Prevê-se que o crime cibernético aumentará independentemente da pandemia, diz especialista do WEF

O crime cibernético está destinado a aumentar à medida que os locais de trabalho se movem online e a economia desmorona por causa do coronavírus este ano. Além disso, o 5G garantirá acesso contínuo para que os criminosos façam a varredura das redes em busca de vulnerabilidades e as explorem.

“Prevê-se que o crime cibernético aumentará independentemente da pandemia. Vimos números que mostram os danos do crime cibernético se tornando tão altos quanto todo o tráfico de drogas combinado ”, disse Algirde Pipikaite em uma entrevista ao CyberNews.

Como nossas vidas mudam para espaços digitais mais rapidamente devido à pandemia, que novos desafios surgem?

Os desafios e riscos estão aumentando diariamente. Como gostamos de dizer na comunidade cibernética, muitas empresas que tinham planos de digitalização por 5 anos, 2 anos depois, os implementaram em uma ou duas semanas, quando a pandemia de COVID-19 começou. O ping aleatório da digitalização, colocando funcionários e clientes conectando-se online, aconteceu muito rapidamente para garantir que as operações comerciais e governamentais continuassem funcionando perfeitamente. E isso fornece um número incrível de caminhos para os hackers entrarem nas redes. A maioria dos funcionários que trabalham em casa usa seu próprio dispositivo de modem, que não temos ideia de quando foi a última atualização. Isso dá aos cibercriminosos muitos pontos de entrada. Muitos funcionários não usam VPN, porque as capacidades de VPN simplesmente não estão preparadas para lidar com centenas de milhões de funcionários.

Muitas organizações estão enfrentando muitos desafios e, enquanto isso, vimos um rápido aumento de ataques de engenharia social relacionados ao COVID-19 por cibercriminosos. E isso serve a dois propósitos. Em primeiro lugar, pelo menos no início da pandemia, as pessoas estavam muito ansiosas para aprender mais e mais fatos sobre o que é o vírus, o que ele contém, como você pode evitá-lo, se você pode evitá-lo e como você pode se proteger e sua família. Ao jogar nessas esferas, é muito fácil criar socialmente um e-mail, um texto ou uma chamada e, na verdade, ter um propósito malicioso de acessar dados pessoais ou corporativos. Esses estavam em ascensão. A combinação de passarmos muito mais tempo online, para fins particulares e profissionais, na verdade permite que os cibercriminosos tenham mais tempo para cometer um erro. Então eles sentam e esperam,

A quarentena pode ter acabado por enquanto, mas COVID-19 certamente não. O que vai acontecer no futuro próximo? Qual é a tendência?

Pelo menos até que a vacina esteja aqui, não nos vejo voltando 100 por cento ao escritório físico, e isso significa que precisaremos repensar a digitalização, já que não é mais apenas uma solução de duas semanas ou dois meses. Terá que permanecer por pelo menos alguns anos. Empresas como Apple, Google e Facebook anunciaram aos funcionários que não voltarão ao trabalho, ao ambiente de escritório, pelo menos até o próximo verão. Isso significa que pelo menos mais um ano estaremos operando em qualquer capacidade digital em vários locais.

Especialmente quando grandes corporações multinacionais criam suas políticas de emprego, elas o fazem globalmente, não o fazem local a local. E isso significa que os mecanismos para nos protegermos devem ser repensados, o treinamento dos funcionários deve ser colocado em prática, para lembrar os funcionários em uma base constante da importância de permanecermos vigilantes, críticos, olhando para cada comunicação muito criticamente e questionando se isso é algo malicioso, ou apenas presumindo imediatamente se este e-mail ou esta comunicação é bom para responder e se deve obedecer totalmente a qualquer tarefa ou solicitação nele. Na verdade, os funcionários se tornam esse perímetro de segurança. Anteriormente, tínhamos perímetros de segurança muito físicos porque você podia proteger seu ambiente físico, agora seus funcionários estão se ramificando para seus próprios lugares seguros – casas, casas de veraneio.

Você mencionou empresas como Apple e Google. Eles estão definitivamente preparados para esses desafios melhor do que as pequenas e médias empresas que se apaixonam pelo ransomware e não são habilitadas o suficiente em segurança cibernética? Há tempo suficiente para que essas empresas aprendam como proteger seus dados?

Bem, espero que eles tenham aprendido isso muito antes. Muito antes da pandemia corona. Se você é uma empresa que detém qualquer tipo de dado privado, não há desculpa de não poder protegê-lo. Do contrário, simplesmente não colete, não segure. Você não tem nenhum negócio no ramo de dados se não estiver pensando em segurança. Não acho que devamos encontrar desculpas para não estarmos seguros, dependendo do tamanho da empresa. Você pode ser uma pequena empresa, mas pode conter enormes quantidades de dados. Especialmente se você estiver na área de saúde, no setor de viagens, se estiver em fintech. Muitos desses setores são muito bem regulamentados em muitas regiões. Em outras regiões, eles são menos regulamentados, porque seus reguladores estão apenas se atualizando, mas o tamanho não deve importar nesse domínio. O que importa é quanta segurança cibernética você realmente coloca em sua cultura, o quanto você o enfatiza em seus assuntos internos, políticas internas e também como você se comunica com terceiros. Então, o quanto você enfatiza a segurança cibernética com seus fornecedores ao assinar contratos para comprar serviços de nuvem ou provedores de serviços.

A proteção de dados deve estar na mente de todos. Os gigantes corporativos não só têm capacidade legal para se proteger em caso de processos judiciais, mas também têm capacidade e dinheiro suficiente para pagar quaisquer multas que possam surgir em seu caminho e, basicamente, quase não sentem uma picada. Ataques cibernéticos e grandes multas governamentais podem ser muito pesadas para pequenas e médias empresas (PMEs). Portanto, eles devem estar ainda mais vigilantes quando estão pensando em proteção de dados do que os grandes gigantes. Caso contrário, dizem as estatísticas, cerca de 60% das PMEs podem ir à falência no caso de um hack com sucesso. A prevenção do hack deve estar na mente de todos.

Os gigantes corporativos não só têm capacidade legal para se proteger em caso de processos judiciais, mas também têm capacidade e dinheiro suficiente para pagar quaisquer multas que possam surgir em seu caminho e, basicamente, quase não sentem uma picada. Ataques cibernéticos e grandes multas governamentais podem ser realmente muito pesados ​​para pequenas e médias empresas (PMEs),

diz Algirde Pipikaite.

Você diria que os cibercriminosos estão ficando mais inteligentes, os ataques mais sofisticados ou os criminosos estão apenas procurando tolos?

O crime cibernético é uma das atividades de crescimento mais rápido em todo o mundo. Isso ocorre principalmente porque você pode cometer crimes sem sair de suas instalações e ter a certeza de que na maioria dos casos não será pego. Menos de um por cento dos cibercriminosos ou atividades do cibercrime são investigados. Portanto, as chances de lucro são muito altas.

Existem grupos de cibercriminosos que ficaram muito automatizados, orquestraram manuais de suas atividades criminosas, e-mails automatizados saindo, redes automatizadas de golpes. Isso está ficando mais sofisticado. Ainda assim, até hoje, 98% dos ataques cibernéticos vêm de engenharia social. É muito mais fácil ir ao perfil da engenheira social Jurgita e tentar entrar em sua rede social ou corporativa por meio de sua vulnerabilidade humana, em vez de encontrar vulnerabilidades técnicas, entender que tipo de sistema operacional você está usando, etc. As empresas e organizações precisam pensar como para prevenir o cibercrime, eles precisam se concentrar em seus funcionários, em seu pessoal, para se concentrar na prevenção do cibercrime. Ter uma força de trabalho vigilante que seja capaz de entender, ou pelo menos estar ciente, se vir algo de errado, então encaminhe para seu departamento de TI.

A criptografia de ponta a ponta nos fornece uma maneira mais segura de nos comunicarmos, mas há incentivos em todo o mundo – tanto em regimes autoritários quanto em democracias ocidentais – para restringi-la para fins de aplicação da lei. Você poderia falar sobre as últimas tendências em criptografia? Você diria que a criptografia está em perigo?

A criptografia de ponta a ponta é a maneira mais segura de nos comunicarmos em particular, para garantir que a comunicação entre eu e você seja realmente mantida entre eu e você e não haja intermediários envolvidos. É muito importante garantir que temos e continuamos tendo confiança entre os usuários.

Isso cria muitos desafios para a aplicação da lei, investigando ou prevenindo a ocorrência de atividades criminosas. O debate não vai a lugar nenhum e vai ficar até que os países finalmente implementem os regulamentos, como a Austrália fez no ano passado.

Minha única preocupação é que, quando pensamos em criptografia ponta a ponta, pensamos na parte de prevenir e solucionar atividades criminosas e ter acesso a essas informações que supostamente estão criptografadas. Se deixarmos backdoors, deixaremos os mesmos backdoors para os cibercriminosos.

Quando pensamos e desenvolvemos uma tecnologia para uso digital, não podemos apenas pensar que se deixarmos um ponto de entrada na tecnologia, ela será usada apenas pelos mocinhos. Esse não é o caso. Os criminosos são realmente um, senão dois, um passo à frente de muitas maneiras. Eles cooperam muito melhor, não têm nenhum obstáculo legal para realmente se comunicarem, então trocam informações muito mais rápido. Ao mesmo tempo, qualquer troca de informações entre agências de aplicação da lei, especialmente se estiverem em países diferentes, está acontecendo em um ritmo muito mais lento. Portanto, já estamos em grande desvantagem quando pensamos nos bandidos e nos mocinhos. Colocar pontos de entrada na tecnologia pode apenas colocar os usuários em risco de serem explorados por cibercriminosos. Essa é minha única preocupação.

E quanto aos clientes VPN? Na Bielo-Rússia, vimos como eles tentaram banir até VPNs, o que especialmente para alguns países é essencial para expressar opiniões livremente?

A base de usuários VPN tem aumentado enormemente devido ao coronavírus. Muitas organizações têm realmente dificuldades para amplificar e aumentar a capacidade de uso de VPN, então acho que o uso de VPN só aumentará. Esperançosamente, os recursos também irão melhorar, e eu encorajo todos a usarem VPN como uma das maneiras mais seguras de acessar informações e certificar-se de criptografar sua comunicação entre você e a fonte dessas informações e ampliar o acesso que você está tentando ganhar. Portanto, todos devem estar cientes do uso de VPNs e, com sorte, todos os estão usando.

O que você acha do 5G? Definitivamente, isso acelerará a Internet das Coisas, o uso da Internet em geral e provavelmente representará novos desafios à nossa segurança e privacidade.

Seus dispositivos conectados estão constantemente vigiando e coletando dados porque é para isso que eles foram projetados. Isso tem acontecido e não depende da velocidade da rede. Agora, com a chegada do 5G, o que muda é o ritmo real. A conectividade será imediata, não teremos nenhum lag entre o dispositivo de comunicação e a rede. O ritmo está aumentando enormemente. Isso significa que os cibercriminosos serão capazes de escanear tudo e encontrar vulnerabilidades com muito mais rapidez. E é nisso que devemos pensar em nível internacional, regional e nacional, e até mesmo como organização.

Cinco anos atrás, as fábricas provavelmente não precisavam pensar muito sobre segurança cibernética porque a maioria de suas máquinas não estava conectada à Internet. E mesmo que fosse, a conexão era tão lenta que, se houvesse algo acontecendo, você definitivamente poderia perceber olhando para sua rede. Agora, pense nas mesmas instalações de manufatura daqui a cinco anos, com equipamentos totalmente novos que constantemente se comunicam e enviam informações atualizadas, basicamente operando de forma independente. Muito raramente eles precisarão de um operativo envolvido no processo de fabricação por causa da conectividade, da velocidade e da capacidade de tomar decisões rapidamente, examinar a rede e se atualizar.

A mesma conectividade e o mesmo ritmo serão fornecidos para os cibercriminosos se eles entrarem nessa rede. Precisamos pensar sobre as medidas que estamos aplicando para capturar quaisquer atividades aleatórias ou inesperadas, porque precisamos capturá-las rapidamente. Porque os cibercriminosos estão obtendo a mesma velocidade e a mesma capacidade de acessar redes muito mais rápido do que estamos fazendo agora. E raramente vemos esse debate ocorrendo, mas felizmente estamos vendo mais e mais legisladores e especialistas em tecnologia falando sobre os perigos do ritmo para os cibercriminosos que o 5G proporcionará.

Você diria que a escala dos ataques cibernéticos depende das perspectivas econômicas do mundo, e poderíamos ver mais ataques cibernéticos como, por exemplo, o PIB caiu este ano por causa do coronavírus?

Prevê-se que o crime cibernético aumentará independentemente da pandemia. Nós vimos os números: os danos do crime cibernético estão se tornando tão altos quanto todo o tráfico de drogas combinado. Portanto, o aumento dos danos que os cibercriminosos estão causando às nossas economias são enormes. Para alguns países, estamos contando com alguns por cento do PIB, em outros países ainda não atingiu um por cento do PIB, mas certamente estará aumentando em todos os lugares que você possa imaginar. Estará aumentando por causa da pandemia? Claro. E você já pode ver isso. O que observamos ao examinar as redes nos últimos meses é que o número de cibercriminosos ou grupos cibercriminosos não aumentou. No entanto, o número de ataques aumentou drasticamente. E, principalmente, esses ataques usam mensagens, atividades, sites, etc. relacionados ao COVID-19, etc. Por ser uma demanda tão concentrada por uma única informação, os cibercriminosos estão apenas montando nesse cavalo. E a maioria dos ataques também tem como foco essa mensagem.

Uma vez que o nível de interesse no COVID-19 diminuir, os cibercriminosos serão muito criativos. Eles surgirão com novos caminhos, novas mensagens, novos pontos de interesse. Parte disso serão as eleições que ocorrerão em todo o mundo. Outra via serão os benefícios de desemprego que muitos países estão oferecendo, bem como atividades relacionadas à educação. Como tudo está se movendo online, os cibercriminosos tentarão pensar em novas maneiras de explorar isso. E qualquer novo tópico importante em nossas sociedades em diferentes regiões será explorado por cibercriminosos.

Uma vez que o nível de interesse no COVID-19 diminuir, os cibercriminosos serão muito criativos. Eles surgirão com novos caminhos, novas mensagens, novos pontos de interesse,

diz Algirde Pipikaite.

Existe uma resposta e estratégia coordenadas em todo o mundo ou cada país é deixado sozinho para lidar com os ataques cibernéticos?

Nós, do Fórum Econômico Mundial, a plataforma para moldar o futuro para a segurança cibernética e a confiança digital, nos concentramos em trazer líderes do setor privado e líderes do setor público e, de fato, promover esses debates e apresentar itens acionáveis ​​de como podemos melhorar o compartilhamento de informações entre países e setores privados, como podemos incentivar a aplicação da lei a cooperar melhor, e como podemos criar caminhos para a cooperação entre os agentes da aplicação da lei e do setor privado, como podemos melhorar a cooperação nos níveis regional e internacional.

Os desafios que a aplicação da lei está enfrentando são muito diferentes daqueles que os provedores de segurança cibernética estão enfrentando e os fabricantes de novas tecnologias e setores financeiros estão enfrentando. Portanto, o que pretendemos fazer é reunir esses líderes para aprender uns com os outros, quais são as melhores práticas, o que já funciona e como podemos dimensionar as soluções para que possamos nos preparar melhor para o próximo ataque.

É cibersegurança, infosegurança uma palavra da moda em Davos? Eu o acompanho há muitos anos, mas não tenho notado muitas discussões sobre o assunto.

Em relação à reunião anual em Davos, antes de cada reunião, o Fórum Econômico Mundial divulga o relatório de risco global. Este ano, lançamos a 15ª edição e, em 15 anos de pesquisa que realizamos, na qual pesquisamos mais de 1.000 líderes globais corporativos e públicos, os riscos relacionados à segurança cibernética têm aumentado nos últimos 8 ou 9 anos. Portanto, desde que o digital se tornou parte de nossa economia, nossa sociedade, nosso sistema educacional, a segurança cibernética tem estado na mente dos líderes, o que é muito encorajador de se ver. Ele está entre os 10 maiores riscos há muitos anos.

Acho que este ano, a segurança cibernética se tornou um tópico muito mais proeminente por causa da rápida digitalização que teve que acontecer por causa da pandemia. Tendo dito isso, também temos que reconhecer que outros riscos, como riscos sociais, riscos de desigualdade, riscos de mudança climática, tornaram-se ainda mais importantes, enquanto os riscos de saúde e pandemia tornaram-se ainda mais proeminentes do que antes. Comparando as opiniões dos líderes globais em 2019 e 2020, esses dois seriam muito diferentes porque um pequeno número de países foi capaz de enfrentar a pandemia global de saúde e, definitivamente, esse se tornou um tópico muito proeminente na mente de qualquer líder ou cidadão. Como minha mãe gosta de dizer, “o que diabos discutimos antes da chegada do corona”, porque parece que todos os tópicos estão em toda parte. Você pode ver picos de interesse em segurança cibernética quando ocorre um grande ataque. Isso atrai muita atenção e depois desaparece. É um tema muito dinâmico, muitos mais cidadãos estão cientes dele do que cinco anos atrás, e ele continua aumentando. Portanto, todos os que procuram uma carreira devem considerar a segurança cibernética.

Um relatório recente do WEF afirmou que existem muitas vulnerabilidades no setor público, especialmente no setor de saúde. Elabore um pouco sobre esses desafios: o setor de saúde pode lidar com esses tipos de ataques? Já aconteceu algum ataque em grande escala?

As vulnerabilidades são entre tecnologias. O desafio do setor de saúde é que em muitos casos, seja no setor público ou mesmo privado, as margens são muito pequenas. Para sustentar a lucratividade em saúde, você deve estar muito atento aos seus custos. A segurança cibernética não era um tópico muito proeminente no setor de saúde até que o NHS no Reino Unido foi massivamente hackeado, e então aumentou a conscientização sobre como pode ser prejudicial se hospitais ficarem paralisados ​​por causa de um ataque cibernético. Devido a essa eficiência de custos, muitas soluções e serviços de segurança cibernética ainda não estão maduros nas capacidades dos provedores de saúde.

Se você pensar em grandes clínicas, especialmente nos Estados Unidos, eles contratam muitas equipes de hackers e os convidam para suas instalações e os deixam hackear para realmente entender o que pode ser hackeado, o que pode ser quebrado, quais ameaças e quais riscos eles estão enfrentando Então, eles estão comunicando isso aos fornecedores e fabricantes de bombas de suprimento de sangue, ou marcapassos e que saibam – ei, é isso que descobrimos, é assim que seu dispositivo pode ser acessado, gostaríamos que fosse consertado. Mas nem todo hospital e clínica é capaz de fazer isso, ou está fazendo, porque eles têm outras prioridades em mente. 

Quando você compra suas máquinas, você as compra pelos próximos 15 anos. Como você garante que o fabricante fornecerá atualizações de software com uma conta de vulnerabilidades 9 anos depois? Estes dispositivos custam milhões, você não pode comprá-los todos os anos ou atualizá-los todos os anos. Você precisa garantir que os provedores de saúde atualizem seus softwares e respondam a quaisquer vulnerabilidades potenciais que possam ser encontradas. E muitos países estão ampliando seus esforços para regulamentar e melhorar a segurança cibernética nos serviços de saúde e, com sorte, isso acontecerá mais rápido do que os hackers serão capazes de explorá-la.

Fonte: https://cybernews.com/editorial/cybercrime-has-been-predicted-to-rise-regardless-of-the-pandemic-says-wef-expert