Home office e uso de aparelhos pessoais em 70% de empresas na América Latina aumentam risco de phishing, diz estudo – Pequenas Empresas & Grandes Negócios

Computador; notebook; home office; gestão (Foto: Galymzhan Abdugalimov/Unsplash)

Home office e uso de aparelhos pessoais em 70% de empresas na América Latina aumentam risco de phishing, diz estudo (Foto: Galymzhan Abdugalimov/Unsplash)

Com a pandemia de Covid-19, as empresas foram forçadas a a encarar uma nova realidade com o home office e se adaptar em três meses a um modelo que levaria três anos. É o que afirma Marcello Zillo, conselheiro-chefe de segurança da Microsoft América Latina, ao apresentar uma pesquisa com 640 empresas de vários setores na região que acusaram forte aumento de ataques cibernéticos no período.

No Brasil, que abrangeu 30% das companhias pesquisadas,  boa parte delas (25%) percebeu  um crescimento nos ataques de engenharia social (phishing, que leva a sites falsos para roubo de dados pessoais do internauta) e  também de malwares, enquanto 24% mencionaram ataques a aplicativos web.

Entre os setores, o bancário é mais afetado, com um aumento percebido de 52% nos ataques, especialmente de phishing, diz o estudo, seguido dos setores de energia, com 50%, e de mineração, com 45%, além do varejo, com 36%.

A pesquisa, feita em parceria com a consultoria de risco e corretora de seguros Marsh, mostra que a avalanche de novos ataques estaria relacionada com o fato de que em 70% das companhias ouvidas há agora funcionários trabalhando em home office ou de forma remota, usando aparelhos pessoais, como notebook e smartphone. Em alguns casos, mais de 75% dos empregados estão nessa situação.

– Com isso, acabou havendo uma flexibilização das políticas de segurança – disse Zillo, o que aumentou bastante os riscos de violações e vazamentos.

Apesar disso, revelou a pesquisa, a segurança do acesso remoto é prioridade para apenas 12% dos  executivos entrevistados. E somente 6% deles consideraram essencial a conscientização e o treinamento dos funcionários em home office para fazer face a eventuais ameaças.

Orçamento baixo para segurança

No Brasil, apenas 16% das empresas aumentaram seu orçamento para cibersegurança apesar  dos perigos do trabalho em casa. E, segundo a Marsh, só 17% das empresas na América Latina têm algum tipo de seguro para incidente cibernéticos.

Em metade das empresas pesquisadas, a parte do orçamento de tecnologia da informação dedicado à segurança não chega nem a 5%, o que potencializa uma fraqueza diante dos ataques cada vez mais direcionados dos criminosos digitais e é um dado muito preocupante, diz Marta Schuh, superintendente de riscos cibernéticos da Marsh Brasil, já que elas estão continuamente expostas com o uso dos aparelhos pessoais em ambientes remotos.

– Até o uso das redes virtuais privadas (VPNs) para o acesso ainda obedece a preceitos dos anos 90, quando elas precisam usar computação distribuída, conectada a nuvens mais seguras – explicou Zillo.

Investigação:  Governo vai notificar operadoras a dar explicações sobre megavazamento de dados de 100 milhões de celulares

Segundo o especialista, a Microsoft hoje analisa todos os dias 8 bilhões de sinais ce ataques de cibersegurança, e ele defende que as empresas invistam mais em tecnologias como inteligência artificial e aprendizado de máquina para tornarem suas redes mais afiadas contra os hackers. Além de apostarem na autenticação em vários fatores, que, de acordo com Zillo, ajuda a prevenir contra mais de 90% dos ataques.

Veja como se proteger no home office

O estudo dá algumas recomendações para tornar mais seguro o uso do home office:

Redefina as senhas predeterminadas do roteador Wi-Fi doméstico e habilite nele a criptografia WPA2.

Nunca deixe seu computador e outros dispositivos móveis sem supervisão em um espaço público ou desbloqueados em sua casa.

Não compartilhe seu equipamento com familiares, nem use um computador pessoal para trabalhar se você tiver um computador corporativo.

Evite usar cartões de memória USB e outros dispositivos de armazenamento removíveis. Em vez disso, use o armazenamento em nuvem ou um mecanismo de armazenamento autorizado pela empresa.

Enquanto estiver trabalhando em casa, silencie ou desligue qualquer assistente digital (por exemplo, Alexa, Google Home, etc), pois eles gravam constantemente conversas próximas.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *