A Covid-19 modificou o cenário de segurança em todo o mundo. Devido ao isolamento social decretado em muitos países para evitar o avanço acelerado do novo coronavírus, muitas empresas e organizações (além do setor educacional) implementaram o teletrabalho como uma alternativa para tentar dar continuidade as suas atividades. No entanto, de acordo com a opinião de mais de 1.200 usuários que participaram de uma pesquisa realizada pela ESET na América Latina, 42% garantiram que a empresa em que trabalham não estava preparada em termos de dispositivos e conhecimentos de segurança para a prática do teletrabalho no contexto atual.
A realidade mostrou que, à medida que o problema de saúde progredia globalmente, as atividades maliciosas aumentavam. Os cibercriminosos começaram a aproveitar o contexto da pandemia para propagar várias campanhas maliciosas usando o tema Covid-19 como pretexto para enganar os usuários, bem como o fato de que muito mais pessoas estão trabalhando remotamente ou que gastam mais tempo conectados à Internet para realizar atividades como fazer chamadas de vídeo, assistir e/ou baixar filmes, jogar videogame, fazer compras on-line ou simplesmente procurar informações. De fato, a maioria dos usuários que participaram da pesquisa disseram que, embora muitas dessas atividades tenham sido realizadas antes da pandemia, elas aumentaram consideravelmente durante a quarentena.
A prática de trabalhar e de estudar de forma remota aumentou a exposição dos usuários diante de incidentes de segurança. Isso pode ser explicado por vários motivos. Por um lado, a necessidade de usar ferramentas para realizar reuniões de forma virtual cresceu drasticamente. O caso do Zoom é o que mais demonstra esse crescimento e como a exposição dos usuários é algo que realmente aumentou. A ferramenta para videoconferências passou de 10 milhões de usuários diários em dezembro para 200 milhões em março deste ano. O aumento no uso do Zoom foi acompanhado pela descoberta de vários problemas de segurança que foram corrigidos. No entanto, além dos problemas de segurança do Zoom, os cibercriminosos também se aproveitaram dessa crescente demanda para realizar campanhas maliciosas com o propósito de distribuir malware, enganando os usuários a baixar versões maliciosas da ferramenta.
Segundo dados do laboratório da ESET, o aumento na distribuição de malware que se apresenta como software legítimo para videoconferências envolveu o Zoom, mas também o GoToMeeting e o Microsoft Teams, entre outras ferramentas. De acordo com os dados da pesquisa, mais de 85% dos usuários afirmaram ter baixado aplicativos ou ferramentas que não haviam usado anteriormente para realizar suas tarefas. Embora 54% tenham confirmado que o “seu download” era realmente seguro, 38% disseram não ter verificado.
Por outro lado, algo que notamos pelo menos desde março é o aumento das campanhas de phishing que se aproveitam do contexto da pandemia provocada pela Covid-19 como parte de sua engenharia social. Vimos campanhas de diversos tipos, desde e-mails de phishing que tentam infectar vários tipos de malware a um grande número de campanhas de engenharia social, através de aplicativos como o WhatsApp, que tentam roubar informações dos usuários ou distribuir publicidade invasiva. Segundo os dados do Google, em abril, mais de 18 milhões de e-mails de phishing relacionados à Covid-19 foram detectados em apenas uma semana, enquanto outros estudos mais recentes afirmam que os golpes que circulam se aproveitando da pandemia são mais direcionados e sofisticados.
Assim como Tony Anscombe explicou em um artigo sobre dicas de segurança para o teletrabalho em tempos de Covid-19, quando os funcionários estão fora do local de trabalho, em ambientes mais informais, ao estar sozinhos são mais propensos a clicar em links recebidos. De fato, segundo dados publicados pela NASA sobre o comportamento de seus colaboradores nesse cenário, a taxa de cliques em links maliciosos que chegam através de e-mails ou mensagens de texto dobrou durante a pandemia. De acordo com os usuários que participaram da pesquisa, 44% afirmaram ter recebido e-mails de phishing que usavam o tema Covid-19 como uma estratégia de engenharia social.
O novo cenário apresentado pela pandemia trouxe à tona o fato de que várias empresas foram forçadas a acelerar os processos de transformação digital, deixando claro que muitas não estão suficientemente preparadas para implementar o teletrabalho com segurança. A pesquisa mostrou que 66% dos participantes disseram que estavam trabalhando remotamente como resultado da pandemia e 51% garantiram que a empresa em que trabalham não lhes forneceu as ferramentas de segurança necessárias para realizar o trabalho de forma remota.
Embora algumas empresas já tivessem adotado os mecanismos necessários para realizar esse processo de transformação digital e, consequentemente, puderam se adaptar ao novo cenário sem grandes problemas, muitas empresas que ignoraram ou postergaram a decisão de realizar essa transição digital foram afetadas pela falta de disponibilidade, integridade ou confidencialidade de suas informações.
Apesar do cenário ser bem complicado, tanto do ponto de vista da saúde quanto da perspectiva de segurança, se focarmos o futuro com uma perspectiva otimista, talvez tanto empresas quanto usuários se tornem mais fortes assim que a pandemia passar. Em outras palavras, os usuários estarão mais conscientes dos riscos à segurança e as empresas terão em conta as lições de segurança deixadas pela Covid-19.
Veja o infográfico abaixo e confira os principais resultados da nossa pesquisa: