O retorno ao trabalho em tempo integral parece pouco provável, à medida que novas variantes do SarsCov (delta, ômicron) postergam os planos de retorno ao trabalho presencial. O “novo normal” tende ao modelo híbrido de trabalho.
Além das medidas de proteção sanitária, novos métodos de proteção cibernética – tecnologias, processos e comportamento – tornam-se cada vez mais necessários aos ambientes corporativos, devido ao “distanciamento” dos colaboradores dos sistemas de segurança empresariais pelo longo período de trabalho remoto, implementado desde o início da pandemia.
A volta ao escritório vem acontecendo de forma gradativa à medida que a vacinação avança. Dessa forma, o risco das empresas aumenta, tendo em vista que os colaboradores em home office não possuem as mesmas soluções de segurança que os ambientes corporativos. Em suma, o colaborador adquire “malícias” que serão levadas ao ambiente empresarial no retorno ao escritório.
Segundo estudo realizado pela EY, com o ambiente corporativo mais vulnerável, a estimativa é de que os ataques ilícitos em sistemas tecnológicos aumentaram cerca de 300% em relação aos meses pré-pandemia.
Segundo o levantamento, oito em cada dez líderes consultados afirmam que suas empresas sofreram algum impacto negativo nas operações, principalmente com o phishing, citado por 69% dos entrevistados e que consiste na tentativa de fraude para roubar dados como senhas de bancos, por exemplo. Também foram destacados o malware, citado por 54% dos entrevistados e que envolve roubo de dados e danificação de dispositivos, além dos ataques de negação de serviço (59%).
A grande maioria dos ataques hackers explora a infraestrutura de DNS. Pesquisas mostram que os ataques relacionados a ela estão crescendo: 72% das organizações pesquisadas sofreram um ataque desse tipo em 2021 e um terço delas foi vítima de comprometimento de cache de DNS.
Os ataques cibernéticos, como ransomware e phishing, foram manchetes em 2021, mas, com eles, estamos vendo surgir outro tipo de ameaça: a falsificação ou o comprometimento de cache de DNS.
Engana-se quem pensa que apenas empresas grandes estão vulneráveis. Em geral, ataques cibernéticos não miram “porte” das organizações, mas os dispositivos que estão conectados em rede e que podem se tornar um alvo fácil, e são utilizados também para disseminar malware a outros dispositivos. Empresas menores tendem a investir menos em segurança, tornando-se mais expostas às ameaças cibernéticas.
Controles de segurança de endpoint
Trabalhando remotamente, os colaboradores possuem menos camadas de segurança do que no ambiente corporativo – a segurança para esse endpoint é de fato a maior preocupação das organizações. A navegação livre de internet é o principal fator que aumenta a vulnerabilidade e exposição a ataques. Um dos métodos mais eficientes para proteção deles é aplicar segurança ao protocolo DNS, sendo que 91% dos malwares, ransonwares, phishing e outros ataques exploram esse protocolo.
Redes domésticas em geral não possuem mecanismos de segurança, aumentando a vulnerabilidade dos dispositivos móveis e pessoais (endpoints), se resumindo, muitas vezes, ao firewall do sistema operacional e antivírus, o que não é suficiente para bloqueio das ameaças avançadas da atualidade.
Portanto, inserir uma camada de segurança de DNS para proteger a navegação de internet eleva o nível de segurança do dispositivo. Por outro lado, no ambiente corporativo, é extremamente importante a adoção de soluções que façam a inspeção, detecção e limpeza desses dispositivos móveis e pessoais, para minimizar o impacto das ameaças.
Uma certeza que temos é de que continuam as ameaças ransomware, que é a técnica mais cruel e mais variada para roubo de dados. O ser humano é extremamente criativo. Neste tipo de ataque, o malware ganha acesso ao dispositivo e, dependendo do ransomware, todo o sistema operacional ou apenas arquivos individuais são criptografados e um resgate é então exigido.
O combate às ameaças é uma atividade incessante para as equipes de cibersegurança, pois não existe ambiente 100% protegido e, em geral, o ciberatacante está “um passo” à frente, inovando na criação de técnicas para ataque.
Assim, o prejuízo para as empresas pode ser tanto financeiro quanto com a confiança da própria marca. Qual o impacto na imagem de uma organização, quando os dados dos clientes – cartão de crédito, CPF, entre outros – são roubados e utilizados para outros fins? Na esteira deste vazamento de dados, as empresas de capital aberto tiveram prejuízos incalculáveis. De forma complementar, ainda existe o custo de multas atreladas à Lei Geral de Proteção de Dados. Apenas um evento de ataque pode gerar danos irreparáveis a uma empresa.
Por Sandro Tonholo, gerente nacional da Infoblox Brasil.
Leia nesta edição:
MATÉRIA DE CAPA | TECNOLOGIA
O salto do Supply Chain
SEGURANÇA DA INFORMAÇÃO
Superações na Segurança de Dados
CARREIRA
A arte de navegar em meio à tempestade
Esta você só vai ler na versão digital
APLICAÇÃO
O mundo cabe dentro de um token
Baixe o nosso aplicativo