O retorno ao trabalho em tempo integral parece pouco provável, à medida que novas variantes do SarsCov (delta, ômicron) postergam os planos de retorno ao trabalho presencial. O “novo normal” tende ao modelo híbrido de trabalho.
Além das medidas de proteção sanitária, novos métodos de proteção cibernética – tecnologias, processos e comportamento – tornam-se cada vez mais necessários aos ambientes corporativos, devido ao “distanciamento” dos colaboradores dos sistemas de segurança empresariais pelo longo período de trabalho remoto, implementado desde o início da pandemia.
A volta ao escritório vem acontecendo de forma gradativa à medida que a vacinação avança. Dessa forma, o risco das empresas aumenta, tendo em vista que os colaboradores em home office não possuem as mesmas soluções de segurança que os ambientes corporativos. Em suma, o colaborador adquire “malícias” que serão levadas ao ambiente empresarial no retorno ao escritório.
Segundo estudo realizado pela EY, com o ambiente corporativo mais vulnerável, a estimativa é de que os ataques ilícitos em sistemas tecnológicos aumentaram cerca de 300% em relação aos meses pré-pandemia.
Segundo o levantamento, oito em cada dez líderes consultados afirmam que suas empresas sofreram algum impacto negativo nas operações, principalmente com o phishing, citado por 69% dos entrevistados e que consiste na tentativa de fraude para roubar dados como senhas de bancos, por exemplo. Também foram destacados o malware, citado por 54% dos entrevistados e que envolve roubo de dados e danificação de dispositivos, além dos ataques de negação de serviço (59%).
A grande maioria dos ataques hackers explora a infraestrutura de DNS. Pesquisas mostram que os ataques relacionados a ela estão crescendo: 72% das organizações pesquisadas sofreram um ataque desse tipo em 2021 e um terço delas foi vítima de comprometimento de cache de DNS.
Os ataques cibernéticos, como ransomware e phishing, foram manchetes em 2021, mas, com eles, estamos vendo surgir outro tipo de ameaça: a falsificação ou o comprometimento de cache de DNS.
Engana-se quem pensa que apenas empresas grandes estão vulneráveis. Em geral, ataques cibernéticos não miram “porte” das organizações, mas os dispositivos que estão conectados em rede e que podem se tornar um alvo fácil, e são utilizados também para disseminar malware a outros dispositivos. Empresas menores tendem a investir menos em segurança, tornando-se mais expostas às ameaças cibernéticas.
Controles de segurança de endpoint
Trabalhando remotamente, os colaboradores possuem menos camadas de segurança do que no ambiente corporativo – a segurança para esse endpoint é de fato a maior preocupação das organizações. A navegação livre de internet é o principal fator que aumenta a vulnerabilidade e exposição a ataques. Um dos métodos mais eficientes para proteção deles é aplicar segurança ao protocolo DNS, sendo que 91% dos malwares, ransonwares, phishing e outros ataques exploram esse protocolo.
Redes domésticas em geral não possuem mecanismos de segurança, aumentando a vulnerabilidade dos dispositivos móveis e pessoais (endpoints), se resumindo, muitas vezes, ao firewall do sistema operacional e antivírus, o que não é suficiente para bloqueio das ameaças avançadas da atualidade.
Portanto, inserir uma camada de segurança de DNS para proteger a navegação de internet eleva o nível de segurança do dispositivo. Por outro lado, no ambiente corporativo, é extremamente importante a adoção de soluções que façam a inspeção, detecção e limpeza desses dispositivos móveis e pessoais, para minimizar o impacto das ameaças.
Uma certeza que temos é de que continuam as ameaças ransomware, que é a técnica mais cruel e mais variada para roubo de dados. O ser humano é extremamente criativo. Neste tipo de ataque, o malware ganha acesso ao dispositivo e, dependendo do ransomware, todo o sistema operacional ou apenas arquivos individuais são criptografados e um resgate é então exigido.
O combate às ameaças é uma atividade incessante para as equipes de cibersegurança, pois não existe ambiente 100% protegido e, em geral, o ciberatacante está “um passo” à frente, inovando na criação de técnicas para ataque.
Assim, o prejuízo para as empresas pode ser tanto financeiro quanto com a confiança da própria marca. Qual o impacto na imagem de uma organização, quando os dados dos clientes – cartão de crédito, CPF, entre outros – são roubados e utilizados para outros fins? Na esteira deste vazamento de dados, as empresas de capital aberto tiveram prejuízos incalculáveis. De forma complementar, ainda existe o custo de multas atreladas à Lei Geral de Proteção de Dados. Apenas um evento de ataque pode gerar danos irreparáveis a uma empresa.
Por Sandro Tonholo, gerente nacional da Infoblox Brasil.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo