A pandemia do novo coronavírus mudou completamente a dinâmica da rotina das pessoas em todo o mundo. Seja para trabalhar, fazer compras ou até mesmo o jeito das pessoas interagirem umas com as outras. A pergunta que se coloca agora é: passada toda essa crise sanitária, como a sociedade retornará à normalidade, sobretudo pelo aspecto da vida profissional? E mais ainda, como o mundo digital passará a ser parte integral em nossas vidas corporativa mesmo em um mundo pós-pandemia? Para ajudar a responder questões como estas, precisamos entender o momento em que estamos e possível caminho que seguiremos no futuro próximo.
A pandemia levou o conceito de home office a um novo patamar. Segundo um estudo da Fundação Getulio Vargas (FGV), cerca de 65% dos trabalhadores formais adotaram um sistema de home office durante o isolamento social e o período de quarentena. E mais: segundo a instituição, pelo menos 30% das empresas planejam manter o sistema mesmo depois de tudo passar. Algumas, inclusive, já apresentaram novas políticas de trabalho, com regimes híbridos: a maior parte do tempo em casa e 1 ou 2 dias presenciais no escritório.
Mesmo que o ambiente físico de trabalho tenha mudado, as necessidades permanecem as mesmas. As pessoas estão trabalhando remotamente, mas acessando os recursos de sempre para seus trabalhos. Isso significa centenas (em alguns casos, milhares) de novos dispositivos potencialmente inseguros conectando-se às redes corporativas. Isso gera sobrecarga nas redes, dificulta a visibilidade e abre espaço para uma série de ameaças novas. E a migração em massa dos escritórios para o trabalho doméstico impulsionou novos ataques cibernéticos.
Com mais gente em casa e acessando áreas críticas de sistemas corporativo remotamente, os cibercriminosos ficaram de olho nas possibilidades que surgiram. Ataques de phishing para obter credenciais e acesso a áreas de trabalho remotas, ataques de DDoS e exploits, que abusa de vulnerabilidades do sistema para acessar ilegalmente redes e dispositivos remotos, passaram a ganhar destaque e gerar dores de cabeça para as equipes de segurança da informação. Um estudo da Trend Micro apontou que nos seis primeiros meses do ano, o Brasil foi o oitavo que mais recebeu ameaças por e-mail com temas relacionados ao novo coronavírus.
Para além da vida corporativa, nossos afazeres pessoas e diários também se tornaram mais digitais durante esse período de pandemia. Impulsionados pela crise atual, as empresas de comércio eletrônico – que já vinham crescendo – tiveram um boom nesse ano, aumentando quase 40% em relação a 2019. Mas ao mesmo tempo que é uma oportunidade de praticidade também é um problema: cibercriminosos estão de olho nesse filão, atacando lojas em busca de valores e informações de crédito dos clientes. Além disso, a clonagem de cartão de crédito se tornou a fraude mais praticada na atualidade, segundo um levantamento da Câmara de Dirigentes Lojistas em conjunto com o Serviço de Proteção ao Consumidor. Em apenas 12 meses, quase 9 milhões de brasileiros foram vítimas desse tipo de golpe.
Enquanto o mundo todo corre para combater a ameaça sanitária decorrente do novo coronavírus, empresas e consumidores também precisam ficar alertas para deter o avanço das ameaças cibernéticas. O vírus SARS-Cov-2, causador da Covid-19, serviu de inspiração para uma série de ataques e malwares novos. Pesquisadores da Trend Micro descobriram no primeiro semestre do ano no Brasil uma série de novas ameaças. Entre elas: 50 novos tipos de malware; 4.813 URLs maliciosos; mais de 132,000 de ameaças via email. São números extremamente graves e assustadores, que impactam diretamente nossas vidas diárias. Nossas informações nunca estiveram tão vulneráveis como agora.
Precisamos achatar essa curva de ameaças cibernéticas. Para se manter à frente desses ataques e continuar operando com performance e segurança, as organizações e os usuários precisam adotar um pensamento em segurança da informação, investindo em práticas e ferramentas eficientes para este contexto de trabalho remoto e uso intenso da tecnologia para afazeres domésticos. Para as corporações, políticas de hierarquização, de regras de menor acesso, instalação de ferramentas de proteção de endpoint e de segurança de nuvem híbrida (incluindo detecção e remediação de ameaças em ambientes híbridos, redes, emails, entre outros) são bons exemplos de ações preventivas cruciais neste cenário. E sempre contando com ferramentas e soluções de ponta para manter sua organização à frente das ameaças.
No aspecto pessoal, cuidados redobrados durante a conexão doméstica. É recomendado que as pessoas que estão em trabalho remoto estejam em conformidade com as políticas de segurança corporativa existentes. Se necessário, refinem essas regras para reconhecer a ameaça da prática de utilizar seus próprios dispositivos. Smartphones, tablets e laptops pessoais podem ser menos seguros do que os equivalentes corporativos. As empresas também devem reavaliar as soluções de segurança que oferecem aos trabalhadores que usam redes domésticas para acessar informações corporativas. O mundo da segurança da informação no pós-pandemia pode ser mais efetivo. Cabe a cada um de nós buscar os cuidados e as medidas para que não fiquemos reféns dessas ameaças digitais.
Marisa Travaglin, head de Marketing Brasil da Trend Micro.
