Covid-19: un any de teletreball i d’augment d’atacs de ciberseguretat

L’informe sobre l’impacte digital de la pandèmia fa un repàs de les dades més significatives

El 2020 serà recordat com l’any de la pandèmia i totes les conseqüències que se’n deriven en l’àmbit laboral i empresarial. L’opció del teletreball va ser una necessitat imperiosa de molts negocis com a conseqüències de les restriccions sanitàries i de moviment generades a partir de l’esclat de la crisi de la covid-19. Aquest context va aguditzar l’enginy dels ciberdelinqüents per treure’n un rendiment.

Una nova realitat laboral

un any de teletreball

El teletreball és un dels primers canvis que es van produir derivats de l’esclat de la pandèmia de la covid-19.  Moltes empreses i negocis han implementat el sistema de treball en remot per fer front a les mesures sanitàries necessàries. Ara bé, tot i els avantatges des d’un punt de vista de logística i de reducció de costos, aquest canvi sovint no s’ha produït amb totes les garanties de ciberseguretat necessàries. Dispositius poc protegits i fora de l’entorn corporatiu, i manca dels coneixements sobre ciberseguretat per part dels treballadors s’han convertit en un risc.  Conseqüència: els atacs a empreses a través de teletreballadors s’han multiplicat, amb campanyes de phishing per distribuir programari maliciós (malware) o programari de segrest (ransomware). Des d’Internet Segura vam publicar una sèrie de mesures imprescindibles per fer del teletreball una pràctica segura i productiva.

Lògicament, l’accés al correu deixa al descobert la informació sensible i valuosa de l’empresa, i permet als ciberdelinqüents fer-ne un ús fraudulent (amb el conseqüent impacte en el desenvolupament del negoci i la reputació, i les conseqüències legals que se’n deriven). A més, obre la porta a atacs posteriors de diferents variants de ransomware.

Augmenta la ciberdelinqüència oportunista

Augmenta la ciberdelinqüència

El negoci de la ciberdelinqüència és extremadament lucratiu, i en el context sovint caòtic de la pandèmia, encara més. L’informe ‘L’impacte digital de la covid-19’, publicat per l’Agència de Ciberseguretat de Catalunya, revelava que un de cada tres incidents de ciberseguretat reportats estava directament relacionat amb el coronavirus. I més: que s’havia  produït un augment d’un 30% dels trànsit de dades respecte dels mesos pre-pandèmia. 

En l’àmbit laboral i empresarial, l’informe destaca que es van multiplicar per sis els atacs de força bruta contra ports RDP, que són els que permeten la comunicació a l’hora d’executar una aplicació (entre un terminal i un servidor). Més: en l’auge de l’ús d’aplicacions de videoconferència, tant en l’àmbit laboral com de negoci, es van arribar a detectar, només en un mes (abril), més de 120.000 versions que incloïen programari maliciós. I encara més: noves formes de pagament digital com ara Bizum han esdevingut oportunitats per al negoci. Cal tenir en compte, però, els riscos associats quan les estafes digitals són tan presents en un context com el de la covid-19.

I un darrer exemple de l’abast del problema: Slack, una plataforma col·laborativa per treballar en línia que va multiplicar el nombre d’usuaris durant la crisi sanitària, va experimentar un forat de seguretat que podria haver deixat al descobert les dades dels usuaris de la versió Android. La raó: el sistema emmagatzemava l’usuari i la contrasenya en text pla (entre el 21 de desembre i el 20 de gener). Aquesta incidència, evidentment, ja està resolta.


També et pot interessar…