Teletrabalho: phishing e ransomware espreitam, avisa Beazley

  • ECO Seguros
  • 31 Março 2020

O confinamento em casa aumenta o risco de violação cibernética via protocolo de desktop remoto por acesso indevido a dados pessoais (phishing), alerta a Beazley, seguradora especialista.

Os ataques por software malicioso de encriptação (ransomware) dispararam em 2019, mais do que duplicando o número de ocorrências no ano anterior, salienta o último ‘Beazley Breach Briefing’, uma atualização anual sobre as tendências cibernéticas produzida pela seguradora.

De acordo com a Beazley Breach Response Services (BBR), o gabinete que reúne especialistas da companhia em risco cibernético, o número de notificações de ataques de ransomware contra clientes, num total de 775 no ano passado, aumentou em 131% em comparação com 2018, sendo que as somas exigidas pelos cibercriminosos (resgates) também aumentaram exponencialmente, alcançando montantes que às vezes chegaram a sete ou mesmo oito dígitos.

As duas formas mais comuns de ataque para implantar ransomware são os emails para phishing e violação do protocolo de desktop remoto (RDP) mal protegido. O RDP é a forma pela qual os colaboradores das empresas acedem aos seus computadores de trabalho ou ao servidor principal da empresa a partir de casa com um simples clique. Mas esta facilidade (teletrabalho) também implica riscos adicionais, nota a Beazley.

Katherine Keefe, chefe global dos serviços BBR da Beazley, afirma: “Com a conveniência de permitir que os funcionários trabalhem a partir de casa, o uso de RDP pode tornar os sistemas de TI mais suscetíveis a ataques sem as medidas de segurança adequadas”.

O coronavírus colocou muito mais profissionais de empresas a trabalharem a partir de casa e, neste ambiente de contingência, “é muito importante que as empresas tomem as medidas certas para reduzir a vulnerabilidade da sua infraestrutura de TI“.

No mesmo sentido, Manuel Coelho Dias, especialista da Marsh Portugal, corrobora que as redes domésticas não têm o mesmo grau de proteção das redes e dispositivos corporativos.

Em declarações a ECO Seguros, abordando riscos do teletrabalho no contexto da atual pandemia, Coelho Dias salientou que “ao nível da segurança das redes, o acesso a informação corporativa deve ser feito utilizando VPN’s e seguindo procedimentos de autenticação forte para os sistemas corporativos onde se encontra armazenada a informação mais sensível”.

A Beazley recomenda igualmente que as empresas se assegurem sempre que os empregados possam aceder ao seu computador pessoal usando uma rede privada virtual com recurso a autenticação forte (dois a três códigos em diferentes passos de verificação da palavra-passe).

Em 2019 e até 2020, a BBR Services registou um aumento nos ataques reportados pelos segurados cujos sistemas foram violados através de ataques de malware. Por outro lado, se até há quatro anos as tentativas de intrusão limitavam-se a copiar ficheiros para servidores remotos, agora o ransomware tem potencial mais elevado de causar danos.

Mais recentemente, o cibercrime tem utilizado variantes de ransomware (em conjunto com trojans, tipo ‘Trickbot’ e ‘Emotet’) visando enfraquecer elementos críticos e de encriptação de sistemas informáticos, com risco acrescido de exposição e roubo de dados.

Este cenário faz com que os danos resultantes dos ataques possam ser bastante mais elevados, adverte a companhia.

O ECO recusou os subsídios do Estado. Contribua e apoie o jornalismo económico independente

O ECO decidiu rejeitar o apoio público do Estado aos media, porque discorda do modelo de subsidiação seguido, mesmo tendo em conta que servirá para pagar antecipadamente publicidade do Estado. Pelo modelo, e não pelo valor em causa, cerca de 19 mil euros. O ECO propôs outros caminhos, nunca aceitou o modelo proposto e rejeitou-o formalmente no dia seguinte à publicação do diploma que formalizou o apoio em Diário da República. Quando um Governo financia um jornal, é a independência jornalística que fica ameaçada.

Admitimos o apoio do Estado aos media em situações excecionais como a que vivemos, mas com modelos de incentivo que transfiram para o mercado, para os leitores e para os investidores comerciais ou de capital a decisão sobre que meios devem ser apoiados. A escolha seria deles, em função das suas preferências.

A nossa decisão é de princípio. Estamos apenas a ser coerentes com o nosso Manifesto Editorial, e com os nossos leitores. Somos jornalistas e continuaremos a fazer o nosso trabalho, de forma independente, a escrutinar o governo, este ou outro qualquer, e os poderes políticos e económicos. A questionar todos os dias, e nestes dias mais do que nunca, a ação governativa e a ação da oposição, as decisões de empresas e de sindicatos, o plano de recuperação da economia ou os atrasos nos pagamentos do lay-off ou das linhas de crédito, porque as perguntas nunca foram tão importantes como são agora. Porque vamos viver uma recessão sem precedentes, com consequências económicas e sociais profundas, porque os períodos de emergência são terreno fértil para abusos de quem tem o poder.

Queremos, por isso, depender apenas de si, caro leitor. E é por isso que o desafio a contribuir. Já sabe que o ECO não aceita subsídios públicos, mas não estamos imunes a uma situação de crise que se reflete na nossa receita. Por isso, o seu contributo é mais relevante neste momento.

De que forma pode contribuir para a sustentabilidade do ECO? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

Teletrabalho: phishing e ransomware espreitam, avisa Beazley

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião