Os Hackers continuam eufóricos em 2021!
O teletrabalho compulsório, promovido pela Covid-19, foi o maior evento de contingência de TI da história, envolvendo milhões de empresas e bilhões de trabalhadores que, num curtíssimo hiato de duas a três semanas, precisaram evacuar os escritórios e adotar um home-office. Tudo isto com alto nível de improvisação.
Nesse rearranjo emergencial, foram incorporados à rede uma grande quantidade e variedade de novos pontos de vulnerabilidade cibernética. Como, por exemplo, celulares de funcionários (os mesmos celulares usados em redes sociais e que compartilham a mesma senha para dezenas de sites e aplicativos). Ao lado deles, aquele modem residencial cuja senha nativa é a mesma que veio da fábrica e que qualquer hacker já tem catalogada. Sem falar no computador residencial que é compartilhado por vários membros da família acessando sites de vídeo, jogos, streaming.
Este arsenal de dispositivos sem proteção de pacotes profissionais de segurança – ou fazendo uso de senhas ingênuas – é o ambiente ideal para a alegria do cibercrime. E a ele se associa um nível de atividade digital explosiva e igualmente inédita em todo o mundo.
Apenas no mercado brasileiro, nos três primeiros meses de Covid, as conexões físicas de dados tiveram um incremento brusco de 70%, segundo Comitê Gestor da Internet, batendo seu recorde histórico. Houve ainda o surgimento de cerca de 140 mil novas lojas virtuais e um aumento de 250% nas receitas do comércio eletrônico e aqui não estão computados os negócios de aplicativos (ou as chamadas “Beyond Companies”, no linguajar do Google), como as xFood, xTaxi, xEncanador.
Animado com a situação de relativo caos momentâneo, o mundo hacker reforçou suas movimentações de phishing, inclusive aproveitando-se do natural interesse público por informações sobre a pandemia, as vacinas, os vírus e a guerra ideológica que se formou em torno das políticas públicas envolvidas na Covid-19.
O espalhamento de Fake News, contendo links maliciosos, aumentou em 600% segundo algumas alternativas, crescendo junto também as táticas de “sextortion” (voltadas para exigir resgate de pessoas que visitam sites pornográficos), ransomware, sequestro de dados e roubo de informações empresariais a partir de dispositivos remotos sem a devida proteção.
Sem alteração no cenário, e não havendo uma perspectiva de normalização do trabalho local, persiste em 2021 o perigo de avanço do cibercrime, com ataques iniciados principalmente através de enxames de sploits, malwares, phishing ou roubo de credenciais fracas (das máquinas dos funcionários) para ganhar acesso aos dados das empresas.
Segundo pesquisas de 2020, 87% das violações de dados nas empresas são perpetradas pelo hacker a partir do roubo de uma senha de usuário. Este nível de exposição ao risco aumenta em mais de 150% quando o funcionário usa o seu dispositivo pessoal, livremente configurado, sem nenhuma intervenção do gestor da rede, para acessar a estrutura empresarial e ter acesso a arquivos de trabalho.
Além de reforçar a segurança de endpoints, do firewall, das aplicações e dos dados, o CISO terá de acelerar sua jornada para a adoção de Zero Trust, admitindo que as fronteiras da rede foram definitivamente rompidas. É bem verdade que este movimento já vinha se consolidando com o avanço consistente da nuvem. Mas, com a expansão brusca do home-office, o fim da barreira se aprofunda.
Chegou a hora do BYOD
Conhecida esta realidade, as empresas (que ainda não têm) precisam correr para definir uma arquitetura BYOD capaz de mitigar as vulnerabilidades dos dispositivos alheios e para criar políticas de uso da rede que evitam a proliferação da “shadow-IT”, criando regras claras de acesso, de direitos de configuração, cópia e download. Bem como, com a redução drástica dos privilégios de longa duração.
Treinar e disciplinar funcionários para a realidade do risco cibernético é indispensável, mas o ideal é não permitir que a segurança da rede dependa do uso responsável e consciente do usuário final.
Outro prognóstico sombrio para 2021 está relacionado ao agravamento da polarização política global (inclusive envolvendo a Covid e processos eleitorais cada vez mais radicalizados). Trata-se da emergência do DeepFake como um novo vetor de ataque e ameaça cibernética. Esta poderosa arma de Inteligência artificial (um recurso cada dia mais banalizado) poderá ser usada em engenharia social, ataques personalizados, Fake News de efeito hiper realista e operações de geração pânico social visando o domínio das redes ou a desorganização da ordem pública.
Segundo um e-book do Gartner, um dos desafios do “novo normal” frente a riscos tão acentuados será balancear imposição de rigorosas restrições de segurança, contornando a fraqueza dos dispositivos “forasteiros”, com a obtenção de uma baixa fricção no acesso para não comprometer a melhor experiência do usuário (UX).
A First Tech!
A First Tech é uma empresa de tecnologia que, com sua presença no mercado, que soma mais de 25 anos, proporciona o melhor em soluções de cibersegurança, sem contar a colaboração e, juntas, garantem a integridade e continuidade para empresas de qualquer segmento.
Há soluções para a proteção dos tipos de dados. Com elas, a segurança dos dados de qualquer empresa é garantida, evitando prejuízos que um vazamento de dados pode causar.
Quer saber mais? Fale com nosso time!