“Firewall humano” reflete a segurança para a economia do “Novo Mundo”

Ataques estão cada vez mais direcionados aos grandes sistemas enquanto empresas devem buscar agilidade na defesa, consolidando as soluções de segurança, bem como criando cultura em seus colaboradores e mitigar riscos que impactam na reputação e nos negócios. Caso contrário, a pandemia cibernética pode gerar um apagão nas conexões da rede.

Pandemia. Essa palavra nunca foi tão usada, tanto no contexto da saúde quanto em cibersegurança. O que ela tem em comum entre uma e outra? A propagação de vírus e o que difere e a propagação: de um lado a contaminação é impulsionada pela aglomeração, enquanto os atacantes do mundo ciber miram grandes sistemas para garantir efetividade no roubo de dados pela lateralidade sistêmica. Prova disso foi o recente ataque ao Microsoft Exchange, usado pela grande maioria das empresas no mundo. E quem é lesionado? Tanto na saúde quanto no mundo digital, as pessoas representam a grande vulnerabilidade.

Por isso, a Check Point aponta que os desafios de cibersegurança mais urgentes de hoje, e do futuro, os quais criaram um novo mundo, devem ser enfrentados com uma atenção especial aos dispositivos corporativos e BYOD e conexões com a Internet de ataques conhecidos e de dia zero. No ano passado, os ataques e as ameaças foram centrados na COVID-19, prosseguindo dessa maneira neste ano.

O Brasil foi tão impactado quanto outros países em relação às técnicas de engenharia social e ao aumento de ataques sofisticados, de múltiplos vetores e na ampliação da superfície de ataques.

s

Quando se trata de técnicas para atrair os usuários, Claudio Banwart, country manager da Check Point no Brasil, observa que a conscientização cada vez mais ganha peso nesse cenário de trabalho híbrido ou 100% home office, uma vez que é necessário educar os usuários sobre os riscos de acessar informações de dispositivos não autorizados e a relevância de usar os equipamentos corporativos com segurança. O desafio é como controlar isso num universo de múltiplos acessos e ataques multivetoriais.

Impacto da Pandemia biológica x defesa cibernética

O impacto global da mudança para o trabalho remoto em 2020, como resultado da pandemia da COVID-19, provocou um grande aumento em todos os tipos de ciberataques no ano passado, com um crescimento de 50% em ataques sofisticados. “Os ataques às instituições de saúde e hospitais, as tendências em ataques à cadeia de suprimentos (Sunburst), entre outros bastante sofisticados como aqueles aproveitando-se das vulnerabilidades do Microsoft Exchange Server e o incremento do ransomware, colocaram o Brasil entre os primeiros dez países mais impactados no mundo”, ressalta Bannwart.

Um dos exemplos disto ocorreu no final de 2020, quando uma base de dados pertencente ao Ministério da Saúde foi exposta ao público devido a uma configuração incorreta. Como resultado, informações privadas de mais de 243 milhões de brasileiros, incluindo nome completo, endereço residencial e informações médicas, vazaram e devem estar sendo comercializadas na Darknet.

“De acordo com nossa base de informações de inteligência de ameaças, uma organização no Brasil está sendo atacada em média 762 vezes por semana, considerando o período de outubro de 2020 a março de 2021, em comparação com 680 ataques por organização globalmente”, informa Fernando De Falchi, gerente de Engenharia de Segurança da Check Point Brasil.

Ele enfatiza que é necessário agilidade para combater a pandemia de ataques quando cita o último Fórum Econômico Mundial: “temos que nos preparar para uma grande ciberpandemia, se espalhando mais longe que um vírus biológico, o que pode gerar um impacto econômico muito maior”, diz. Parece até série do Netflix, o Tribes of Europe, quando o mundo sofre um verdadeiro apagão tecnológico em 2029.

Ataques multivetores

Uma das tendências crescentes apontada pela Check Point é a necessidade urgente de proteger esses novos locais de trabalho distribuídos contra os ataques avançados. O novo mundo com o qual estamos lidando começa a confirmar a tendência de 74% das organizações que permitirão que os funcionários trabalhem em casa ou em modelo híbrido permanentemente em 2021 e 67% das empresas no mundo terão um plano de mudança para trabalho remoto em grande escala (pesquisa da Check Point Software/Dimensional Research).

“As superfícies de ataques mudaram. Atualmente há muita gente conectada à rede corporativa acessando de qualquer lugar, muitos apps na nuvem e usando qualquer tipo de dispositivo. Isso amplia a superfície de ataque e dependendo dela, várias aplicações são usadas a partir desses dispositivos. E, quanto maior o volume maior a superfície de ataque”, declara o country manager da Check Point no Brasil.

Ele reforça que o grande detalhe é a possibilidade de acessar qualquer tipo de aplicação de qualquer lugar, quando lembra do formato das cloud corporativas ou data center on primise, onde os computadores estão conectados remotamente acessando toda a intranet da empresa. “A segurança agora está muito mais voltada ao usuário final”.

Num plano geral, o que se enfrenta nesses novos locais de trabalho remoto são ciberataques de quinta geração (GEN V), que são de múltiplos vetores, polimórficos e evasivos, tornando-os muito difíceis de identificar. No entanto, o maior desafio é que a maioria das organizações está usando hoje apenas a tecnologia de segurança contra a terceira geração de ataques, a qual é incapaz de detectar a atual geração.

“Nosso objetivo é justamente preencher essa lacuna entre gerações de segurança e apoiar as organizações na adoção e nas melhores práticas de tecnologias de segurança de GEN V para proteger o futuro”, destaca Bannwart.

Rumo à consolidação

Neste sentido, a Check Point Software Technologies aponta o caminho da consolidação da cibersegurança, primeiramente, por meio de uma solução unificada para permitir conectividade segura a qualquer recurso em qualquer lugar e fornecer proteção total de endpoint para os usuários em qualquer dispositivo. Ou seja, proteção aos dispositivos corporativos e BYOD e às conexões de Internet contra os ataques conhecidos e de dia zero, proporcionando acesso Zero-Trust a aplicativos de negócios em uma solução única e de fácil gerenciamento.

Em conjunto com a consolidação, a Check Point Software Technologies recomenda às organizações mais três pilares de tecnologias para uma proteção abrangente e a prevenção aos ataques sofisticados de cadeia de suprimentos, ransomware e aproveitando-se de vulnerabilidades de sistemas, para blindar as redes corporativas, implementar e configurar corretamente a nuvem e proteger os dados e os usuários/funcionários em qualquer local.

Em resumo, a gestão segura da nuvem pública e de múltiplas nuvens, contemplando a proteção desde a consolidação dos serviços (Cloud SASE), os endpoints, a conectividade (Zero Trust), acesso remoto (VPN e trabalho remoto), e-mails, navegadores e dispositivos móveis, é uma postura recomendada às organizações. Além disto, é necessário manter os usuários e acessos remotos, aplicativos corporativos e dados de negócios protegidos, onde quer que estejam, com uma segurança unificada em várias camadas, para combater a uma pandemia cibernética, na qual a taxa de infecção é maior e mais rápida que a pandemia biológica, o que requer uma prevenção em tempo real.

Tendências de ataques remotos em 2021

Adoção da nuvem corre à frente da segurança: no ano de 2020, os planos de transformação digital das organizações avançaram em mais de cinco anos em resposta à pandemia, mas a segurança da nuvem pública ainda é uma grande preocupação para 75% das empresas no mundo. Além disso, mais de 80% das empresas descobriram que suas ferramentas de segurança existentes não funcionam totalmente ou têm apenas funções limitadas na nuvem, mostrando que os problemas nesse ambiente continuarão em 2021.

Trabalho remoto é o alvo: em 2020, os cibercriminosos intensificaram os ataques do tipo “thread hijacking”, os quais usam tópicos de e-mail legítimos para roubar dados ou acessar as redes por meio dos malwares do tipo cavalos de Troia Emotet e Qbot,  o que afetou 24% das organizações globalmente. Ataques contra sistemas de acesso remoto, como RDP e VPN, continuam aumentando drasticamente.

Aumento de ataques de ransomware de dupla extorsão: no terceiro trimestre de 2020, quase metade de todos os incidentes de ransomware envolveram a ameaça de liberação de dados roubados da organização atingida. Em média, uma nova organização se torna vítima de ransomware a cada dez segundos em todo o mundo. Estima-se que o ransomware custou às empresas globalmente US$ 20 bilhões em 2020, contra US$ 11,5 bilhões em 2019.

Ataques ao setor de Saúde se tornaram uma epidemia: no quarto trimestre de 2020, a divisão CPR relatou que os ciberataques (especialmente ataques de ransomware) em hospitais aumentaram 45% em todo o mundo, porque os cibercriminosos acreditam que essas instituições são mais propensas a cederem e pagarem aos pedidos de resgate devido às pressões dos casos da COVID -19.

Dispositivos móveis são alvos em movimento: 46% das organizações tiveram pelo menos um colaborador que efetuou o download de um aplicativo móvel malicioso em 2020, colocando em risco as redes e os dados corporativos. O aumento do uso de smartphones durante o isolamento social imposto pela pandemia em todo o mundo também impulsionou o crescimento de cavalos de Troia móveis para roubo de informações e de credenciais bancárias.

Fonte: Relatório de Cibersegurança 2021

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *