A pandemia de COVID-19 virou o panorama da cibersegurança em 2020 “às avessas” e o mais recente relatório da Check Point Research detalha os principais vetores de ataque e técnicas observadas pelos investigadores da empresa, assim como a forma como os diferentes atacantes se aproveitaram da crise de saúde pública para causar disrupções nas organizações.

“Os negócios surpreenderam-se a si próprios em 2020 com a velocidade com que implementaram as suas iniciativas digitais e estima-se que a transformação digital tenha avançado o equivalente a até sete anos", afirma Dorit Dor, Vice President of Products, Check Point Software, em comunicado.

No entanto, a responsável enfatiza que “ao mesmo tempo, agentes de ataque e cibercriminosos alteraram as suas táticas de forma a poderem aproveitar-se destas mudanças e da disrupção pandémica, com o número de ataques a aumentar em todos os setores”.

Com a mudança para ambientes de trabalho remotos devido à pandemia, 87% das empresas inquiridas afirmam que já foram vítimas de uma tentativa de ataque ou de exploração de vulnerabilidades existentes nas tecnologias que utilizam.

O Security Report 2021 destaca que os dispositivos móveis são cada vez mais um “alvo” em movimento. O documento dá a conhecer que 46% das organizações tiveram pelo menos um colaborador a fazer download de uma aplicação móvel maliciosa, ameaçando as redes e dados corporativos.

Neste contexto, os especialistas afirmam também que o crescente uso dos dispositivos móveis durante o confinamento também contribuiu para um maior surgimento de trojans de roubo de informação e credenciais bancárias.

À medida que cada vez mais empresas adotam estratégias de teletrabalho, os hackers têm vindo a recorrer a ataques de “thread hijacking”, que afetaram 24% das organizações a nível internacional. A tática envolve a utilização de tópicos de email legítimos para roubar dados ou aceder a redes através de trojans como o Emotet e Qbot.

Os ataques contra sistemas de acesso remoto, como RDP ou VPN, aumentaram significativamente, assim como os de ransomware de dupla-extorção. A Check Point Research indica que, no terceiro trimestre de 2020, quase metade dos incidentes relacionados com ransomware tiveram por base a ameaça de divulgação dos dados roubados e que, em média, uma nova organização torna-se vítima de ransomware a cada 10 segundos.

O ano de 2020 também ficou marcado pelos numerosos ataques ao setor da Saúde. Durante o quarto trimestre de 2020, a Check Point Research verificou um aumento de 45% do número de ataques, em particular de ransomware, a hospitais. Os investigadores afirmam que a pressão imposta pelo aumento de casos de COVID-19 fez com que os cibercriminosos acreditassem que houvesse uma maior probabilidade de as instituições de Saúde cederem às suas exigências.

Fora dos ataques, o relatório revela que a segurança da Cloud pública continua a ser uma grande preocupação para 75% das empresas. Porém, 80% das organizações concluíram que as suas ferramentas de segurança atuais não funcionam de todo ou têm funções muito limitadas na “nuvem”, demonstrando que os problemas de segurança nesta área estão para ficar em 2021.