As atividades de hackers contra empresas nos Estados Unidos e em outros países mais que dobraram em algumas medições no mês passado, com ladrões digitais aproveitando a segurança mais frágil gerada por funcionários que trabalham em casa, devido a políticas de separação social devido a um dos coronavírus.
Segundo especialistas, as equipes de segurança corporativa acham mais difícil proteger os dados quando eles são dispersos entre computadores domésticos amplamente configurados e máquinas corporativas conectadas remotamente.
Até os funcionários remotos que usam redes privadas virtuais (VPNs), com ferramentas seguras para tráfego digital, estão tendo problemas.
A empresa de segurança e software VMWare Carbon Black disse nesta semana que o monitoramento de ataques de ransomware aumentou 148% em março em relação ao mês anterior.
“Há um evento histórico digital acontecendo no fundo dessa pandemia e há uma pandemia de crimes cibernéticos”, disse Tom Kellerman, estrategista de segurança cibernética da VMWare.
Usando dados do Team Cymru, que possui sensores com acesso a milhões de redes, os pesquisadores da Arctic Security na Finlândia descobriram que o número de redes que experimentam atividades maliciosas dobrou em março nos Estados Unidos e em muitos países europeus em relação a janeiro .
O maior salto ocorreu quando os computadores responderam às verificações quando não deveriam. Essas verificações geralmente procuram software vulnerável que permita ataques mais profundos.
Os pesquisadores planejam publicar suas descobertas país por país na próxima semana.
Regras para comunicação segura, como restringir conexões a endereços de má reputação, tendem a ser menos rigorosas quando os usuários levam computadores para casa, disse o analista Lari Huttunen, da Arctic.
Isso significa que redes anteriormente seguras podem ser expostas. Em muitos casos, firewalls corporativos e políticas de segurança protegem máquinas que foram infectadas por vírus ou malware direcionado, mas fora do escritório essa proteção pode cair drasticamente, permitindo que as máquinas infectadas se comuniquem novamente com os hackers originais.
Isso piorou porque o aumento acentuado no volume de acesso à VPN levou alguns departamentos de tecnologia estressados a permitir políticas de segurança menos rigorosas.
“Todo mundo está tentando manter essas conexões ativas, e os controles ou filtros de segurança não estão atualizados com esses níveis”, disse Huttunen.
