Brand Abuse, Digital Fraud, Data Leakage, Threat Intelligence

Coronavírus e segurança digital: os desafios que a pandemia trouxe

Por André Luiz R. Silva em
COMPARTILHAR

Já falamos aqui que o coronavírus também é um risco digital, mas o que notamos é que os desafios que o novo vírus trouxe para a segurança digital só aumentam. Por isso, fizemos um webinar com várias dicas para enfrentar o atual momento – e deixamos tudo gravado para você! A conversa teve a presença de Fabio Ramos (CEO da Axur), Eduardo Schultze (líder de Threat Intelligence) e André Luiz (jornalista e editor do Deep Space). 

Confira agora a gravação e, depois, mais dicas para que você formule uma estratégia de proteção on-line da sua empresa e de seu consumidor neste momento sensível:

 

Como a pandemia de coronavírus chegou à segurança digital


Quarentena, isolamento social, home office (também conhecido por trabalho remoto ou mesmo teletrabalho, segundo a CLT), e práticas atualizadas de higiene: muitas preocupações e mudanças acompanham a nova pandemia de coronavírus. E, como já é comum, aproveitar-se de situações é a característica número um dos cibercriminosos. Confira agora o que tem acontecido e o que você deve mapear:


Coronavírus e home office: o aumento da superfície de ataque

Em 2020, as tecnologias e políticas das empresas são muito diversas entre si: enquanto algumas oferecem notebooks aos funcionários e permitem o home office, outras utilizam computadores desktop e se atêm às tecnologias mais antigas. 

O que muitas ainda utilizam, entretanto, é a VPN (Virtual Private Network): é uma forma segura de acesso aos dados da empresa, mas se utilizada sem a devida conscientização pode abrir uma porta para cibercriminosos.

Isso também vale para as ferramentas que, agora, estão sendo massivamente utilizadas: plataformas de contato e organização como Zoom, Slack e Trello estão muito populares – e muitos dos usuários sequer leem as instruções.

O Zoom, prática ferramenta de videoconferências, já está tendo falhas de segurança apontadas nas notícias. Ou seja: quanto maior a superfície para circulação dos dados, maior é o perigo de exposição.


Casos de phishing e malware usando o tema coronavírus

Phishing e malware são irmãos: o primeiro captura dados de consumidores ou funcionários por websites, e o segundo é um arquivo que funciona contaminando computadores. A intenção dos dois, porém, é a mesma: fisgar as vítimas a partir da mensagem mais convincente

A isca da vez é o pânico e a sensibilidade deste momento de pandemia. O álcool gel, que tem esgotado em todas as prateleiras do mundo, apareceu em uma de nossas detecções de phishing:

phishing-alcoolgel

Golpes semelhantes acontecem com instituições públicas (e até a OMS!), em casos que são classificados como cupons falsos. Eles exigem compartilhamentos e também bombardeiam os usuários de propaganda, ao invés de roubarem dados. Aqui, a fraude é um suposto auxílio do governo a trabalhadores autônomos que estão sem trabalhar neste período de quarentena, divulgado principalmente via WhatsApp:

auxilio-cidadao-whatsappauxilio-cidadao-coronavirus

Esse mesmo formato também ataca empresas de setores como varejo e streaming. Nesses casos, acontece também a visão negativa de marca: ainda que alguém não caia nos compartilhamentos, pode visualizar a página como um tipo de marketing malicioso feito pela empresa em um momento delicado.

Já os funcionários de qualquer empresa também podem ser vítimas desses golpes: ataques direcionados de spear phishing (que personificam e-mails de colegas e até executivos em busca de dados e/ou transferências) também estão “complementando” suas mensagens com o coronavírus. 

Seja para funcionários e colegas, seja para o consumidor final, a saída para esses golpes é semelhante à de higiene e prevenção: ter políticas claras e campanhas de conscientização e educação. E, claro, tirar do ar essas páginas e conteúdos fraudulentos!


O que está acontecendo em deep e dark com o tema coronavírus?

Mais pessoas em casa = mais compras e transações online = maior a probabilidade de que consumidores desavisados caiam em fraudes e golpes. Na deep e dark web, os cibercriminosos parecem até ter dados que comprovam isso:

promocao-quarentena-coronavirus

As telas fakes são os painéis que dão origem ao phishing, e muitas delas são bem intuitivas de utilizar. Como a “promoção” acima mostra, os principais alvos desse tipo de golpe são os bancos – e também o setor de e-commerce, claro.

 

Vazamento de dados: mais riscos com a quarentena?


A resposta é sim. Se observada a situação de novas ferramentas sendo mais utilizadas por quem está de home office, as adaptações dos cibercriminosos para captura de dados e até mesmo o novo mercado de fraudes digitais criado a partir do coronavírus, podemos constatar que estamos em um cenário muito mais perigoso que o habitual para dados de empresas e consumidores.

Um simples e-mail enviado incorretamente ou uma falha em algum dos aplicativos utilizados pode botar tudo a perder, afinal, estamos todos em um momento de preocupação generalizada por algo totalmente inesperado. Os cibercriminosos sabem disso.


Lições aprendidas e o futuro da segurança digital

Em meio às discussões sobre a LGPD (Lei Geral de Proteção de Dados), prevista para vigorar a partir de 2021, é muito importante prezar para que as dores de cabeça do mundo digital não ultrapassem aquelas do mundo real. Afinal, assim como muitas empresas estão criando ações voluntárias para enfrentar a pandemia, ficar alerta para proteger o consumidor e seus dados significa respeitá-lo.

Ainda é cedo para medir todos os impactos da nova pandemia, mas é certo dizermos que o fator digital torna este momento muito mais característico. O contato online tem sido uma ótima saída para o (necessário) isolamento social e praticamente quase todo mundo está lidando com o digital.

Por conta dessa transformação digital acelerada em várias empresas, a relação com os consumidores também está mudando rapidamente. As empresas que souberem oferecer experiências digitais mais seguras podem sair desse momento fortalecidas e mais preparadas para o futuro digital.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz R. Silva

Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e atividades de imprensa. Por aqui, também já analisei dados e fraudes na equipe de Brand Protection. Mas, para resumir: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!