As ameaças de phishing e spearphishing dirigidas aos colaboradores são um dos maiores desafios nesta era do teletrabalho
Uma das consequências do novo normal é que as organizações estão agora mais vulneráveis. Por um lado, tiveram de deslocar a sua força de trabalho para um ambiente remoto de um dia para o outro, resultando em erros de configuração na infraestrutura tecnológica. Por outro lado, enfrentam novas ameaças e novos modelos de cibercrime. De acordo com o Relatório de Paisagem de Ameaças Empresariais da Bitdefender 2020, tudo isto torna a previsão de cibersegurança do próximo ano não muito animadora. As vulnerabilidades corrigidas pela ONU são um dos maiores desafios de segurança para as organizações. A Bitdefender mostra que, neste momento, 64% das vulnerabilidades não corrigidas em aplicações e sistemas operativos são anteriores a 2018, o que garante aos cibercriminosos uma grande área de ataque. Da mesma forma, cerca de 60% das empresas dizem não ter conhecimento da existência de uma vulnerabilidade até serem atacadas. O relatório indica que a maioria destas vulnerabilidades são encontradas em produtos e serviços da Microsoft, mas também em soluções de gestão de dispositivos ou ferramentas de análise de rede usadas por profissionais de IT, segurança e desenvolvedores em organizações. Nesta situação, configurar e implementar políticas de correção torna-se uma medida crucial. Por outro lado, 87% dos casos de configurações erradas detetadas este ano estão relacionados com o serviço WinRM, o que permite que este serviço e as equipas de segurança gerem remotamente pontos finais e executem diferentes scripts em máquinas utilizadas pelos colaboradores. Quando este serviço está mal configurado, os cibercriminosos podem facilmente comprometer tanto os dispositivos da empresa, como a infraestrutura tecnológica. Neste cenário, não devemos esquecer também o perigo colocado pelos dispositivos IoT. Não é por acaso que o número de incidentes relacionados com a Internet of Things cresceu 46%. Com o aumento do teletrabalho, o fator humano tornou-se um dos pontos mais fracos na segurança das organizações. Muitos desconhecem o risco de algumas práticas, como a reutilização de senhas antigas, algo que o relatório Bitdefender apresenta em 93% dos incidentes com fatores humanos. Outro dos maiores desafios para as empresas nesta era do teletrabalho é ter de lidar com ameaças de phishing e spearphishing dirigidas aos seus colaboradores. O ransomware, a mineração de criptomoedas, o malware sem ficheiros e as aplicações indesejadas (PUA) também continuam a evoluir. A Bitdefender também revela no seu relatório a evolução de algumas táticas usadas por grupos de Ameaça Persistente Avançada (APT). Se até agora estes grupos se focavam em servir diferentes governos, apoiando-os nas suas atividades de ciberespionagem, tudo indica que decidiram agora expandir o seu mercado, alargando-o ao ambiente de negócios, desenvolvendo APTs para empresas no modo as-a-Service, algo que marca uma nova tendência comercial. |