O ano de 2020 trouxe consigo novos paradigmas que mostraram ao mundo a fragilidade do nosso eco sistema social, económico e profissional entre muitos outros. À medida que o mundo entrou em quarentena e as empresas se viram obrigadas a modificar o seu modus operandi para incluir, quase exclusivamente, trabalho remoto a partir de casa, o mundo dos ataques informáticos atingiu um acréscimo significativo. Ataques de ransomware e phishing foram os mais evidentes tendo inclusive, quebrado a barreira social que muitas vezes esconde os ataques informáticos da população geral através da tentativa de ataque à Tesla de Elon Musk e os ataques de phishing no Instagram. Com o mundo a basear-se nos meios informáticos para manter o funcionamento empresarial e alguma sanidade mental, os hackers procuram aproveitar o momento e tirar proveito não só do acréscimo de trabalhadores no espaço virtual, mas também da sua falta de conhecimento e destreza no mundo online.
Com a introdução de novas metodologias de trabalho juntamente com novos softwares para adaptar o funcionamento normal à realidade do trabalho remoto, o trabalhador está a vivenciar níveis de stress sem precedentes que, agravados ainda por toda a situação social, abre mais possibilidades de ataque ao individuo. Sem prática e sem metodologias estabelecidas a segurança passa para segundo plano e deixa de ser uma preocupação pois o que importa é funcionar. No entanto é importante lembrar que esta pandemia vem exacerbar todas as dificuldades que já existiam. Desde falhas com os novos sistemas e plataformas, displicência nas práticas já existentes, ataques de phishing reforçados, falta de conhecimento de boas práticas, ameaças internas e equipas de segurança levadas ao limite, esta quarentena promete ser um dos testes mais árduos para as empresas do mundo a nível da cibersegurança.
Com os seus trabalhadores em casa, muitas empresas viram-se obrigadas a arranjar soluções para que estes pudessem continuar a trabalhar dentro da normalidade possível. A introdução de novos sistemas e plataformas foi necessário para adaptar o funcionamento das empresas e dos seus funcionários à realidade dos tempos que vivemos. Contudo esta transição do escritório para o trabalho remoto tem sido difícil. A adoção de novas tecnologias faz com que muitas delas tragam consigo novos problemas a nível da segurança. Por um lado, a utilização de plataformas criadas para tirar partido das necessidades criadas pelo covid 19 tem provado ser, em parte, desastroso. Exemplos como o Zoom são comuns. Estas plataformas muito pouco testadas são implementadas com falhas prontas a serem exploradas. Juntando a estas falhas a falta de formação dos trabalhadores na utilização destas ferramentas estão criadas as condições perfeitas para a exploração dos sistemas, por parte de quem quer causar dano ou extorquir dinheiro.
Os trabalhadores recebem as novas ferramentas e, com pouca ou nenhuma instrução, espera-se que façam o seu trabalho. Para evitar estas circunstâncias é importante haver uma escolha cuidadosa e de preferência usar plataformas que tenham experiência e histórico. Após a sua escolha é essencial haver uma formação para a sua utilização correta, criando metodologias e protocolos para manter o nível de trabalho e segurança da informação.
Uma conclusão que o mundo está simultaneamente a atingir é que afinal é possível, num grande número de casos trabalhar fora das instalações da empresa. Porém é importante que haja infraestrutura que apoie esse trabalho. Um dos riscos que está a surgir com o trabalho remoto é a displicência com os protocolos de segurança já existentes. Por estarem longe da sua rotina já foram reportados casos de trabalhadores que utilizam ferramentas para facilitem a sua vida sem que estas estejam examinadas e sancionadas pela empresa. Um exemplo disto é a partilha de ficheiros entre colaboradores que após descobrirem que o seu método habitual é consideravelmente lento procuram soluções fora do ecossistema da empresa como o WeTransfer. O WeTransfer, embora cifre os ficheiros quando são carregados para os seus servidores e seguidamente transferidos para o recetor, não tem qualquer tipo de proteção no email que contem o link de dowload. Isto pode causar falhas na segurança da informação caso o email seja intercetado ou o email do recetor esteja comprometido. Outra falha pode surgir na falta de tecnologia como no exemplo dos trabalhadores que não tenham disponíveis os métodos de destruição de documentos adequados às necessidades da empresa.
A Microsoft publicou no fim do mês de agosto as mudanças que verificou no espaço da cibersegurança pelo mundo. De forma geral as empresas mundiais aumentaram o seu orçamento para o departamento da cibersegurança para acompanhar as necessidades do momento. Enquanto 42% aumentou o número de profissionais dentro da sua organização, outras 40% optaram pela contratação de empresas de cibersegurança externas para colmatar as suas necessidades dentro da área.
Contudo, embora o investimento na cibersegurança de uma empresa seja imperativo, não só pela situação vivida, como pela evolução natural do mundo tecnológico, continua a existir uma grande disparidade entre este investimento na infraestrutura e o investimento na educação. A maior vulnerabilidade em qualquer sistema, como qualquer profissional ligado à informática pode testemunhar, é o ser humano. Social engineering continua a ser uma das ferramentas fulcrais na quebra dos sistemas. A falta de conhecimento e consciência prevalente no trabalhador comum faz com que, por mais dinheiro que se invista na cibersegurança, quem quer subverter o sistema de uma empresa terá sempre um meio facilitado por explorar. Os ataques de phishing estão a apresentar números extraordinários. Estes dividem-se entre os típicos emails e mensagens dúbios com links que pedem informações ou credenciais por parte do utilizador e a nova vertente induzida pela pandemia de covid19. Desde mensagens que informam que “já há testes grátis na sua zona por favor preencha o formulário para se inscrever” a curas espirituais, há de tudo e todas elas, pelo menos em parte, conseguem o que procuram. Aproveitam-se do desespero e ansiedade da população e abrem as portas dos mais desatentos.
A segurança, informática ou não, segue sempre o conhecimento popular e uma corrente tem apenas a força do seu elo mais fraco. Com a evolução exponencial da tecnologia e da nossa dependência da mesma, tem de haver uma mudança de como enfrentamos e existimos no mundo online. A consciencialização dos perigos existentes e de como estes se podem apresentar no dia-a-dia, bem como a formação em boas práticas tem de ser uma prioridade para as empresas, mas também para o cidadão comum. Um investimento não só em recursos, mas com planeamento e continuidade, deve ser feito o quanto antes pois de momento a realidade continua muito básica. A maioria das pessoas utiliza a mesma password para todas as suas contas e, com base no top 5 das passwords mundiais, a maior probabilidade é que seja “12345”, “password” ou como o português prefere, o nome do clube de futebol.
As consequências económicas são também uma fonte de problemas a nível de segurança. Embora os números acima referidos mostrem o investimento na cibersegurança por uma maioria, estão também refletidos no gráfico apresentado as empresas que tiveram de diminuir o seu orçamento devido às dificuldades que estão a sentir. No entanto esta não é a única ameaça em torno das dificuldades económicas. As empresas que se veem obrigadas a passar parte dos seus trabalhadores para layoff ou mesmo despedir pessoal estão com condições suscetíveis para sofrer ameaças dentro da própria empresa. Alguém em layoff ou que ache que está prestes a ser despedido estará muito mais disposto a agir contra a mesma. O caso da Tesla sendo o mais recente a ser notícia. Um operário de uma fábrica na Nevada recebeu uma oferta de 1 milhão de euros e uma bitcoin para introduzir ransomware num computador ligado à network da Tesla. Embora este seja um caso extremo não deixa de ser só uma versão “extravagante” do que pode acontecer a qualquer empresa.
Com tudo isto é fácil entender que as equipas de cibersegurança estão a ser levadas ao seu limite. Estando muitas delas já sobrecarregadas no quotidiano normal pré 2020, e ainda com um número insuficiente de pessoal, a situação atual faz com que não consigam abranger todas as necessidades da empresa. Entre o trabalho rotineiro orientado para a manutenção e proteção da empresa, o trabalho extra de adaptação da empresa ao trabalho remoto e o aumento das ameaças registadas haverá sempre lacunas a preencher que constituem falhas de segurança.
No dia 1 de junho o Ministério Público publicou uma nota informativa indicando que os cibercrimes praticados após o início da situação epidemiológica teriam multiplicado de forma exponencial. Complementando esta este aviso do Ministério o CERT publicou também diversos dados que retratam a situação. Face ao mesmo período do ano anterior verificou-se um aumento de 124% relativamente a incidentes registados sendo os 3 tipos incidentes mais comuns phishing (160), malware (68) e acesso não autorizado (41). A maior vítima de phishing foi o setor bancário com 37% dos ataques registados.
A pandemia pelo novo coronavírus e a crise social que desencadeou criaram um estado de ansiedade e angústia que abalou toda a sociedade. A incerteza do amanhã, o receio do desconhecido e o medo da doença têm assombrado o nosso dia-à-dia. Como todos os outros o mundo da cibersegurança está também a passar uma época difícil, cheia de dificuldades e novas e reforçadas ameaças. Como sempre o jogo da cibersegurança é dificultar ao máximo o trabalho daqueles que procuram subverter os sistemas que protegemos e nesta fase de mudança de paradigmas e metodologias de trabalho, a dificuldade está a um nível sem precedentes.
Mário Branco Mestre
IT Technician - Cybersecurity - Pentesting - Marketing
