Como gerenciar o impacto da Covid-19 na segurança cibernética

A pandemia provocada pelo novo coronavírus aumentou a probabilidade e os impactos dos ataques cibernéticos, à medida que as organizações começam a reagir a desafios operacionais e financeiros potencialmente relevantes e se tornam dependentes da tecnologia em nível inédito. A natureza da ameaça também mudou. Os invasores passaram a explorar incertezas e situações sem precedentes.

Nossa expectativa é que muitas respostas iniciais das organizações à Covid-19 terão um impacto negativo em sua postura de segurança cibernética. Isso será causado tanto pelo fato de riscos conhecidos deixarem de ser abordados – resultado do corte nos gastos com segurança e do congelamento de mudanças na área de TI – quanto pelo surgimento de novos riscos.

Em nosso relatório, examinamos detalhadamente como a Covid-19 criou um campo de oportunidades para criminosos cibernéticos e as etapas que as organizações devem seguir para mitigar riscos. 

Três maneiras de mitigar os riscos de segurança cibernética associados à Covid-19

Dê segurança a práticas de trabalho remoto recém-implementadas

A Covid-19 forçou as organizações a migrar rapidamente para o trabalho remoto em grande escala. Isso provavelmente terá um impacto significativo nos requisitos de infraestrutura de TI e na superfície de ataque.

Por exemplo, os controles de segurança talvez não se apliquem a novos sistemas ou ferramentas implantadas de forma rápida para apoiar os funcionários em trabalho remoto. Da mesma forma, os procedimentos e boas práticas existentes podem ser postos de lado ou ficar indisponíveis.

Em nosso relatório, descrevemos várias etapas que as organizações devem seguir para garantir sua segurança enquanto os funcionários trabalham em casa. Entre elas:

  • Monitorar a shadow IT e direcionar os usuários para soluções aprovadas.
  • Garantir que os sistemas de acesso remoto sejam configurados com segurança e tenham todas as correções aplicadas.
  • Revisar ações táticas e implementar retrospectivamente os principais controles de segurança que possam ter sido negligenciados.
  • Garantir que os sistemas de acesso remoto sejam suficientemente resistentes para suportar ataques DDOS.

Garantir a continuidade de funções críticas de segurança

As organizações precisam se planejar para conseguir manter funções de segurança resilientes durante o surto de Covid-19. Seguindo atentamente as orientações médicas, é possível se planejar para enfrentar os picos da doença e a provável ausência de um grande número de funcionários nas equipes de segurança cibernética.

O esforço envolverá a redução da dependência de pessoas, bem como a maximização do uso de processos e tecnologias para realizar as principais atividades de segurança cibernética. Também será preciso:

  • Identificar e monitorar atividades críticas de segurança.
  • Rever como usuários privilegiados vão desempenhar a função de administradores.
  • Implantar ferramentas de gerenciamento de ativos para garantir visibilidade contínua de sistemas mantidos longe da rede interna.

Combater ameaças oportunistas que possam tentar se aproveitar da situação

Além de reforçar a tecnologia de segurança, as organizações precisam permanecer alerta a ameaças oportunistas. Em grande parte, isso significa fornecer aos funcionários orientações específicas sobre como detectar atividades suspeitas – por exemplo, campanhas de phishing usando a Covid-19 como isca. Significa também alertar as equipes financeiras sobre o risco de um maior número de ataques direcionados a seus e-mails corporativos.

As organizações também devem se proteger contra o risco crescente de ameaças internas e aplicar controles técnicos com resultados rápidos em toda a área de TI sempre que possível.

O novo panorama de ameaças relacionadas à Covid-19

Ameaças à segurança cibernética já estão explorando a incerteza causada pela Covid-19 e possíveis falhas nas respostas extraordinárias implementadas para mitigar os efeitos da pandemia.

O responsável pelo Emotet, um trojan que fornece serviços de transmissão de malware a criminosos sofisticados por trás de ameaças como TrickBot, Ryuk e Dridex, começou a usar iscas de phishing com a Covid-19 em janeiro de 2020, quando a crise ainda estava em seus estágios iniciais.

Outros seguiram o exemplo e, assim, centenas de novas iscas de phishing com o tema Covid-19 são criadas a cada dia. Identificamos campanhas criminosas que exploram conteúdo legítimo patrocinado por governos e prevemos que elas também usem redes VPN e softwares de videoconferência como isca para ludibriar usuários não familiarizados com o trabalho remoto.

Edgar D'Andrea

Sócio, São Paulo, PwC Brasil

+55 (11) 3674 2000

Email

Siga-nos