Skip to content
Aiqon Blog
A Segurança Cibernética no Mundo Pós-Pandemia
Cyber Security

A Segurança Cibernética no Mundo Pós-Pandemia

Publicado

Enquanto o mundo começa a se recuperar de uma pandemia, as organizações se encontram em um ambiente de ameaças mais perigoso do que nunca e precisam buscar segurança.

Para muitos, a pandemia criou diversas novas vulnerabilidades. Enquanto isso, outras ameaças que não são diretamente relacionadas aos vírus também cresceram no último ano.

Enquanto sua organização planeja estratégias pós-pandemia, aqui listamos algumas tendências de segurança importantes a se considerar.

Nesse Artigo

O crescimento do trabalho remoto

Houve um crescimento monumental no número de pessoas trabalhando de casa, comprando online e muito mais, estando digitalmente mais conectados do que nunca. Criminosos cibernéticos estão manipulando escritórios pessoais como pontos centros para praticarem crimes, tirando proveito de sistemas indefessos e frágeis na infraestrutura.

O acesso remoto em especial é um dos principais problemas; ela é uma função essencial para as companhias que muitas vezes podem ser exploradas pelos criminosos cibernéticos. Neste momento há quase 5 milhões de servidores RDP (remote desktop protocol) expostos a internet, aproximadamente 2 milhões a mais do que no início da pandemia. RDPs requerem cuidado especial e considerações especificas; de acordo com o FBI, vulnerabilidades de RDP são um dos três principais vetores de ataque para ransomware.

Além disso, o trabalho remoto requer diversos dispositivos sendo acessados de redes corporativas. Dispositivos privados tendem a ter uma maior taxa de infecção em relação a dispositivos controlados pela companhia, o que significa que os negócios têm potencialmente um número maior de estações comprometidas acessado suas redes.

Há diversos exemplos de criminosos explorando a falta de segurança na pandemia e o aumento no trabalho remoto como:

  • Entre fevereiro de 2020 e maio de 2020, mais de meio milhão de pessoas foram afetadas por brechas, dos quais dados pessoais de serviços de conferência de vídeos de usuários foram roubados e vendidos na dark web.
  • A Fintech company Sapiens pagou US$ 250.000 em bitcoin depois de hackers ameaçarem desligar a rede da companhia. De acordo com relatórios, o ataque se aproveitou de uma fraqueza relacionada aos usuários trabalhando de casa.
  • O FBI recebe cerca de 4.000 reclamações sobre ataques cibernéticos por dia: um aumento de 400% em relação aos níveis pré-covid-19. Estes ataques alvejam todos os tipos de negócios, mas grandes corporações, corporações governamentais, e organizações críticas na área de saúde são os principais alvos. Na primeira metade de 2020 apenas, o FBI registrou 12.377 scams relacionados a COVID.
Leia também:  A LGPD está em vigor mas os vazamentos não param, fechem as torneiras!

A praga contínua do ransomware

De acordo com a Cybersecurity ventures haverá um ataque de ransomware a cada 11 segundos no fim de 2021. Ataques de ransomware com base em IA podem criptografar dados e bloquear partes críticas da infraestrutura. Você precisa de proteções extensivas para combater e se preparar contra-ataques de ransomware.

A pandemia do COVID-19 fez diversas organizações ficarem mais conscientes sobre perder acessos aos seus sistemas e mais motivados a pagar o sequestro dos dados. Logo, eles estão endo com mais frequência. Por exemplo:

  • Na Itália, atores maliciosos criaram uma página na web imitando o site da Federação italiana de farmacêuticos. Ela foi feita para enganar usuários a realizarem o download de ransomware disfarçado de um painel que mostrava informações do COVID-19.
  • Outro exemplo aconteceu em março de 2020, quando o Hospital Universidade Brno da República Tcheca foi vítima de ataque de ransomware que resultou no desligamento de toda a rede de TI deles além de cirurgias canceladas.
  • Um ataque de ransomware afetou um hospital em Dusselford na Alemanha, causando diretamente a morte de uma pessoa (uma mulher que não pode conseguir um tratamento de emergência para uma condição que trazia risco a vida dela)

O ransomware se tornou uma indústria multibilionária na última década e a pandemia só aumentou seus ganhos.

Os piores riscos de uma segurança inadequada na pandemia

Junto com novas tendências como os colaboradores trabalhando remotamente e o aumento na taxa de ataques de ransomware, tendências existentes ainda precisam ser levadas em consideração. Por exemplo, a privacidade do consumidor e o gerenciamento da conformidade continuam a ser grandes problemas, e se for provado que uma organização agiu de forma negligente, ela poderá sofrer ações punitivas. Aqui estão alguns exemplos de grandes companhias que receberam grandes multas por violar a GDPR:

  • A Google foi multada em €50 milhões pelo regulador Frances CNIL por uma brecha nas regras de proteção de dados da União Europeia.
  • A H&M foi multada em outubro de 2020 pela autoridade de proteção de dados de Hamburgo, na Alemanha. Eles foram multados em €32.258.707,95, a segunda maior multa aplicada pela GDPR.
  • A British Airways receber uma multa de €22 milhões pelos seus sistemas estarem comprometidos. A brecha afetou 400.000 clientes e os hackers conseguiram suas credenciais de login, informação de cartões de pagamento e outras informações pessoais.
Leia também:  Segurança no Cloud: Como Mitigar os Principais Problemas

Conclusão

Com o mundo emergindo de uma pandemia, os autores de ameaças estão intensificando seus esforços e explorando a situação, logo, os negócios devem prestar atenção redobrada a segurança. A previsão de custo anual dos crimes cibernéticos é de chegar a incríveis US$6 trilhões em 2021. Segurança efetiva na web nunca foi tão importante.

Post original: Reblaze

A AIQON é parceira da Reblaze no Brasil.

Artigos recomendados

Comente o que achou do artigo