A pandemia da COVID-19 movimentou muito as empresas. De um lado, há uma corrida por aplicações modernas e responsivas, gerando impacto no mercado de cloud computing e, por consequência, a necessidade de novas medidas de segurança contra ataques cibernéticos.

Diferente de outros setores, os ciberataques não pararam, pelo contrário, se intensificaram. De acordo com um levantamento da Kaspersky, o Brasil é líder em empresas atacadas por ransomware durante a pandemia. Essa tentativa de golpe, com sequestro de dados e a promessa da liberação das informações por meio de um pagamento de resgate, aumentou mais de 350% no segundo trimestre.

Os hackers aproveitaram do momento em que muitas empresas passaram a utilizar ferramentas de apoio ao trabalho remoto, devido às restrições de circulação provenientes da pandemia. Dessa forma, os cibercriminosos focaram no ataque a falhas de segurança desses sistemas.

Esse cenário impactou significativamente a relevância dos profissionais de segurança. De acordo com uma pesquisa do (ISC)2 – International Information System Security Certort Consortium, para 81% dos entrevistados, as empresas passam a ver o profissional de segurança como uma função essencial para a continuidade das operações da empresa. 

Para profissionais de TI, essa é uma oportunidade de tirar muitas lições e insights de toda essa situação.

Métodos mais utilizados para ataques cibernéticos

Um fator que influenciou e facilitou bastante o crescimento dos ataques cibernéticos durante a pandemia foi o volume de trabalho remoto. 

A maior parte das pessoas estão conectadas à internet quase o dia todo. Essa ferramenta se tornou, para muitos, o ponto de contato com o mundo, tanto para trabalhar quanto para se divertir. 

Nesse sentido, os ambientes remotos deixaram se se tornar uma exceção, passando a ser a regra. Não há mais um ambiente exclusivamente corporativo, a banda de acesso à Internet do usuário é a mesma que ele utiliza para seu lazer, algo que facilita aos criminosos invadir e acessar informações do colaborador.

Grande parte dos ataques cibernéticos acontecidos durante o período foram feitos via e-mail, com várias campanhas de spam em massa.

Muitos desses ataques foram bem direcionados, quando os hackers conheciam bem os destinatários e suas fraquezas. Mas muitos outros são espalhados a partir de uma lógica de disseminar e depois torcer para que algo aconteça (spray and pray) – isto é, que alguém caia no golpe.

Embora o e-mail esteja sendo bastante explorado para entregar malwares, os hackers têm mirado os ataques às empresas que estão mais propensas a pagar um resgate pelo sequestro de dados, como as verticais de finanças, e-commerce ou demais verticais cujo produto seja informação.

Este, como os outros durante a pandemia, é um método antigo. Nada de muito inovador apareceu no período, são os mesmos truques dos anos passados.

Por esse motivo, pode-se pensar que são os mesmos ataques que vão acontecer no futuro. Então, uma das lições a se tirar é entendê-los e aprender a evitá-los, buscando novas práticas de segurança e treinamento para os colaboradores para que possam sempre se prevenir.

Atenção, cuidado e segurança são mais urgentes do que nunca

De toda essa situação, a lição principal é justamente essa urgência por parte das empresas para aumentarem a atenção, o cuidado e a própria segurança. 

As medidas de segurança são fundamentais e devem vir como uma das prioridades, caso contrário, as empresas podem se encontrar em situações de interrupção dos negócios, algo extremamente contraprodutivo.

Soluções de segurança de e-mail, gateways de e-mail e firewalls de aplicativos da web são algumas das tecnologias e técnicas que precisam ser incluídas nas medidas de proteção das empresas.

Como as pessoas continuarão a ser o ponto mais fraco por causa da fragilidade emocional e outros fatores de caráter comportamental, conscientizar e orientar os usuários a respeito dos problemas e riscos, nesse período, é tarefa essencial – principalmente considerando que a maior parte deles está trabalhando remotamente.

Cada um dos colaboradores precisa entender sua responsabilidade nesse momento de crise. A situação atual de ciberataques pode ser a ilustração perfeita para isso, evidenciando o papel de cada funcionário e revelando a necessidade de medidas de segurança por parte de todos.

Segundo recente pesquisa do Gartner, até 2022, mais de 50% dos dados gerados por empresas serão processadas em data center ou cloud. Os líderes de infraestrutura e operações responsáveis por desenvolver uma estratégia para o trabalho remoto precisam abrir mão de tecnologias de inteligência artificial para minimizar ataques não somente aos ativos da empresa, como também ativos do colaborador, como celulares e microcomputadores pessoais, além dos links e equipamentos de rede residenciais: a chamada auto proteção automatizada. 

Além de avaliar a infraestrutura residencial do colaborador, é importante contar com parceiros de cloud e data center certificados nas melhores práticas de segurança, principalmente no tocante aos sistemas que suportam o trabalho remoto.

As novas tecnologias de Espaço de Trabalho na Nuvem (Cloud Workspace) estão em linha com essas novas demandas, utilizando tecnologias como:

  • Direitos de acesso do usuário granulares, conforme aplicação ou rede;
  • Criptografia AES 256 na sessão do usuário (e não TLS 1.2);
  • Sistemas de segurança contra injeções de SQL, XSS (cross-site scripiting) e RFI (inclusão de arquivos remoto);
  • Integração com sistemas de autenticação corporativos (LDAP ou Active Directory);
  • Autenticação de múltiplos fatores como OTP (one time password).

Conheça mais da solução para suporte ao trabalho remoto acessando aqui!


Alexandro Castelli
Diretor de Produtos
Gostou? Compartilhe na sua rede social!