fbpx
Segurança

Garanta segurança com o aumento de ataques cibernéticos na pandemia

A pandemia do novo coronavírus obrigou muita gente a mudar os hábitos, migrando para o mundo digital. O trabalho presencial, quando possível, migrou para o home office. As instituições de ensino passaram a lecionar via plataformas EAD, a ida ao restaurante foi substituída pelo delivery e as compras presenciais foram trocadas pelo ecommerce.

Todo esse volume de pessoas entrando de uma vez só na utilização de ferramentas digitais online, atraiu a atenção dos criminosos virtuais. O resultado foi o aumento de ataques cibernéticos na pandemia. De tentativas de ataques ransomwares até invasão de apps de videoconferências, os problemas de segurança foram explicitados, o que exigiu dos usuários uma atenção especial a cada movimento no mundo digital.

Neste post, vamos entender como foi a atuação dos hackers durante a pandemia e o que fazer para se prevenir desses ataques. Confira!

Como os criminosos estão atuando durante a pandemia?

Uma das primeiras estratégias dos criminosos virtuais foi a de aproveitar o grande volume de buscas por informações sobre a doença. A tática foi criar sites e e-mails falsos que simulam informações reais e instituições sérias, como a OMS e universidades de renome, para espalhar malwares e infectar computadores e sistemas.

Na maioria dos casos, os ataques partiram de envios de e-mail, com links para sites inseguros ou orientando ao usuário a baixar algum anexo malicioso. Nesse processo, algumas vítimas acabam inserindo informações confidenciais ou foram induzidas a doar para instituições sociais de fachada, que diziam combater os problemas econômicos advindos da paralisação das atividades.

Não existe uma estimativa exata do número de ataques que vem acontecendo com a pandemia ou o número de pessoas afetadas, mas há relatos diárias de novos ataques e a tendência é aumentar. Veja a seguir alguns dos problemas graves que aconteceram nesse período.

Concessionárias de energia na mira dos ransomwares

Quando o vírus chegou com mais impacto no Brasil, em meados de março, houve um decreto de quarentena em quase todas as cidades. A partir desse momento, várias concessionárias de energia elétrica, como a Light, Enel e EDP, começaram a ser fortemente atacadas por hackers.

A busca por essas empresas pelos criminosos acontece por se tratar de um serviço essencial, ou seja, as chances de receber o pagamento de resgate em um ataque ransomware tende a ser maior.

De acordo com as especialistas em segurança, a maior movimentação dos criminosos virtuais acontece nas segunda-feira, dia de maior movimentação no mundo corporativo. Com as pessoas mais conectadas nos sistemas, resolvendo pendências da semana anterior e respondendo e-mails, os criminosos aproveitam para aplicar os ataques de phishing, de ransomware e buscam por vulnerabilidades em softwares desatualizados.

A concessionária Light, responsável pela cobertura de energia elétrica em boa parte do estado do Rio de janeiro e a Energisa, que tem 11 pontos de distribuição no Brasil, sofreram ataque de hackers em 29 de abril e 16 de junho.

A EDP, que atua no estado de São Paulo e Espírito Santo sofreu um ataque virtual em 13 de abril e a Enel, que atua em 4 estados, foi atacada em 7 de julho. Em todos os casos, os criminosos conseguiram apenas acessar a infraestrutura de TI das empresas, ou seja, não tiveram poder sobre a rede de automação, responsável pela gestão dos sistemas de energia elétrica.

Invasão dos apps de videoconferência

Um dos apps que mais cresceram de popularidade durante a pandemia foi o Zoom, que passou de 10 milhões para 200 milhões de usuários com o crescimento do home office. Porém, não demorou muito para que os usuários e especialistas em segurança percebessem as vulnerabilidades do software.

Entre as falhas de maior destaque, estão os problemas de programação e deficiência de criptografia, que garante a segurança entre os usuários. Além disso, muitos usuários denunciaram que o app estava compartilhando os dados com o LinkedIn e Facebook, sem o consentimento dos titulares, o que infringe as Leis de Proteção de dados, como a LGPD.

Outro problema que o Zoom apresentou foi o chamado “Zoom Bombing”, que consiste na invasão silenciosa de uma videoconferência, com os criminosos virtuais podendo ouvir os demais participantes e compartilhar as imagens.

Todos esses problemas são decorrentes de uma vulnerabilidade de segurança do app, na maneira como são organizadas as opções de segurança. Basicamente, os usuários que definiam o momento e fechar uma reunião e de inserir a senha de acesso, o que provocou uma série de esquecimentos.

Como usar os serviços digitais de maneira segura?

A melhor maneira de evitar os problemas de segurança digital é com a prevenção, pois, a maioria dos ataques são provenientes de falhas humanas — seja por desconhecimento, negligência ou por preguiça. Veja abaixo alguns hábitos que podem aumentar as camadas de segurança quando você utilizar os seus serviços na web.

Crie senhas fortes

Apesar de parecer uma dica óbvia e antiquada, muita gente ainda negligencia a força das senhas na hora da criação, acham que estão ganhando tempo ao criar senhas fáceis e em utilizá-las em todas as suas contas.

Crie senhas complexas e exclusivas, com caracteres especiais e números, e lembre-se de trocá-las periodicamente. Dessa forma, você não abrirá margem para que o hacker descubra a senha de um login para acessar outro e dificulta as técnicas de invasão por força bruta.

Utilize a autenticação de dois fatores

Quer dar uma camada de proteção extra ao seu login? Utilize a autenticação de dois fatores e dificulte ainda mais a vida dos hackers. Nesse processo, além da inserção da senha, você terá que confirmar o login de outra maneira — recebendo um SMS, uma notificação em uma app, um e-mail, entre outros.

Limite a exposição de suas informações na rede

Evite ao máximo expor os seus dados pessoais na rede, não apenas as senhas, como datas de nascimento, número de documentos, telefones que você utiliza como confirmadores de login e outras informações que os criminosos virtuais podem utilizar para tentar roubar a sua conta ou usar indevidamente o seu nome.

Quando for preencher um formulário, verifique a reputação do site e se ele tem o certificado SSL, que é representado com um cadeado ao lado da URL. Existem páginas de capturas falsas, que simulam sites idôneos que captam as informações dos usuários para vendê-las.

Realize backups

Por mais que nos prevenimos e tomamos as medidas de segurança, não há proteção que seja 100% eficaz contraataques e invasões. Por isso, para quem trabalha com um volume de informações muito grande, como administradores de sites que coletam informações de seus clientes, a melhor maneira de proteger os dados e o sistema como um todo é com a realização de backups periódicos.

Além de garantir a recuperação dos dados, que eventualmente podem ser perdidos, a empresa garante o rápido restabelecimento de suas operações.

Como vimos, a pandemia mudou a forma como as pessoas trabalham, estudam e compram, levando muita gente que não fazia parte do mundo digital para a web. Isso provocou um aumento de ataques cibernéticos na pandemia. A melhor maneira de se proteger nesse ambiente, além das dicas que demos acima, é contando com parceiros de qualidade, seja na contratação de um servidor dedicado, hospedagem, segurança, backup e instalação de certificados em seu site.

Quer saber como manter o site, aplicação web ou servidor seguro contra o assédio dos criminosos virtuais? Entre em contato conosco e descubra como.