BR +55 11 3069 3925  |  USA +1 302 412 1512

Os principais efeitos causados pela pandemia na segurança da informação

por | out 23, 2021 | Blog

Com a pandemia do coronavírus, as empresas tiveram que se adaptar e ressignificar os seus negócios, o que trouxe muitos benefícios em termos de crescimento e presença digital. Os trabalhos home office e híbrido já são uma realidade para a maioria das empresas, principalmente as de tecnologia; os servidores físicos estão sendo transferidos para ambientes em nuvem; e as empresas tiveram que mudar a forma de se apresentar no mercado e se relacionar com os clientes, utilizando grandes volumes de dados aliados às ferramentas e Inteligência Artificial como principais recursos para melhorar as estratégias de negócios e aumentar as vendas.  

Essas mudanças positivas da transformação digital, por sua vez, geraram uma dependência quase total da tecnologia, aumentando a exposição das empresas às vulnerabilidades e aos ataques cibernéticos, como invasões a servidores em nuvem, vazamentos e sequestro de dados. O contexto atual obriga as organizações a passarem por esse processo de transformação, sem o qual é impossível evoluir. 

Por isso, é importante que todos os líderes de empresas estejam cientes dos perigos a que estão expondo seu negócio e estejam preparados para se proteger e lidar com essas situações de risco de forma mais assertiva possível. Do ponto de vista dos usuários, é importante dar atenção à proteção dos próprios dados e deixar de lado alguns hábitos de comportamentos inseguros no ambiente virtual.

Confira os principais efeitos da pandemia na Segurança da Informação, segundo pesquisas divulgadas pela IBM Security e dados da Kaspersky.

Aumento nos ataques em ambiente de nuvem

Devido à pandemia, muitas empresas estão migrando para o ambiente de nuvem, o que aumenta o fluxo de dados e, consequentemente, o risco às ameaças e ataques. O trabalho antes realizado em uma máquina sob supervisão da equipe de TI da empresa, agora, é realizado em uma máquina entregue ao usuário, com pouco ou nenhum controle da equipe de segurança da informação. 

As infraestruturas de TI das empresas também são liberadas para acesso remoto nas próprias máquinas dos funcionários. Todos esses fatores aumentam as chances de ataques.

Outra preocupação, segundo a IBM, é o fato de o Linux ser o principal responsável pelas cargas de trabalho em nuvem (cerca de 90%) e boa parte dos ataques de malware são relacionados a esse sistema operacional, o que só tende a aumentar os ataques nos ambientes de nuvem, que se utilizam dessas máquinas virtuais. 

Cibercriminosos estão se passando por marcas famosas nas compras virtuais

 Não é surpresa que a pandemia gerou um aumento nas compras feitas pela internet. Consequentemente, os ataques cibernéticos também se tornaram mais frequentes, e a falta de informação de muitos consumidores sobre como realizar compras seguras online também acaba sendo um campo fértil para isso. 

Segundo relatório da IBM, os cibercriminosos estão se passando por marcas de confiança dos consumidores com mais frequência. A Adidas foi uma das marcas que mais chamou a atenção dos ataques, devido à grande demanda dos consumidores por produtos cobiçados. 

O lançamento de um modelo da marca, em 2020, pode ter aumentado essa onda de ataques. Os usuários eram direcionados para páginas idênticas às originais e, na execução dos pagamentos, os cibercriminosos tentavam roubar informações financeiras, senhas, informações pessoais e até mesmo invadir os dispositivos da vítima.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

14 + 9 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Os ataques Ransomware foram os maiores desde 2019

Um ataque ransomware se dá por meio de um software malicioso que bloqueia o acesso ou criptografa os dados do sistema, rede ou computador de empresas e/ou usuários. Geralmente, os cibercriminosos pedem valores milionários, principalmente a empresas e pessoas de destaque, em troca da devolução desses acessos.

O isolamento social e a prática de home office durante a pandemia intensificaram os ataques ransomware em todo o mundo. “As pessoas ficavam em casa e tinham tempo para explorar vulnerabilidades em sistemas e infraestrutura crítica”, explica Apostolos Malatras, líder da equipe de conhecimento e informação da ENISA (Agência Europeia para a Segurança das Redes e da Informação).  

De acordo com as inúmeras pesquisas recentes, essa categoria de golpe está se tornando cada vez mais popular, principalmente nas redes corporativas, já que podem oferecer quantias mais altas em troca da devolução do acesso aos dados.

Só no Brasil, houve um aumento de 350% desse tipo de ataque, apenas no primeiro trimestre de 2020, segundo dados da Kaspersky. Ainda segundo esses dados, o país lidera o ranking de maior número de empresas atacadas por esse tipo de ameaça durante a pandemia. 

Os valores de resgate têm aumentado bastante e gerado um negócio muito lucrativo para os criminosos. Segundo Fabio Assolini, especialista da Kapspersky, além de maior garantia de lucro nos ataques às organizações, esse aumento também se deu devido à queda recente no valor de Bitcoins, principal moeda digital utilizada por hackers. 

Segundo o especialista, “Os criminosos sabem que empresas e pessoas estão mais vulneráveis e tendo acesso a redes corporativas a partir de dispositivos potencialmente desprotegidos. Isso aumenta o risco”.

A conveniência e praticidade do meio digital superou a segurança e a privacidade

Não é de hoje que a sociedade busca por agilidade e conveniência nas suas atividades diárias. Porém, durante a pandemia, essa busca se intensificou. Tudo ficou mais conveniente e prático, de modo que quanto menos cliques para a conclusão de uma tarefa, melhor e mais satisfatória ela é para o usuário. No relatório da pesquisa divulgada pela IBM, cerca de dois terços da população esperam gastar menos de 5 minutos para configurar uma nova conta digital.

Isso é um reflexo da conveniência digital que tem afetado empresas e usuários em todo o mundo. Ainda segundo esses dados, a rápida transformação digital das empresas e a falta de preocupação dos usuários com a segurança de seus dados facilitaram o aumento dos ataques de vazamentos, roubos e sequestros de dados. 

Além disso, a inclusão de mais usuários no contexto digital implica o aumento no número de contas online, o que, consequentemente, aumenta o número de senhas cada vez mais inseguras e pessoas mais desinformadas sobre a proteção dos próprios dados. 

Essa dependência digital requer um olhar atento aos riscos de segurança. Entretanto, as empresas ainda estão buscando ajustar a rapidez de postura para encarar a pandemia com as medidas de segurança necessárias eembarcar na jornada digital, o que tem resultado em perdas muito altas na recuperação de ataques cibernéticos por parte de algumas organizações. 

Quais são as principais recomendações de segurança?

No cenário da pandemia, nunca foi tão fácil para os cibercriminosos obter acesso a dados sensíveis de usuários e empresas. Por isso, a segurança cibernética deve ser vista da mesma forma que os agentes infecciosos, como vírus e bactérias no nosso corpo, pois as consequências de um ataque cibernético, que hoje já é classificado como o quinto maior risco do mundo, podem ser catastróficas para o funcionamento da sociedade em todos os setores.

Nas palavras de Harles Henderson, Parceiro de Gerenciamento Global e Head da IBM Security X-Force, “Com as senhas se tornando cada vez menos confiáveis, uma forma como as organizações podem se adaptar, além da autenticação de múltiplos fatores, é optar por uma abordagem de ‘confiança zero’: aplicar inteligência artificial e analítica avançada em todo o processo para detectar ameaças potenciais, em vez de assumir que um usuário é confiável após a autenticação.” 

Nesse tipo de abordagem, deve-se partir da ideia de que a sua rede já pode estar comprometida e realizar validações diárias de conexão entre usuários, dados e recursos. Outra recomendação do especialista é investir na proteção de dados e políticas de privacidade, além da realização de testes contínuos de segurança e reavaliar a eficácia do plano de respostas a incidentes.

Gostou do conteúdo? Recomendamos a seguir: As abordagens de segurança baseadas em Zero Trust para complementar sua leitura.

 

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...