviços e ferramentas não testadas e não autorizadas pelos departamentos de IT”.

… E depois 

Os colaboradores e organizações portugueses não gostam de deixar de ter funcionalidades que trazem mais-valias e espera-se que o estado da cibersegurança das organizações não volte ao que era antes da pandemia. 

Assim, há necessidades de medidas de segurança extra para o IT, como educar e equipas os utilizadores para que reconheçam campanhas de phishing e spear phishing, para suspeitarem de todos os canais de comunicação e de como devem agir se verificarem algo suspeito. 

O COVID-19 afeta as pessoas e não apenas as empresas. O mundo – e Portugal não é exceção - está a assistir a mudanças reais nos processos e na forma de trabalhar e gerir clientes. Por outro lado, os ataques sofisticados estão a aumentar e o foco é cada vez mais nos utilizadores. 

Deste modo, as organizações devem alterar as suas prioridades ao assegurar as operações, ao rever os orçamentos e assegurando a segurança em ambiente de trabalho, quer dos empregados que trabalham remotamente como da informação da empresa. 

De modo geral, é necessário segmentar o acesso à informação, proteger os dispositivos móveis, formar os empregados a distinguir e prevenir ciberataques, utilizar sistemas de comunicação seguros e a otimizar as ferramentas de cibersegurança que a organização dispõe. 

A pandemia em números 

A Check Point partilhou alguns números mundiais, europeus e nacionais sobre a cibersegurança nas organizações em tempos de COVID-19. 

Assim, Rui Duro explicou que, nos últimos seis meses, “uma organização na Europa é atacada em média 335 vezes por semana”, enquanto que, na Península Ibérica, essa média é de 405 vezes. Já em Portugal, o número médio de ataques por semana é de 377 vezes. 

Enquanto o malware mais relevante na Europa, no seu todo, é o Dridex, em Portugal é o Trickbot, que impacta 9% das organizações nacionais. Simultaneamente, 63% dos ficheiros maliciosos na Europa são disponibilizados através de email. Em Portugal, o número cresce para 90%. 

Segundo os números partilhados pelo Country Manager, a vulnerabilidade mais explorada na Europa é a execução remota de código (66% das organizações europeias), enquanto em Portugal é o roubo de informação (que afeta 67% das organizações). 

Os ataques de phishing aproveitaram o roubo de entidades oficiais para levarem a cabo as suas campanhas, especialmente as entidades relacionadas com a saúde, como é a OMS, o Ministério da Saúde e as várias unidades hospitalares existentes; o objetivo é “capitalizar através do medo e da necessidade de informação”.