Notícias

Home Office vira alvo preferido de cibercriminosos

Claylson Martins
Home Office vira alvo preferido de cibercriminosos

Em tempos de pandemia, o home office virou o alvo preferido dos cibercriminosos. O assunto foi o tema de um encontro virtual promovido nesta terça-feira (14/07) com especialistas da empresa de segurança cibernética Check Point. Uma pesquisa dela sobre a proteção para o cenário do “novo normal” aponta que 75% dos profissionais de TI e segurança de organizações no mundo temem mais ciberataques com modelo misto de trabalho presencial e remoto. Além disso, no Brasil, 51% dos ataques nos últimos 30 dias foram feitos por e-mail.

Contents
Home Office vira alvo preferido de cibercriminososResultados da pesquisaMais de 500 ataques por semanaProteger ambientes de nuvem e dispositivos móveis, pilares básicos de segurança pós-pandemiaPor fim, há mais dois pontos a serem considerados em cibersegurança não menos importantesOuça o debate:

Não é nenhuma surpresa, uma vez que o coronavírus provocou uma forte mudança no mundo corporativo. Houve migração em massa das empresas para o trabalho remoto e, consequentemente, o aumento de vulnerabilidades das redes corporativas. Hoje, o ambiente do home office tem um novo perfil ao se tornar a extensão da empresa. Foi necessário profissionalizá-lo a ponto de incluí-lo no planejamento estratégico dos negócios, bem como na sua segurança corporativa. É o que estão chamando de Home Office S/A.

Home Office vira alvo preferido de cibercriminosos

A pesquisa da Check Point mostra que a prioridade é reforçar os níveis de segurança cibernética e impedir ciberataques. Nada menos que três em cada quatro especialistas em cibersegurança (75% dos entrevistados) temem um aumento de ameaças como resultado da nova modalidade mista de trabalho presencial e remoto. Além disso, 51% desses profissionais apontam que os ataques direcionados aos endpoints em ambientes domésticos são uma grande preocupação, seguidos por ataques contra os dispositivos móveis dos funcionários (33%).

A nova realidade do trabalho misto é uma situação completamente nova para o ambiente corporativo, e é por isso que estamos em uma fase de adaptação a esse novo ambiente. Em sua maioria, as empresas não estavam preparadas para esse movimento do home office em larga escala e da noite para o dia.

Em face do “novo normal”, as prioridades das empresas não devem se concentrar apenas na implementação de ferramentas e métodos de trabalho que lhes permitam a continuidade de seus negócios, mas esses processos devem ser acompanhados por uma estratégia consolidada, por configurações corretas de serviços na nuvem e com foco em cibersegurança na acessibilidade e mobilidade dos dados, afirma Claudio Bannwart, country manager da Check Point Brasil.

Resultados da pesquisa

De acordo com análises dos pesquisadores da Check Point, 65% das empresas bloquearam o acesso a informações corporativas produzidas a partir de computadores que não funcionavam na VPN corporativa. No entanto, ainda há uma grande porcentagem de empresas (35%) que não implementaram esse tipo de tática de segurança. Portanto, deixaram a porta aberta para os cibercriminosos lançarem campanhas de ciberameaças. Dentre as quais se destaca o phishing, que se aproveitou da pandemia de Covid-19 como gancho (55%).

E outro aspecto relevante foi destacado: os meios de comunicação se tornaram alvo dos cibercriminosos. Eles são um dos principais canais a serem protegidos, não apenas no uso de aplicativos de videoconferência, assim como em serviços corporativos, como o e-mail. De fato, pesquisadores da divisão Check Point Research (CPR) alertam que em 51% dos ataques que as empresas brasileiras sofreram nos últimos 30 dias, o e-mail foi o principal vetor

Isso mostra como as caixas de entrada combinadas com a falta de treinamento e a conscientização sobre cibersegurança dos funcionários em home office têm um peso muito relevante nessa equação. Os demais 49% dos ataques com arquivos maliciosos tiveram como vetor a Web.

Em relação aos arquivos mais usados para ataques, os executáveis (exe) foram os mais aplicados no Brasil (31,2%), seguidos pelos arquivos dll (30,7%) nos últimos 30 dias.

Mais de 500 ataques por semana

Nos últimos seis meses, considerando o início da quarentena da COVID-19, uma empresa no Brasil foi atacada em média 517 vezes por semana versus os 476 ataques por organização em todo o mundo. O tipo de exploração de vulnerabilidade mais comum no Brasil tem sido a execução remota de código (Remote Code Execution), impactando 72% das organizações no País.

Proteger ambientes de nuvem e dispositivos móveis, pilares básicos de segurança pós-pandemia

Na pesquisa global da Check Point, mais de 86% dos entrevistados afirmaram que o maior desafio de TI durante a pandemia foi a migração para home office; enquanto 62% identificaram o acesso remoto às informações, seguida pela proteção de endpoints (52%), como outros relevantes desafios. “Por esse motivo, ressaltamos a necessidade de planejar e implementar uma estratégia de cibersegurança baseada na proatividade e na prevenção de ameaças que permita proteger os acessos remotos e todos os dispositivos na rede corporativa”, reforça Bannwart.

Atualmente, estamos diante das 5ª e a 6ª gerações de ciberameaças, as quais se destacam por serem de múltiplos vetores, sofisticadas e capazes de se espalhar em larga escala o suficiente para evitar as principais medidas de segurança. Neste sentido, os cibercriminosos adicionaram mais um alvo para explorar vulnerabilidades, o home office, sem deixarem de lado a nuvem, uma tecnologia adotada por mais de 90% das empresas em todo o mundo, além de dispositivos móveis.

É essencial que as empresas entendam esse aumento e, dessa forma, adotem as melhores práticas e ferramentas de cibersegurança capazes de oferecer novas camadas de proteção para todos esses ambientes (home office, nuvem e dispositivos móveis).

Por fim, há mais dois pontos a serem considerados em cibersegurança não menos importantes

O primeiro deles refere-se à educação e ao treinamento dos funcionários em home office e àqueles que voltarão para os ambientes físicos de trabalho sobre os riscos envolvidos nos PCs domésticos não gerenciados conectados à rede corporativa.

O outro ponto é a obsolescência da infraestrutura. As empresas devem aproveitar esse momento em que tiveram de acelerar a transformação digital e profissionalizaram o home office, incluindo-o no planejamento estratégico dos negócios e na segurança corporativa, para eliminarem as vulnerabilidades de ativos e dispositivos obsoletos da rede corporativa.

Para mais detalhes sobre a pesquisa realizada pela Check Point com 271 profissionais de TI de segurança de organizações em todo o mundo, acesse: https://www.checkpoint.com/cybersecurity-the-new-normal/

Para informações sobre as soluções da Check Point para proteger forças de trabalho remotas, visite https://www.checkpoint.com/solutions/secure-remote-workforce-during-coronavirus/

Pesquisa Home Office SA_Check Point

Ouça o debate:

https://sempreupdate.com.br/wp-content/uploads/2020/07/Videoconfer%C3%AAncia-Check-Point.mp3?_=1

[videopress PBBw5bwK]

TAGGED:
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Maioria dos profissionais de segurança cibernética sofre com excesso de trabalho ou esgotamento
Next Article Entrevistas de emprego avaliam mais ansiedade que habilidades técnicas dos candidatos
Sair da versão mobile