book_icon

Trabalho remoto é alvo de cibercriminosos. Todo o cuidado é pouco

É o que destaca relatório de cibersegurança 2021 da Check Point. Em cenário fragilizado pela Covid-19, ganha cada vez mais alcance a pandemia cibernética
Trabalho remoto é alvo de cibercriminosos. Todo o cuidado é pouco

A aceleração da Transformação Digital em 2020, impulsionada pela pandemia que se instaurou no mundo, provocou inovações digitais. Mas ao mesmo tempo em que garantiu a proteção da sociedade e a sobrevivência de variados negócios, trouxe com ela uma avalanche de ataques cibernéticos. Os cibercriminosos exploraram a Covid-19 e atacaram todos os setores da economia, mirando especialmente usuários em home office.

Essa movimentação é o que mostra o relatório global de Cibersegurança 2021 da Check Point, com números impactantes. Segundo o levantamento, hoje, o mundo tem de lidar diariamente com mais de 100 mil sites maliciosos e mais de 10 mil arquivos maliciosos. Sem contar que 87% das organizações sofreram uma tentativa de exploração de uma vulnerabilidade existente já conhecida.

 Segundo o estudo, 67% das empresas têm plano de mudança para trabalho remoto em grande escala e 74% pretendem habilitar em larga escala o trabalho remoto permanentemente 

Para Cláudio Bannwart, country manager da Check Point Brasil, o usuário continua sendo uma peça frágil e vulnerável no tabuleiro da segurança da informação, que tem de renovar estratégias à medida que o cenário se transforma. Em meio à imposição do isolamento, proliferaram da noite para o dia escritórios remotos, alvos atraentes de cibercriminosos.

“Funcionários remotos são mais propensos a erros não intencionais. Muitos acessam a rede corporativa de dispositivos não autorizados pela empresa ou deixam outras pessoas usarem equipamentos da empresa, por exemplo. É preciso mudar a forma de proteção desse novo usuário. Por isso, a segurança hoje está muito voltada ao usuário final, não importando onde ele está e o tipo de dispositivo que está usando”, relata Bannwart.

E não se trata apenas uma consequência em razão de planos emergenciais de proteção. Isso porque, segundo o estudo, 67% das empresas têm plano de mudança para trabalho remoto em grande escala e 74% pretendem habilitar em larga escala o trabalho remoto permanentemente. O que significa que as estratégias de segurança precisam olhar o trabalho remoto como um ponto altamente crítico, diz o executivo.

Alguns dos principais destaques do relatório
Nuvem pública segue como grande preocupação para 75% das empresas no mundo. E mais de 80% descobriram que suas ferramentas de segurança não funcionam totalmente ou têm funções limitadas na Nuvem.

Ataques do tipo “thread hijacking” foram intensificados, na mira do trabalho remoto. Eles usam tópicos de e-mail legítimos para roubar dados ou acessar as redes por meio dos malwares como cavalos de Troia Emotet e Qbot, afetando 24% das organizações globalmente. Ataques contra sistemas de acesso remoto, como RDP e VPN, continuam aumentando drasticamente.

Prosseguem em alta ataques de ransomware de dupla extorsão: em 2020, quase metade de todos os incidentes envolveram a ameaça de liberação de dados roubados da organização atingida. Estima-se que o ransomware custou às empresas globalmente US$ 20 bilhões em 2020, contra US$ 11,5 bilhões em 2019.

Redes e dados corporativos sob intensa ameaça, considerando que 46% das organizações tiveram pelo menos um colaborador que efetuou o download de um aplicativo móvel malicioso em 2020. O aumento do uso de smartphones durante o isolamento social imposto impulsionou o crescimento de cavalos de Troia móveis para roubo de informações e de credenciais bancárias.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.