{"id":1840,"date":"2021-09-06T16:49:50","date_gmt":"2021-09-06T19:49:50","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1840"},"modified":"2021-09-06T16:49:50","modified_gmt":"2021-09-06T19:49:50","slug":"a-seguranca-cibernetica-no-mundo-pos-pandemia","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/a-seguranca-cibernetica-no-mundo-pos-pandemia\/","title":{"rendered":"A Seguran\u00e7a Cibern\u00e9tica no Mundo P\u00f3s-Pandemia"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Enquanto o mundo come\u00e7a a se recuperar de uma pandemia, as organiza\u00e7\u00f5es se encontram em um ambiente de amea\u00e7as mais perigoso do que nunca e precisam buscar seguran\u00e7a.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/a-seguranca-cibernetica-no-mundo-pos-pandemia\/#O_crescimento_do_trabalho_remoto\" >O crescimento do trabalho remoto<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/a-seguranca-cibernetica-no-mundo-pos-pandemia\/#A_praga_continua_do_ransomware\" >A praga cont\u00ednua do ransomware<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/a-seguranca-cibernetica-no-mundo-pos-pandemia\/#Os_piores_riscos_de_uma_seguranca_inadequada_na_pandemia\" >Os piores riscos de uma seguran\u00e7a inadequada na pandemia<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/a-seguranca-cibernetica-no-mundo-pos-pandemia\/#Conclusao\" >Conclus\u00e3o<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Para muitos, a pandemia criou diversas novas vulnerabilidades. Enquanto isso, outras amea\u00e7as que n\u00e3o s\u00e3o diretamente relacionadas aos v\u00edrus tamb\u00e9m cresceram no \u00faltimo ano.<\/p>\n<p>Enquanto sua organiza\u00e7\u00e3o planeja estrat\u00e9gias p\u00f3s-pandemia, aqui listamos algumas tend\u00eancias de seguran\u00e7a importantes a se considerar.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_crescimento_do_trabalho_remoto\"><\/span>O crescimento do trabalho remoto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Houve um crescimento monumental no n\u00famero de pessoas trabalhando de casa, comprando online e muito mais, estando digitalmente mais conectados do que nunca. Criminosos cibern\u00e9ticos est\u00e3o manipulando escrit\u00f3rios pessoais como pontos centros para praticarem crimes, tirando proveito de sistemas indefessos e fr\u00e1geis na infraestrutura.<\/p>\n<p>O acesso remoto em especial \u00e9 um dos principais problemas; ela \u00e9 uma fun\u00e7\u00e3o essencial para as companhias que muitas vezes podem ser exploradas pelos criminosos cibern\u00e9ticos. Neste momento h\u00e1 quase <a href=\"https:\/\/www.darktrace.com\/en\/blog\/botnet-malware-remote-desktop-protocol-rdp-attack\/\">5 milh\u00f5es de servidores RDP<\/a> (remote desktop protocol) expostos a internet, aproximadamente 2 milh\u00f5es a mais do que no in\u00edcio da pandemia. RDPs requerem cuidado especial e considera\u00e7\u00f5es especificas; de acordo com o FBI, vulnerabilidades de RDP s\u00e3o <a href=\"https:\/\/www.ic3.gov\/Media\/PDF\/AnnualReport\/2020_IC3Report.pdf\">um dos tr\u00eas principais vetores de ataque para ransomware<\/a>.<\/p>\n<p>Al\u00e9m disso, o trabalho remoto requer diversos dispositivos sendo acessados de redes corporativas. Dispositivos privados tendem a ter uma maior taxa de infec\u00e7\u00e3o em rela\u00e7\u00e3o a dispositivos controlados pela companhia, o que significa que os neg\u00f3cios t\u00eam potencialmente um n\u00famero maior de esta\u00e7\u00f5es comprometidas acessado suas redes.<\/p>\n<p>H\u00e1 diversos exemplos de criminosos explorando a falta de seguran\u00e7a na pandemia e o aumento no trabalho remoto como:<\/p>\n<ul>\n<li>Entre fevereiro de 2020 e maio de 2020, <a href=\"https:\/\/www2.deloitte.com\/ch\/en\/pages\/risk\/articles\/impact-covid-cybersecurity.html\">mais de meio milh\u00e3o de pessoas foram afetadas por brechas<\/a>, dos quais dados pessoais de servi\u00e7os de confer\u00eancia de v\u00eddeos de usu\u00e1rios foram roubados e vendidos na dark web.<\/li>\n<li>A Fintech company Sapiens pagou US$ 250.000 em bitcoin depois de hackers amea\u00e7arem desligar a rede da companhia. De acordo com relat\u00f3rios, o ataque se aproveitou de uma fraqueza relacionada aos usu\u00e1rios trabalhando de casa.<\/li>\n<li><a href=\"https:\/\/www.prnewswire.com\/news-releases\/top-cyber-security-experts-report-4-000-cyber-attacks-a-day-since-covid-19-pandemic-301110157.html\">O FBI recebe cerca de 4.000 reclama\u00e7\u00f5es<\/a> sobre ataques cibern\u00e9ticos por dia: um aumento de 400% em rela\u00e7\u00e3o aos n\u00edveis pr\u00e9-covid-19. Estes ataques alvejam todos os tipos de neg\u00f3cios, mas grandes corpora\u00e7\u00f5es, corpora\u00e7\u00f5es governamentais, e organiza\u00e7\u00f5es cr\u00edticas na \u00e1rea de sa\u00fade s\u00e3o os principais alvos. Na primeira metade de 2020 apenas, o FBI registrou 12.377 scams relacionados a COVID.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1515 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/Proteja-os-computadores-remotos-com-o-Syxsense.jpg\" alt=\"\" width=\"800\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/Proteja-os-computadores-remotos-com-o-Syxsense.jpg 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/Proteja-os-computadores-remotos-com-o-Syxsense-300x113.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/Proteja-os-computadores-remotos-com-o-Syxsense-768x288.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"A_praga_continua_do_ransomware\"><\/span>A praga cont\u00ednua do ransomware<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>De acordo com a <a href=\"https:\/\/cybersecurityventures.com\/top-5-cybersecurity-facts-figures-predictions-and-statistics-for-2019-to-2021\/#:~:text=Cybersecurity%20Ventures%20expects%20that%20a,fastest%20growing%20type%20of%20cybercrime.\">Cybersecurity ventures<\/a> <strong>haver\u00e1 um ataque de ransomware a cada 11 segundos no fim de 2021.<\/strong> Ataques de ransomware com base em IA podem criptografar dados e bloquear partes cr\u00edticas da infraestrutura. Voc\u00ea precisa de prote\u00e7\u00f5es extensivas para combater e se preparar contra-ataques de ransomware.<\/p>\n<p>A pandemia do COVID-19 fez diversas organiza\u00e7\u00f5es ficarem mais conscientes sobre perder acessos aos seus sistemas e mais motivados a pagar o sequestro dos dados. Logo, eles est\u00e3o endo com mais frequ\u00eancia. Por exemplo:<\/p>\n<ul>\n<li>Na It\u00e1lia, atores maliciosos criaram uma p\u00e1gina na web imitando o site da Federa\u00e7\u00e3o italiana de farmac\u00eauticos. Ela foi feita para enganar usu\u00e1rios a realizarem o download de ransomware disfar\u00e7ado de um painel que mostrava informa\u00e7\u00f5es do COVID-19.<\/li>\n<li>Outro exemplo aconteceu em mar\u00e7o de 2020, quando o Hospital Universidade Brno da Rep\u00fablica Tcheca foi v\u00edtima de ataque de ransomware que resultou no desligamento de toda a rede de TI deles al\u00e9m de cirurgias canceladas.<\/li>\n<li>Um ataque de ransomware afetou um hospital em Dusselford na Alemanha, causando diretamente a morte de uma pessoa (uma mulher que n\u00e3o pode conseguir um tratamento de emerg\u00eancia para uma condi\u00e7\u00e3o que trazia risco a vida dela)<\/li>\n<\/ul>\n<p>O ransomware se tornou uma ind\u00fastria multibilion\u00e1ria na \u00faltima d\u00e9cada e a pandemia s\u00f3 aumentou seus ganhos.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Os_piores_riscos_de_uma_seguranca_inadequada_na_pandemia\"><\/span>Os piores riscos de uma seguran\u00e7a inadequada na pandemia<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Junto com novas tend\u00eancias como os colaboradores trabalhando remotamente e o aumento na taxa de ataques de ransomware, tend\u00eancias existentes ainda precisam ser levadas em considera\u00e7\u00e3o. Por exemplo, a privacidade do consumidor e o gerenciamento da conformidade continuam a ser grandes problemas, e se for provado que uma organiza\u00e7\u00e3o agiu de forma negligente, ela poder\u00e1 sofrer a\u00e7\u00f5es punitivas. Aqui est\u00e3o alguns exemplos de grandes companhias que receberam grandes multas por violar a GDPR:<\/p>\n<ul>\n<li>A Google foi multada em \u20ac50 milh\u00f5es pelo regulador Frances CNIL por uma brecha nas regras de prote\u00e7\u00e3o de dados da Uni\u00e3o Europeia.<\/li>\n<li>A H&amp;M foi multada em outubro de 2020 pela autoridade de prote\u00e7\u00e3o de dados de Hamburgo, na Alemanha. Eles foram multados em \u20ac32.258.707,95, a segunda maior multa aplicada pela GDPR.<\/li>\n<li>A British Airways receber uma multa de \u20ac22 milh\u00f5es pelos seus sistemas estarem comprometidos. A brecha afetou 400.000 clientes e os hackers conseguiram suas credenciais de login, informa\u00e7\u00e3o de cart\u00f5es de pagamento e outras informa\u00e7\u00f5es pessoais.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Conclusao\"><\/span>Conclus\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Com o mundo emergindo de uma pandemia, os autores de amea\u00e7as est\u00e3o intensificando seus esfor\u00e7os e explorando a situa\u00e7\u00e3o, logo, os neg\u00f3cios devem prestar aten\u00e7\u00e3o redobrada a seguran\u00e7a. A previs\u00e3o de custo anual dos crimes cibern\u00e9ticos \u00e9 de chegar a incr\u00edveis <a href=\"https:\/\/cybersecurityventures.com\/hackerpocalypse-cybercrime-report-2016\/\">US$6 trilh\u00f5es em 2021<\/a>. Seguran\u00e7a efetiva na web nunca foi t\u00e3o importante.<\/p>\n<p><em>Post original: <a href=\"https:\/\/www.reblaze.com\/blog\/cybersecurity-in-a-post-pandemic-world\/\">Reblaze<\/a><\/em><\/p>\n<p>A AIQON \u00e9 parceira da <a href=\"https:\/\/aiqon.com.br\/reblaze\/\"><strong>Reblaze<\/strong> <\/a>no Brasil.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Enquanto o mundo come\u00e7a a se recuperar de uma pandemia, as organiza\u00e7\u00f5es se encontram em um ambiente de amea\u00e7as mais perigoso do que nunca e precisam buscar seguran\u00e7a. Para muitos, a pandemia criou diversas novas vulnerabilidades. Enquanto isso, outras amea\u00e7as que n\u00e3o s\u00e3o diretamente relacionadas aos v\u00edrus tamb\u00e9m cresceram no \u00faltimo ano. Enquanto sua organiza\u00e7\u00e3o [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1842,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[87,176,10],"class_list":["post-1840","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-coronavirus","tag-pandemia","tag-seguranca","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/09\/Pos-pandemia.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1840"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1840\/revisions"}],"predecessor-version":[{"id":1843,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1840\/revisions\/1843"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1842"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}