0
0
Na pressa de configurar e implantar soluções de acesso remoto, muitas empresas se esqueceram de reforçar a segurança de seus sistemas, e se tornaram alvos fáceis
Segundo a Kaspersky, a pandemia de Covid-19 não passou despercebida pelos malfeitores. Os ataques de “ransomware”, modalidade de cybercrime onde o malfeitor criptografa todos os arquivos no computador da vítima e exige o pagamento de um resgate para devolvê-los, cresceram 3,5x no Brasil desde janeiro deste ano.
A maior quantidade de pessoas trabalhando remotamente, em regime de home office, contribuiu para a alta. De acordo com Fabio Assolini, analista de segurança da Kaspersky, o motivo é que na pressa de implantar soluções de acesso remoto muitas empresas se esqueceram de reforçar a segurança dos seus sistemas, se tornando “alvos fáceis”.
Outro problema é que em muitos casos funcionários estão usando seus próprios computadores para o trabalho. Estas máquinas, não gerenciadas, podem ter sistemas operacionais desatualizados ou não ter uma solução de segurança instalada, o que as deixa vulneráveis.
Curva de crescimento nos ataques de ransomware no Brasil em 2020. Fonte: Kaspersky.
No âmbito pessoal, a empresa tem visto um crescente número de golpes de phishing, especialmente os disseminados via WhatsApp. As mensagens, que tentam se passar por promoções, alertas do governo ou informações sobre a doença, invariavelmente levam a sites controlados por malfeitores.
Na melhor das hipóteses a vítima será bombardeada com propagandas gerando lucro para os malfeitores com as visualizações. No pior, pode ser induzida a divulgar informações pessoais que podem levar a prejuízo financeiro ou roubo de identidade.
Ataques de Phishing relacionados à Covid-19 no Whatsapp. Fonte: Kaspersky.
Para proteger sistemas corporativos, Assolini recomenda que empresas direcionem todo o tráfego dos funcionários para seus sistemas por uma VPN segura. Além disso, devem realizar o controle estrito de acesso à informação (evitando que funcionários acessem informações que não são relacionadas a seu setor ou atividade), usar sistemas de autenticação em dois fatores para login, criptografar discos, controlar atualizações e usar um sistema anti-malware adequado para as necessidades da empresa.
Para se proteger, veja nossas dicas para evitar ataques de phishing e sugestões dos melhores antivírus para PC e para celulares Android.