Credenciais roubadas é prática comum
Um exemplo da exploração das fraquezas da segurança cibernética no trabalho remoto foi a série de ataques a serviços de videoconferência. Entre Fevereiro de 2020 e Maio de 2020, mais de meio milhão de pessoas foram afectadas por violações nas quais os dados pessoais de utilizadores (por exemplo, nome, senhas, endereços de e-mail) foram roubados e vendidos na dark web. Para executar esses ataques, alguns crackers usaram uma ferramenta chamada ‘OpenBullet’.
Os crackers também usam técnicas de preenchimento de credenciais para obter acesso, com os dados roubados a serem vendidos a outros criminosos. Uma das consequências é uma séria interrupção para as empresas que dependem fortemente de plataformas de videoconferência. O preenchimento de credenciais é uma forma de ataque cibernético em que os piratas usam combinações roubadas de nome de utilizador e senha para obter acesso a outras contas. «Isso é possível porque é muito comum que os indivíduos usem a mesma combinação de nome de utilizador/senha em várias contas», sublinha a Deloitte.
A consultora reporta mesmo casos em que membros indesejados e não convidados obtêm acesso a reuniões virtuais onde ficam com acesso a informações confidenciais, que depois são vendidas a terceiros ou disponibilizadas ao público, para prejudicar a reputação da empresa.
Por cá também somos atacados
Por cá, segundo dados do Gabinete de Cibercrime da Procuradoria-Geral da República (PGR), em 2021 as denúncias de cibercrimes duplicaram em relação a 2020, chegando às 1160. O Portal da Queixa registou a mesma tendência crescente através das reclamações recebidas na sua plataforma, só relativas a burlas online foram mais de seis mil em 2021. Aliás, o ano ainda mal começou e já se registaram ataques ao site da Assembleia da República, ao Grupo Impresa (SIC e Expresso), à Cofina (Record, Correio da Manhã, CMTV, Sábado e Jornal de Negócios), à Vodafone e aos laboratórios Germano de Sousa.
«Em Março de 2020, quando a pandemia da COVID-19 forçou mudanças em larga escala para quase todas as empresas, passando rapidamente de uma força de trabalho tipicamente presencial para cerca de 90% em trabalho remoto, provocou um aumento gigantesco do risco de cibersegurança», disse à businessIT Duarte Begonha, partner da consultora McKinsey & Company. Esta empresa admite que as ameaças externas mudaram significativamente durante o início da pandemia e agora voltam a mudar, à medida que as empresas começam a trazer lentamente os trabalhadores de volta às suas instalações. «As organizações devem medir as implicações do regresso aos escritórios e os riscos e benefícios associados a essa mudança. Por exemplo, muitas empresas perderam efectivamente operações no local, uma vez que edifícios vazios as obrigaram a ser externalizados para o equivalente a clouds privadas».
1 comentário
Os comentários estão encerrados.