Isolamento e teletrabalho abrem porta a intrusões e malware. Portugal tem 8400 ligações vulneráveis

Com as autoridades a pedir isolamento para conter a propagação do vírus, o mundo virou-se para o trabalho remoto e para as plataformas digitais para continuar a conviver. Já a avidez de informação e a necessidade de manter a ligação a familiares e amigos faz subir o tráfego de redes - os três operadores de telecomunicações em Portugal já deram conta de consideráveis aumentos de tráfego. Mas o aumento da utilização de ferramentas digitais tem sempre o reverso da medalha.

Em Portugal, existem nesta altura 8400 conexões potencialmente vulneráveis a ataques, indica ao DN/Dinheiro Vivo a empresa de segurança Sophos, referindo que "o número aumentou exponencialmente nos últimos dias", devido ao fenómeno do trabalho remoto.

O recurso ao teletrabalho tem sido uma prioridade sempre que isso seja possível para as empresas continuarem a operar - ainda que com consideráveis diferenças nas rotinas e procedimentos. A palavra VPN (Virtual Private Network) entrou no vocabulário de muitos trabalhadores e ferramentas como Slack, Teams ou Zoom atravessam picos de utilização (numa semana, a plataforma colaborativa Teams da Microsoft ganhou 12 milhões de utilizadores, por exemplo). Mas, para a Marsh Portugal a atenção dada à necessidade de continuar a trabalhar pode ter aberto a porta a falhas na área da segurança. "Neste momento, as empresas não estão preocupadas com a segurança, estão é preocupadas com a continuidade do negócio. E como estão muito preocupadas em continuar a trabalhar e pouco preocupadas com a segurança é aí que os problemas vão acontecer", alerta Manuel Coelho Dias, cyber risk specialist da Marsh Portugal.

"Há muitas empresas, muito grandes, que não tinham esta estrutura digital adaptada e que estão a permitir o acesso às suas redes sem utilização de VPN. Aqui estamos a abrir a porta, de facto, a muitos problemas e à entrada de intrusões, vírus, malware e a programas maliciosos que podem conduzir a ransomware, data breach... Esperamos ver muitas destas situações acelerar."

Manuel Coelho Dias refere que, embora algumas empresas tenham adotado algumas precauções de segurança, nomeadamente o uso de VPN, há também quem tenha sido apanhado de surpresa. "Há muitas empresas muito grandes que foram apanhadas completamente desprevenidas".

A Marsh Portugal alerta ainda para o uso de dispositivos pessoais para fins pessoais, outro motivo de preocupação. "Muitas empresas ainda não tinham infraestrutura digital renovada, cada colaborador ainda não tinha o seu próprio computador portátil e, na impossibilidade de acederem ao escritório, estão a utilizar os seus próprios computadores em casa para fins profissionais".

Para o profissional da Marsh, trata-se de "um risco gigante". "Podemos ter software malicioso instalado no nosso computador e, através deste software e de um computador que não tem as mesmas proteções que os computadores corporativos, nem as redes estão protegidas nem monitorizadas como as corporativas, podemos ter aqui uma porta-aberta para intrusos que penetrem nas redes corporativas e que podem criar imensos problemas - tudo pode acontecer." E não se trata de um exclusivo para os computadores, assegurando que também é necessária atenção aos smartphones. "Com esta pressão de trabalharmos em casa há muita gente a fazer a passagem de informação confidencial e corporativa para os emails pessoais, o que é outro problema. Passamos a ter informação completamente desprotegida nos emails pessoais."

A análise da Kaspersky aponta na mesma direção. "Como resultado da transição para o trabalho remoto para muitos trabalhadores, a organização dos processos de trabalho mudou significativamente. A passagem para canais remotos de comunicação, como instant messengers, comunicações por vídeo e email, está também a crescer. Mas mais equipamento requer ferramentas adicionais, uma vez que, perante as condições atuais, torna-se necessário proporcionar o acesso seguro às pessoas", sublinha Dmitry Galov, analista de segurança da GReAT, da Kaspersky. "Quanto mais informação corporativa for processada pelos dispositivos, em vez de a comunicação ser realizada presencialmente, e com mais canais de comunicação a serem ativados, maior é a probabilidade de um colaborador poder encontrar phishing ou um programa de criptografia".

O responsável da empresa de segurança de origem russa refere que, neste momento, "as maiores ameaças para as organizações e colaboradores incluem spam e phishing de recursos online específicos, esquemas falsos de ajuda e suporte para problemas de IT, ataques a serviços de cloud, contas desprotegidas e a utilização de uma rede de Wi-Fi pública", reforçando que "todas estas "portas de entrada" permitem a criação de uma maior superfície para ataques".

Como já alertou o Centro Nacional de Cibersegurança (CNCS), esta é também a altura em que é necessário redobrar cuidados na área da segurança. O centro informa que tem assistido a um crescimento de campanhas fraudulentas que recorrem ao contexto de pandemia para chamar a atenção dos utilizadores.

"O CNCS tem recebido notificações associadas a possíveis campanhas fraudulentas e preocupações relacionadas com o volume de notícias e recursos digitais que estão a ser disponibilizados em função da situação atual (atualizações de estado da pandemia covid-19, sugestões de segurança sanitária, etc)". Nesta altura, o CNCS indica que "recebeu até à data um total de dez notificações, das quais apenas uma resultou numa investigação e ação do CERT.PT", indicando trata-se de um incidente de phishing (fenómeno que pretende aceder a dados pessoais e informação relevante, como dados de cartões de crédito).

Além disso, o CNCS já deixou ainda um alerta sobre uma aplicação fraudulenta para os telefones Android, que promete atualizações sobre a evolução na pandemia. Na realidade, trata-se de um esquema de ransomware (prática em que o dispositivo e informação são bloqueados, sendo pedido um resgate, habitualmente em criptomoeda).

Com alguns dos ataques direcionados às infraestruturas de instituições de saúde, um grupo de especialistas na área da cibersegurança organizou-se, de forma voluntária, para combater estes ataques ligados ao coronavírus. Segundo aponta a Reuters, o grupo Covid-19 CTI League conta já com 400 voluntários, oriundos de mais de 40 países e que, no contexto laboral, trabalham para gigantes como Microsoft ou Amazon.

Neste momento, a principal prioridade de defesa deste grupo é a proteção das infraestruturas informáticas de hospitais e unidades de saúde. O grupo relata que pretende também assegurar a defesa de infraestruturas de comunicação e serviços, que graças ao trabalho remoto e isolamento são considerados essenciais.

A Kaspersky aponta ainda que alguns dos países europeus mais afetados pelo surto de covid-19 estão a ver os ataques informáticos a crescer exponencialmente, já que as atenções estão viradas para a área da saúde. Esta semana, a empresa de segurança detetou um trojan bancário que está a incidir especificamente em Espanha, recorrendo à sede de informação sobre o vírus.

Através de SMS, as vítimas são direcionadas para uma página que promete indicar infetados na zona, em troca de 75 cêntimos. Quem dá autorização e submete informação pessoal viu os dados bancários serem roubados. Pela análise da Kaspersky, 83% das vítimas deste trojan bancário são espanholas, o que indica um ataque muito direcionado ao país.

Em qualquer altura do ano é importante não menosprezar a segurança, mas o contexto de crise sem precedentes pede ainda mais atenção. Tanto a Kaspersky como a Marsh Portugal alertam para o facto de hackers e agentes maliciosos estarem ainda mais atentos neste pico de procura de soluções digitais. "Os hackers vão estar muitos atentos e há já vários fenómenos que estão a aumentar, fruto do trabalho remoto. Não baixar a guarda é o conselho", indica Manuel Coelho Dias, da Marsh. Já David Emm, um dos principais analistas da Kaspersky, indica que, nesta altura, "os cibercriminosos vão tentar andar à boleia do vírus, escondendo ficheiros maliciosos em documentos ligados à doença".

A Kaspersky aconselha os utilizadores a proteger dispositivos com equipamentos de segurança e a manter os gadgets constantemente atualizados - tanto a nível de sistema operativo como de versões de aplicações. "Use apenas aplicações de fontes credíveis, como a Google Play ou a App Store ou um portal de confiança, no caso de ferramentas para trabalho ou educação". É ainda aconselhável o recurso a uma VPN, se precisar de se ligar ao ambiente do escritório.

A empresa aconselha ainda os empregadores a garantir que "as organizações estão a ser particularmente vigilantes nesta altura e a garantir que todos aqueles que fazem acesso remoto têm cuidado nas ações. As organizações devem comunicar claramente com os empregados para garantir que estão a par dos riscos e a fazer tudo aquilo que podem para assegurar um acesso remoto a quem está a praticar isolamento social", indica David Emm, investigador de segurança da Kaspersky.