Os principais efeitos causados pela pandemia na segurança da informação
Com a pandemia do coronavírus, as empresas tiveram que se adaptar e ressignificar os seus negócios, o que trouxe muitos benefícios em termos de crescimento e presença digital. Os trabalhos home office e híbrido já são uma realidade para a maioria das empresas, principalmente as de tecnologia; os servidores físicos estão sendo transferidos para ambientes em nuvem; e as empresas tiveram que mudar a forma de se apresentar no mercado e se relacionar com os clientes, utilizando grandes volumes de dados aliados às ferramentas e Inteligência Artificial como principais recursos para melhorar as estratégias de negócios e aumentar as vendas.
Essas mudanças positivas da transformação digital, por sua vez, geraram uma dependência quase total da tecnologia, aumentando a exposição das empresas às vulnerabilidades e aos ataques cibernéticos, como invasões a servidores em nuvem, vazamentos e sequestro de dados. O contexto atual obriga as organizações a passarem por esse processo de transformação, sem o qual é impossível evoluir.
Por isso, é importante que todos os líderes de empresas estejam cientes dos perigos a que estão expondo seu negócio e estejam preparados para se proteger e lidar com essas situações de risco de forma mais assertiva possível. Do ponto de vista dos usuários, é importante dar atenção à proteção dos próprios dados e deixar de lado alguns hábitos de comportamentos inseguros no ambiente virtual.
Confira os principais efeitos da pandemia na Segurança da Informação, segundo pesquisas divulgadas pela IBM Security e dados da Kaspersky.
Aumento nos ataques em ambiente de nuvem
Devido à pandemia, muitas empresas estão migrando para o ambiente de nuvem, o que aumenta o fluxo de dados e, consequentemente, o risco às ameaças e ataques. O trabalho antes realizado em uma máquina sob supervisão da equipe de TI da empresa, agora, é realizado em uma máquina entregue ao usuário, com pouco ou nenhum controle da equipe de segurança da informação.
As infraestruturas de TI das empresas também são liberadas para acesso remoto nas próprias máquinas dos funcionários. Todos esses fatores aumentam as chances de ataques.
Outra preocupação, segundo a IBM, é o fato de o Linux ser o principal responsável pelas cargas de trabalho em nuvem (cerca de 90%) e boa parte dos ataques de malware são relacionados a esse sistema operacional, o que só tende a aumentar os ataques nos ambientes de nuvem, que se utilizam dessas máquinas virtuais.
Cibercriminosos estão se passando por marcas famosas nas compras virtuais
Não é surpresa que a pandemia gerou um aumento nas compras feitas pela internet. Consequentemente, os ataques cibernéticos também se tornaram mais frequentes, e a falta de informação de muitos consumidores sobre como realizar compras seguras online também acaba sendo um campo fértil para isso.
Segundo relatório da IBM, os cibercriminosos estão se passando por marcas de confiança dos consumidores com mais frequência. A Adidas foi uma das marcas que mais chamou a atenção dos ataques, devido à grande demanda dos consumidores por produtos cobiçados.
O lançamento de um modelo da marca, em 2020, pode ter aumentado essa onda de ataques. Os usuários eram direcionados para páginas idênticas às originais e, na execução dos pagamentos, os cibercriminosos tentavam roubar informações financeiras, senhas, informações pessoais e até mesmo invadir os dispositivos da vítima.
Você está curtindo esse post? Inscreva-se para nossa Newsletter!
Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.
Os ataques Ransomware foram os maiores desde 2019
Um ataque ransomware se dá por meio de um software malicioso que bloqueia o acesso ou criptografa os dados do sistema, rede ou computador de empresas e/ou usuários. Geralmente, os cibercriminosos pedem valores milionários, principalmente a empresas e pessoas de destaque, em troca da devolução desses acessos.
O isolamento social e a prática de home office durante a pandemia intensificaram os ataques ransomware em todo o mundo. “As pessoas ficavam em casa e tinham tempo para explorar vulnerabilidades em sistemas e infraestrutura crítica”, explica Apostolos Malatras, líder da equipe de conhecimento e informação da ENISA (Agência Europeia para a Segurança das Redes e da Informação).
De acordo com as inúmeras pesquisas recentes, essa categoria de golpe está se tornando cada vez mais popular, principalmente nas redes corporativas, já que podem oferecer quantias mais altas em troca da devolução do acesso aos dados.
Só no Brasil, houve um aumento de 350% desse tipo de ataque, apenas no primeiro trimestre de 2020, segundo dados da Kaspersky. Ainda segundo esses dados, o país lidera o ranking de maior número de empresas atacadas por esse tipo de ameaça durante a pandemia.
Os valores de resgate têm aumentado bastante e gerado um negócio muito lucrativo para os criminosos. Segundo Fabio Assolini, especialista da Kapspersky, além de maior garantia de lucro nos ataques às organizações, esse aumento também se deu devido à queda recente no valor de Bitcoins, principal moeda digital utilizada por hackers.
Segundo o especialista, “Os criminosos sabem que empresas e pessoas estão mais vulneráveis e tendo acesso a redes corporativas a partir de dispositivos potencialmente desprotegidos. Isso aumenta o risco”.
A conveniência e praticidade do meio digital superou a segurança e a privacidade
Não é de hoje que a sociedade busca por agilidade e conveniência nas suas atividades diárias. Porém, durante a pandemia, essa busca se intensificou. Tudo ficou mais conveniente e prático, de modo que quanto menos cliques para a conclusão de uma tarefa, melhor e mais satisfatória ela é para o usuário. No relatório da pesquisa divulgada pela IBM, cerca de dois terços da população esperam gastar menos de 5 minutos para configurar uma nova conta digital.
Isso é um reflexo da conveniência digital que tem afetado empresas e usuários em todo o mundo. Ainda segundo esses dados, a rápida transformação digital das empresas e a falta de preocupação dos usuários com a segurança de seus dados facilitaram o aumento dos ataques de vazamentos, roubos e sequestros de dados.
Além disso, a inclusão de mais usuários no contexto digital implica o aumento no número de contas online, o que, consequentemente, aumenta o número de senhas cada vez mais inseguras e pessoas mais desinformadas sobre a proteção dos próprios dados.
Essa dependência digital requer um olhar atento aos riscos de segurança. Entretanto, as empresas ainda estão buscando ajustar a rapidez de postura para encarar a pandemia com as medidas de segurança necessárias eembarcar na jornada digital, o que tem resultado em perdas muito altas na recuperação de ataques cibernéticos por parte de algumas organizações.
Quais são as principais recomendações de segurança?
No cenário da pandemia, nunca foi tão fácil para os cibercriminosos obter acesso a dados sensíveis de usuários e empresas. Por isso, a segurança cibernética deve ser vista da mesma forma que os agentes infecciosos, como vírus e bactérias no nosso corpo, pois as consequências de um ataque cibernético, que hoje já é classificado como o quinto maior risco do mundo, podem ser catastróficas para o funcionamento da sociedade em todos os setores.
Nas palavras de Harles Henderson, Parceiro de Gerenciamento Global e Head da IBM Security X-Force, “Com as senhas se tornando cada vez menos confiáveis, uma forma como as organizações podem se adaptar, além da autenticação de múltiplos fatores, é optar por uma abordagem de ‘confiança zero’: aplicar inteligência artificial e analítica avançada em todo o processo para detectar ameaças potenciais, em vez de assumir que um usuário é confiável após a autenticação.”
Nesse tipo de abordagem, deve-se partir da ideia de que a sua rede já pode estar comprometida e realizar validações diárias de conexão entre usuários, dados e recursos. Outra recomendação do especialista é investir na proteção de dados e políticas de privacidade, além da realização de testes contínuos de segurança e reavaliar a eficácia do plano de respostas a incidentes.
Gostou do conteúdo? Recomendamos a seguir: As abordagens de segurança baseadas em Zero Trust para complementar sua leitura.