Com as autoridades a pedir isolamento para conter a propagação do vírus, o mundo virou-se para o trabalho remoto e para as plataformas digitais para continuar a conviver. Já a avidez de informação e a necessidade de manter a ligação a familiares e amigos faz subir o tráfego de redes - os três operadores de telecomunicações em Portugal já deram conta de consideráveis aumentos de tráfego. Mas o aumento da utilização de ferramentas digitais tem sempre o reverso da medalha..Em Portugal, existem nesta altura 8400 conexões potencialmente vulneráveis a ataques, indica ao DN/Dinheiro Vivo a empresa de segurança Sophos, referindo que "o número aumentou exponencialmente nos últimos dias", devido ao fenómeno do trabalho remoto..O recurso ao teletrabalho tem sido uma prioridade sempre que isso seja possível para as empresas continuarem a operar - ainda que com consideráveis diferenças nas rotinas e procedimentos. A palavra VPN (Virtual Private Network) entrou no vocabulário de muitos trabalhadores e ferramentas como Slack, Teams ou Zoom atravessam picos de utilização (numa semana, a plataforma colaborativa Teams da Microsoft ganhou 12 milhões de utilizadores, por exemplo). Mas, para a Marsh Portugal a atenção dada à necessidade de continuar a trabalhar pode ter aberto a porta a falhas na área da segurança. "Neste momento, as empresas não estão preocupadas com a segurança, estão é preocupadas com a continuidade do negócio. E como estão muito preocupadas em continuar a trabalhar e pouco preocupadas com a segurança é aí que os problemas vão acontecer", alerta Manuel Coelho Dias, cyber risk specialist da Marsh Portugal.."Há muitas empresas, muito grandes, que não tinham esta estrutura digital adaptada e que estão a permitir o acesso às suas redes sem utilização de VPN. Aqui estamos a abrir a porta, de facto, a muitos problemas e à entrada de intrusões, vírus, malware e a programas maliciosos que podem conduzir a ransomware, data breach... Esperamos ver muitas destas situações acelerar.".Manuel Coelho Dias refere que, embora algumas empresas tenham adotado algumas precauções de segurança, nomeadamente o uso de VPN, há também quem tenha sido apanhado de surpresa. "Há muitas empresas muito grandes que foram apanhadas completamente desprevenidas"..A Marsh Portugal alerta ainda para o uso de dispositivos pessoais para fins pessoais, outro motivo de preocupação. "Muitas empresas ainda não tinham infraestrutura digital renovada, cada colaborador ainda não tinha o seu próprio computador portátil e, na impossibilidade de acederem ao escritório, estão a utilizar os seus próprios computadores em casa para fins profissionais"..Para o profissional da Marsh, trata-se de "um risco gigante". "Podemos ter software malicioso instalado no nosso computador e, através deste software e de um computador que não tem as mesmas proteções que os computadores corporativos, nem as redes estão protegidas nem monitorizadas como as corporativas, podemos ter aqui uma porta-aberta para intrusos que penetrem nas redes corporativas e que podem criar imensos problemas - tudo pode acontecer." E não se trata de um exclusivo para os computadores, assegurando que também é necessária atenção aos smartphones. "Com esta pressão de trabalharmos em casa há muita gente a fazer a passagem de informação confidencial e corporativa para os emails pessoais, o que é outro problema. Passamos a ter informação completamente desprotegida nos emails pessoais.".A análise da Kaspersky aponta na mesma direção. "Como resultado da transição para o trabalho remoto para muitos trabalhadores, a organização dos processos de trabalho mudou significativamente. A passagem para canais remotos de comunicação, como instant messengers, comunicações por vídeo e email, está também a crescer. Mas mais equipamento requer ferramentas adicionais, uma vez que, perante as condições atuais, torna-se necessário proporcionar o acesso seguro às pessoas", sublinha Dmitry Galov, analista de segurança da GReAT, da Kaspersky. "Quanto mais informação corporativa for processada pelos dispositivos, em vez de a comunicação ser realizada presencialmente, e com mais canais de comunicação a serem ativados, maior é a probabilidade de um colaborador poder encontrar phishing ou um programa de criptografia"..O responsável da empresa de segurança de origem russa refere que, neste momento, "as maiores ameaças para as organizações e colaboradores incluem spam e phishing de recursos online específicos, esquemas falsos de ajuda e suporte para problemas de IT, ataques a serviços de cloud, contas desprotegidas e a utilização de uma rede de Wi-Fi pública", reforçando que "todas estas "portas de entrada" permitem a criação de uma maior superfície para ataques"..Queixas ao CNCS resultaram na abertura de uma investigação.Como já alertou o Centro Nacional de Cibersegurança (CNCS), esta é também a altura em que é necessário redobrar cuidados na área da segurança. O centro informa que tem assistido a um crescimento de campanhas fraudulentas que recorrem ao contexto de pandemia para chamar a atenção dos utilizadores.."O CNCS tem recebido notificações associadas a possíveis campanhas fraudulentas e preocupações relacionadas com o volume de notícias e recursos digitais que estão a ser disponibilizados em função da situação atual (atualizações de estado da pandemia covid-19, sugestões de segurança sanitária, etc)". Nesta altura, o CNCS indica que "recebeu até à data um total de dez notificações, das quais apenas uma resultou numa investigação e ação do CERT.PT", indicando trata-se de um incidente de phishing (fenómeno que pretende aceder a dados pessoais e informação relevante, como dados de cartões de crédito)..Além disso, o CNCS já deixou ainda um alerta sobre uma aplicação fraudulenta para os telefones Android, que promete atualizações sobre a evolução na pandemia. Na realidade, trata-se de um esquema de ransomware (prática em que o dispositivo e informação são bloqueados, sendo pedido um resgate, habitualmente em criptomoeda)..Lá fora já há voluntários a proteger infraestruturas de saúde.Com alguns dos ataques direcionados às infraestruturas de instituições de saúde, um grupo de especialistas na área da cibersegurança organizou-se, de forma voluntária, para combater estes ataques ligados ao coronavírus. Segundo aponta a Reuters, o grupo Covid-19 CTI League conta já com 400 voluntários, oriundos de mais de 40 países e que, no contexto laboral, trabalham para gigantes como Microsoft ou Amazon..Neste momento, a principal prioridade de defesa deste grupo é a proteção das infraestruturas informáticas de hospitais e unidades de saúde. O grupo relata que pretende também assegurar a defesa de infraestruturas de comunicação e serviços, que graças ao trabalho remoto e isolamento são considerados essenciais..A Kaspersky aponta ainda que alguns dos países europeus mais afetados pelo surto de covid-19 estão a ver os ataques informáticos a crescer exponencialmente, já que as atenções estão viradas para a área da saúde. Esta semana, a empresa de segurança detetou um trojan bancário que está a incidir especificamente em Espanha, recorrendo à sede de informação sobre o vírus..Através de SMS, as vítimas são direcionadas para uma página que promete indicar infetados na zona, em troca de 75 cêntimos. Quem dá autorização e submete informação pessoal viu os dados bancários serem roubados. Pela análise da Kaspersky, 83% das vítimas deste trojan bancário são espanholas, o que indica um ataque muito direcionado ao país..Alguns conselhos de segurança a reter.Em qualquer altura do ano é importante não menosprezar a segurança, mas o contexto de crise sem precedentes pede ainda mais atenção. Tanto a Kaspersky como a Marsh Portugal alertam para o facto de hackers e agentes maliciosos estarem ainda mais atentos neste pico de procura de soluções digitais. "Os hackers vão estar muitos atentos e há já vários fenómenos que estão a aumentar, fruto do trabalho remoto. Não baixar a guarda é o conselho", indica Manuel Coelho Dias, da Marsh. Já David Emm, um dos principais analistas da Kaspersky, indica que, nesta altura, "os cibercriminosos vão tentar andar à boleia do vírus, escondendo ficheiros maliciosos em documentos ligados à doença"..A Kaspersky aconselha os utilizadores a proteger dispositivos com equipamentos de segurança e a manter os gadgets constantemente atualizados - tanto a nível de sistema operativo como de versões de aplicações. "Use apenas aplicações de fontes credíveis, como a Google Play ou a App Store ou um portal de confiança, no caso de ferramentas para trabalho ou educação". É ainda aconselhável o recurso a uma VPN, se precisar de se ligar ao ambiente do escritório. .A empresa aconselha ainda os empregadores a garantir que "as organizações estão a ser particularmente vigilantes nesta altura e a garantir que todos aqueles que fazem acesso remoto têm cuidado nas ações. As organizações devem comunicar claramente com os empregados para garantir que estão a par dos riscos e a fazer tudo aquilo que podem para assegurar um acesso remoto a quem está a praticar isolamento social", indica David Emm, investigador de segurança da Kaspersky.