Teletrabalho: phishing e ransomware espreitam, avisa Beazley

Os ataques por software malicioso de encriptação (ransomware) dispararam em 2019, mais do que duplicando o número de ocorrências no ano anterior, salienta o último ‘Beazley Breach Briefing’, uma atualização anual sobre as tendências cibernéticas produzida pela seguradora.

De acordo com a Beazley Breach Response Services (BBR), o gabinete que reúne especialistas da companhia em risco cibernético, o número de notificações de ataques de ransomware contra clientes, num total de 775 no ano passado, aumentou em 131% em comparação com 2018, sendo que as somas exigidas pelos cibercriminosos (resgates) também aumentaram exponencialmente, alcançando montantes que às vezes chegaram a sete ou mesmo oito dígitos.

As duas formas mais comuns de ataque para implantar ransomware são os emails para phishing e violação do protocolo de desktop remoto (RDP) mal protegido. O RDP é a forma pela qual os colaboradores das empresas acedem aos seus computadores de trabalho ou ao servidor principal da empresa a partir de casa com um simples clique. Mas esta facilidade (teletrabalho) também implica riscos adicionais, nota a Beazley.

Katherine Keefe, chefe global dos serviços BBR da Beazley, afirma: “Com a conveniência de permitir que os funcionários trabalhem a partir de casa, o uso de RDP pode tornar os sistemas de TI mais suscetíveis a ataques sem as medidas de segurança adequadas”.

O coronavírus colocou muito mais profissionais de empresas a trabalharem a partir de casa e, neste ambiente de contingência, “é muito importante que as empresas tomem as medidas certas para reduzir a vulnerabilidade da sua infraestrutura de TI“.

No mesmo sentido, Manuel Coelho Dias, especialista da Marsh Portugal, corrobora que as redes domésticas não têm o mesmo grau de proteção das redes e dispositivos corporativos.

Em declarações a ECO Seguros, abordando riscos do teletrabalho no contexto da atual pandemia, Coelho Dias salientou que “ao nível da segurança das redes, o acesso a informação corporativa deve ser feito utilizando VPN’s e seguindo procedimentos de autenticação forte para os sistemas corporativos onde se encontra armazenada a informação mais sensível”.

A Beazley recomenda igualmente que as empresas se assegurem sempre que os empregados possam aceder ao seu computador pessoal usando uma rede privada virtual com recurso a autenticação forte (dois a três códigos em diferentes passos de verificação da palavra-passe).

Em 2019 e até 2020, a BBR Services registou um aumento nos ataques reportados pelos segurados cujos sistemas foram violados através de ataques de malware. Por outro lado, se até há quatro anos as tentativas de intrusão limitavam-se a copiar ficheiros para servidores remotos, agora o ransomware tem potencial mais elevado de causar danos.

Mais recentemente, o cibercrime tem utilizado variantes de ransomware (em conjunto com trojans, tipo ‘Trickbot’ e ‘Emotet’) visando enfraquecer elementos críticos e de encriptação de sistemas informáticos, com risco acrescido de exposição e roubo de dados.

Este cenário faz com que os danos resultantes dos ataques possam ser bastante mais elevados, adverte a companhia.