Home Office vira alvo preferido de cibercriminosos

Home Office vira alvo preferido de cibercriminosos

Em tempos de pandemia, o home office virou o alvo preferido dos cibercriminosos. O assunto foi o tema de um encontro virtual promovido nesta terça-feira (14/07) com especialistas da empresa de segurança cibernética Check Point. Uma pesquisa dela sobre a proteção para o cenário do “novo normal” aponta que 75% dos profissionais de TI e segurança de organizações no mundo temem mais ciberataques com modelo misto de trabalho presencial e remoto. Além disso, no Brasil, 51% dos ataques nos últimos 30 dias foram feitos por e-mail.

Não é nenhuma surpresa, uma vez que o coronavírus provocou uma forte mudança no mundo corporativo. Houve migração em massa das empresas para o trabalho remoto e, consequentemente, o aumento de vulnerabilidades das redes corporativas. Hoje, o ambiente do home office tem um novo perfil ao se tornar a extensão da empresa. Foi necessário profissionalizá-lo a ponto de incluí-lo no planejamento estratégico dos negócios, bem como na sua segurança corporativa. É o que estão chamando de Home Office S/A.

Home Office vira alvo preferido de cibercriminosos

A pesquisa da Check Point mostra que a prioridade é reforçar os níveis de segurança cibernética e impedir ciberataques. Nada menos que três em cada quatro especialistas em cibersegurança (75% dos entrevistados) temem um aumento de ameaças como resultado da nova modalidade mista de trabalho presencial e remoto. Além disso, 51% desses profissionais apontam que os ataques direcionados aos endpoints em ambientes domésticos são uma grande preocupação, seguidos por ataques contra os dispositivos móveis dos funcionários (33%).

A nova realidade do trabalho misto é uma situação completamente nova para o ambiente corporativo, e é por isso que estamos em uma fase de adaptação a esse novo ambiente. Em sua maioria, as empresas não estavam preparadas para esse movimento do home office em larga escala e da noite para o dia.

Em face do “novo normal”, as prioridades das empresas não devem se concentrar apenas na implementação de ferramentas e métodos de trabalho que lhes permitam a continuidade de seus negócios, mas esses processos devem ser acompanhados por uma estratégia consolidada, por configurações corretas de serviços na nuvem e com foco em cibersegurança na acessibilidade e mobilidade dos dados, afirma Claudio Bannwart, country manager da Check Point Brasil.

Resultados da pesquisa

De acordo com análises dos pesquisadores da Check Point, 65% das empresas bloquearam o acesso a informações corporativas produzidas a partir de computadores que não funcionavam na VPN corporativa. No entanto, ainda há uma grande porcentagem de empresas (35%) que não implementaram esse tipo de tática de segurança. Portanto, deixaram a porta aberta para os cibercriminosos lançarem campanhas de ciberameaças. Dentre as quais se destaca o phishing, que se aproveitou da pandemia de Covid-19 como gancho (55%).

E outro aspecto relevante foi destacado: os meios de comunicação se tornaram alvo dos cibercriminosos. Eles são um dos principais canais a serem protegidos, não apenas no uso de aplicativos de videoconferência, assim como em serviços corporativos, como o e-mail. De fato, pesquisadores da divisão Check Point Research (CPR) alertam que em 51% dos ataques que as empresas brasileiras sofreram nos últimos 30 dias, o e-mail foi o principal vetor

Isso mostra como as caixas de entrada combinadas com a falta de treinamento e a conscientização sobre cibersegurança dos funcionários em home office têm um peso muito relevante nessa equação. Os demais 49% dos ataques com arquivos maliciosos tiveram como vetor a Web.

Em relação aos arquivos mais usados para ataques, os executáveis (exe) foram os mais aplicados no Brasil (31,2%), seguidos pelos arquivos dll (30,7%) nos últimos 30 dias.

Mais de 500 ataques por semana

Nos últimos seis meses, considerando o início da quarentena da COVID-19, uma empresa no Brasil foi atacada em média 517 vezes por semana versus os 476 ataques por organização em todo o mundo. O tipo de exploração de vulnerabilidade mais comum no Brasil tem sido a execução remota de código (Remote Code Execution), impactando 72% das organizações no País.

Proteger ambientes de nuvem e dispositivos móveis, pilares básicos de segurança pós-pandemia

Na pesquisa global da Check Point, mais de 86% dos entrevistados afirmaram que o maior desafio de TI durante a pandemia foi a migração para home office; enquanto 62% identificaram o acesso remoto às informações, seguida pela proteção de endpoints (52%), como outros relevantes desafios. “Por esse motivo, ressaltamos a necessidade de planejar e implementar uma estratégia de cibersegurança baseada na proatividade e na prevenção de ameaças que permita proteger os acessos remotos e todos os dispositivos na rede corporativa”, reforça Bannwart.

Atualmente, estamos diante das 5ª e a 6ª gerações de ciberameaças, as quais se destacam por serem de múltiplos vetores, sofisticadas e capazes de se espalhar em larga escala o suficiente para evitar as principais medidas de segurança. Neste sentido, os cibercriminosos adicionaram mais um alvo para explorar vulnerabilidades, o home office, sem deixarem de lado a nuvem, uma tecnologia adotada por mais de 90% das empresas em todo o mundo, além de dispositivos móveis.

É essencial que as empresas entendam esse aumento e, dessa forma, adotem as melhores práticas e ferramentas de cibersegurança capazes de oferecer novas camadas de proteção para todos esses ambientes (home office, nuvem e dispositivos móveis).

Por fim, há mais dois pontos a serem considerados em cibersegurança não menos importantes

O primeiro deles refere-se à educação e ao treinamento dos funcionários em home office e àqueles que voltarão para os ambientes físicos de trabalho sobre os riscos envolvidos nos PCs domésticos não gerenciados conectados à rede corporativa.

O outro ponto é a obsolescência da infraestrutura. As empresas devem aproveitar esse momento em que tiveram de acelerar a transformação digital e profissionalizaram o home office, incluindo-o no planejamento estratégico dos negócios e na segurança corporativa, para eliminarem as vulnerabilidades de ativos e dispositivos obsoletos da rede corporativa.

Para mais detalhes sobre a pesquisa realizada pela Check Point com 271 profissionais de TI de segurança de organizações em todo o mundo, acesse: https://www.checkpoint.com/cybersecurity-the-new-normal/

Para informações sobre as soluções da Check Point para proteger forças de trabalho remotas, visite https://www.checkpoint.com/solutions/secure-remote-workforce-during-coronavirus/

Pesquisa Home Office SA_Check Point

Ouça o debate:

https://sempreupdate.com.br/wp-content/uploads/2020/07/Videoconfer%C3%AAncia-Check-Point.mp3?_=1

[videopress PBBw5bwK]

Acesse a versão completa
Sair da versão mobile