Aumento do trabalho remoto e ciberameaças são os principais desafios de segurança

Os resultados dessa pesquisa global, para a qual foram entrevistados 411 profissionais de TI e segurança, todos de organizações com mais de 500 funcionários em todo o mundo, demonstram que os cibercriminosos estão aproveitando as mudanças mais recentes nas práticas corporativas de trabalho e as preocupações com a pandemia, em termos gerais, para lançar campanhas em massa de ciberataques. É um cenário que está sendo bem explorado pelos cibercriminosos à medida que seus ataques se intensificam e, consequentemente, geram uma série de novos desafios aos profissionais de segurança.
As principais descobertas da pesquisa são:
• Aumento nos ataques relacionados ao Coronavírus no ambiente corporativo – 71% dos profissionais de segurança relataram um aumento nas ciberameaças e ataques à segurança desde o início do surto de Coronavírus. Uma das ameaças mais citadas se refere às tentativas de phishing (55%), seguidas por sites maliciosos que oferecem informações ou conselhos reais sobre a pandemia (32%), além de um aumento de malware (28%) e ransomware (19%).
• Crescem os desafios relacionados ao gerenciamento de teletrabalho – 95% dos entrevistados afirmaram enfrentar mais desafios de segurança devido à disseminação da COVID-19. Os três principais desafios foram gerar pontos de acesso remoto seguro aos colaboradores (56%), a necessidade de soluções escaláveis de acesso remoto (55%) e o fato de que, durante o teletrabalho, os colaboradores em home office usavam soluções de TI não autorizadas e não testadas – software, ferramentas e serviços (47%).
• Aumentam as preocupações com segurança nos próximos meses: 61% dos entrevistados estavam preocupados com os riscos à segurança ao ter de efetuar alterações rápidas para permitir o trabalho remoto, enquanto 55% consideraram que a segurança relacionada ao acesso remoto precisava melhorar. Além disso, 49% estão preocupados com a necessidade de aumentar a segurança nos endpoints.
“Os cibercriminosos sempre buscarão capitalizar as últimas tendências para tentar aumentar as taxas de sucesso dos ataques, e a pandemia de Coronavírus criou uma tempestade perfeita a partir de um evento que reúne notícias globais com as mudanças extremas nas práticas de trabalho e nas tecnologias usadas pelas organizações. Isso significou um aumento expressivo na superfície de ataque de várias organizações, o que está comprometendo a postura de segurança de muitas empresas”, afirma Rafi Kretchmer, diretor de marketing de produtos da Check Point.
“Para garantir a segurança e a continuidade dos negócios nessa situação em rápida evolução, as organizações precisam se proteger com uma arquitetura holística de segurança de ponta a ponta. Isso representa garantir conexões acessíveis e confiáveis entre redes corporativas e dispositivos remotos 24 horas por dia, sete dias por semana, promovendo a colaboração e a produtividade entre equipes, redes e escritórios. As empresas devem, assim, implementar uma proteção robusta contra ameaças avançadas e técnicas de cibercrimes em todos os pontos da estrutura da rede corporativa”, acrescenta Kretchmer.
Em média, 2.600 ciberataques relacionados ao Coronavírus ocorrem todos os dias
Os resultados da pesquisa reforçam as descobertas recentes dos pesquisadores da Check Point indicando que os domínios relacionados ao Coronavírus têm 50% mais chances de serem maliciosos em comparação com o restante das amostras registradas (mais de 50 mil domínios) desde janeiro de 2020, bem como a média de novos domínios registrados desde o final de fevereiro foram quase dez vezes mais do que nas semanas anteriores. Mais de 30 mil novos domínios relacionados ao Coronavírus foram registrados apenas nas últimas duas semanas, sendo 131 maliciosos e 2.777 suspeitos.
Os pesquisadores avaliaram ainda que, em média, há 2.600 ciberataques relacionados ao Coronavírus por dia; com um pico de 5.000 no dia 28 de março de 2020. Da mesma forma, eles descobriram várias “promoções de coronavírus” anunciadas por hackers na dark web, com “Covid-19” ou “coronavírus” sendo usados como códigos de desconto para vendas de malware para uso imediato.
As recomendações da Check Point para que as empresas se mantenham seguras são:
• Proteger seus colaboradores remotos. Adotar uma abordagem prática para protegê-los instalando o software VPN e a prevenção de ameaças nos endpoints.
• Educar os colaboradores sobre e-mails de phishing. Ensinar a eles sobre os riscos de e-mails de spam e phishing.
• Aprender a identificar sites falsos. Estar ciente de erros de ortografia nas URLs e entender melhor como sites falsos são usados para atrair as pessoas a compartilhar suas informações confidenciais.
Em termos de tecnologias, uma ampla gama de soluções Check Point assegura a melhor conectividade e segurança para o teletrabalho ou home office, mantendo assim a produtividade dos funcionários. Essas soluções incluem o software Checkpoint Access VPN, Prevenção de Ameaças ao Endpoint, Segurança Móvel e Mobile Secure Workspace, todos voltados para a segurança prática de trabalhadores remotos. O produto SandBlast Agent oferece prevenção abrangente de ameaças aos pontos de extremidade contra ataques de dia zero, com uma taxa de bloqueio de 100%, mesmo para ameaças desconhecidas com zero falso-positivo.