As atividades de hackers contra empresas nos Estados Unidos e em outros países mais do que dobraram em algumas medições no mês passado
Com ladrões digitais se aproveitando da segurança mais frágil gerada por funcionários que estão trabalhando de casa, devido às políticas de distanciamento social por causa do coronavírus.
As equipes de segurança corporativa têm mais dificuldade em proteger os dados quando eles são dispersos em computadores domésticos com configurações muito variadas e em máquinas da empresa conectando remotamente, dizem especialistas.
Mesmo os trabalhadores remotos que usam redes privadas virtuais (VPNs), com ferramentas seguras para o tráfego digital, estão tendo problemas.
A empresa de software e segurança VMWare Carbon Black disse nesta semana que os ataques de ransomware monitorados aumentaram 148% em março em relação ao mês anterior.
“Há um evento histórico digital ocorrendo no fundo dessa pandemia, e existe uma pandemia de crimes cibernéticos”, disse Tom Kellerman, estrategista de segurança cibernética da VMWare.
Com dados do Team Cymru, que tem sensores com acesso a milhões de redes, pesquisadores da Arctic Security da Finlândia descobriram que o número de redes que experimentam atividades maliciosas mais do que dobrou em março nos Estados Unidos e em muitos países europeus em relação a janeiro.
O maior salto ocorreu quando os computadores responderam a verificações quando não deveriam. Essas verificações geralmente procuram software vulnerável que permita ataques mais profundos.
Os pesquisadores planejam divulgar suas descobertas país a país na próxima semana.
As regras para a comunicação segura, como barrar conexões para endereços da web de má reputação, tendem a ser menos aplicadas quando os usuários levam os computadores para casa, disse o analista Lari Huttunen, da Arctic.
Isso significa que redes anteriormente seguras podem ficar expostas. Em muitos casos, firewalls corporativos e políticas de segurança protegem máquinas que foram infectadas por vírus ou malware direcionado, mas fora do escritório essa proteção pode cair drasticamente, permitindo que as máquinas infectadas se comuniquem novamente com os hackers originais.
Isso foi agravado porque o aumento acentuado no volume de acessos a VPNs levou alguns departamentos de tecnologia estressados a permitir políticas de segurança menos rigorosas.
“Todo mundo está tentando manter essas conexões ativas, e os controles ou filtros de segurança não estão acompanhando esses níveis”, disse Huttunen.
