Ciberataques pandêmicos estão impulsionando a adoção de tecnologia

Publicados: 2020-08-27

Os ataques cibernéticos durante a pandemia ilustraram uma tendência preocupante para as empresas em relação à prevalência e gravidade das ameaças às organizações em todo o país e no mundo.

Já vimos um aumento nos ataques desde o início da pandemia, à medida que os criminosos cibernéticos procuram tirar proveito de forças de trabalho remotas desorganizadas, que geralmente carecem de proteções e políticas adequadas para seus dados.

Os e-mails de phishing aumentaram mais de 600% desde o final de fevereiro de 2020, à medida que os criminosos cibernéticos procuram capitalizar o medo e a incerteza gerados pela pandemia do COVID-19.

Isso gerou preocupação por parte das organizações, principalmente das pequenas e médias empresas, à medida que avaliam qual abordagem devem adotar para proteger suas empresas contra danos.

Por que os ataques aumentaram?

Para ser claro, a maioria das empresas simplesmente não estava preparada para os desafios de uma força de trabalho remota e os hackers estão aproveitando ao máximo.

As organizações foram forçadas a enviar funcionários para trabalhar em casa e muitas delas não tinham as medidas corretas de segurança cibernética para garantir que os dados manipulados fora de suas áreas típicas de operação fossem totalmente protegidos.

Os trabalhadores que operam em condições normais de trabalho podem estar acostumados a redes seguras e VPNs seguras entre diferentes escritórios.

Mas o COVID deixou isso de lado, com funcionários em casa e sem acesso a essas redes seguras.

Considere como é difícil para uma empresa proteger apenas a rede do escritório e, em seguida, considere o quanto é mais difícil para uma empresa proteger toda a força de trabalho usando suas próprias redes para acessar e manipular dados - há muito mais vulnerabilidade no último cenário .

Como os hackers estão se aproveitando?

Até o final de maio de 2020, o Internet Crime Complaint Center (IC3) recebeu quase a mesma quantidade de reclamações no ano (cerca de 320.000) que em todo o ano de 2019 (cerca de 400.000).

Os hackers têm aproveitado simplesmente aumentando a quantidade de ataques que estão fazendo.

Sem as proteções contra falhas normalmente implementadas para os funcionários e seus dispositivos, eles ficam exclusivamente suscetíveis a ataques, e os criminosos cibernéticos responderam descarregando uma avalanche de ataques – geralmente phishing – em trabalhadores remotos.

Como é improvável que o trabalho remoto chegue a algum lugar tão cedo, as organizações terão que ser rápidas em responder a essas ameaças e se proteger contra elas.

Post relacionado: Golpes de coronavírus: perguntas e respostas com o diretor de serviços de segurança do MIT da Impact

Todo mundo está sendo atingido

Grandes corporações e pequenas e médias empresas estão sendo alvo.

Até mesmo algumas das maiores corporações do planeta estão sendo atingidas; apenas neste mês, a Carnival foi vítima de um ataque maciço de ransomware que levou à violação de informações pessoais de hóspedes e funcionários.

De um modo geral, as empresas maiores investiram muito mais em segurança cibernética do que seus pares menores e, no entanto, repetidamente, estão sendo vítimas de ataques.

As pequenas e médias empresas, que se tornaram alvos populares, com pouco menos da metade de todos os ataques direcionados a elas, estão olhando para as grandes empresas como um exemplo do que está por vir.

As pequenas e médias empresas estão muito mais despreparadas, mas as chances de sucumbir a uma violação - e os custos de serem violados - são maiores do que nunca.

Isso exige que as pequenas e médias empresas invistam em suas estratégias de segurança para evitar essas ameaças da melhor maneira possível – um dos impulsionadores da maior adoção de serviços MSSP entre empresas menores.

Como as empresas estão respondendo?

Em geral, as organizações estão respondendo a essas ameaças investindo mais fortemente em tecnologias e estratégias de segurança cibernética.

Vamos dar uma olhada nos cinco principais investimentos que as empresas estão fazendo para mitigar as ameaças este ano.

Autenticação multifator (MFA) (20%)

MFA tornou-se um grampo para nós em nossas vidas diárias. Atualmente, é uma das medidas mais fáceis e seguras que podem ser tomadas para proteger as informações.

Requer vários meios de identificação para acessar as informações desejadas. Estes são tipicamente:

  • Senha ou PIN
  • Dispositivo
  • Impressão digital

Embora fosse – e continue sendo – comum que muitos sistemas solicitem os caracteres de uma resposta secreta (ou credencial semelhante), as organizações agora recorrem com frequência à MFA para evitar violações.

37% das violações de roubo de credenciais usam credenciais roubadas ou fracas.

Credenciais ruins são um dos principais culpados de violações e, ao utilizar a MFA, as empresas podem mitigar facilmente as ameaças, principalmente os ataques de força bruta.

Post relacionado: Os benefícios da autenticação multifator

Proteção de endpoint (17%)

O número de terminais que estão sendo usados ​​por funcionários fora das redes tradicionais de escritórios disparou como resultado das condições de trabalho remoto.

Para organizações cuja equipe está usando dispositivos da empresa para manipular dados confidenciais remotamente, é sensato usar um sistema que permita que a equipe de TI os monitore, atualize e garanta que estejam totalmente protegidos.

Como as atuais condições de trabalho remoto provavelmente permanecerão por muito tempo após o levantamento das restrições de bloqueio, não é surpresa que seja a segunda prioridade mais importante para as empresas.

Ferramentas antiphishing (16%)

Muitas SMBs podem ter um nível básico de proteção em termos de antivírus, mas novas ameaças exigem um padrão mais alto de segurança.

Ferramentas antiphishing, como soluções antivírus de última geração, tiveram maior adoção entre as empresas devido à sua maior sofisticação em evitar tipos modernos de ataques; incluindo phishing.

As características do antivírus de última geração incluem:

  • Aprendizado de máquina: os arquivos são analisados ​​antes do uso usando um bot automatizado que pode descobrir quaisquer elementos maliciosos, tudo sem qualquer interrupção para o usuário.
  • Análise de comportamento: Os processos do computador podem ser monitorados em tempo real e detectar qualquer comportamento anormal, encerrando processos maliciosos.
  • Inteligência de ameaças: quando um dispositivo encontra uma ameaça, todos os outros dispositivos na rede serão atualizados para combater o perigo sem a necessidade de entrada manual.

VPN (14%)

As VPNs foram adotadas em massa pelas organizações após a pandemia – na verdade, o uso aumentou mais de duas vezes durante os estágios iniciais do bloqueio.

Entre 8 e 22 de março de 2020, o uso de VPN nos EUA aumentou 124% em resposta ao COVID-19, uma indicação de como indivíduos e empresas estão reagindo às recentes ameaças de segurança cibernética.

A razão para isso é simples: as VPNs permitem que as empresas criem redes virtuais para seus funcionários trabalharem sem se preocupar com a entrada de atores externos.

Redes públicas, domésticas e outras não seguras, por exemplo, podem ser arriscadas para a equipe usar, tornando as VPNs apropriadas para empresas, especialmente aquelas que têm grandes quantidades de dados confidenciais sendo manipulados por funcionários remotos.

Educação em segurança (12%)

Por fim, há a adoção de programas de treinamento em cibersegurança para ajudar a mitigar os ataques.

A maioria dos ataques cibernéticos que ocorrem ocorre por causa de erro humano. O phishing é o exemplo mais proeminente disso – a prática depende do erro humano para ter sucesso; alguém clicando em um e-mail que não deveria.

Algumas estimativas sugerem que até 90% dos ataques cibernéticos são, em parte, consequência de erro humano.

É por isso que as organizações estão investindo tanto na educação de seus funcionários – muitos dos riscos de ataques podem ser mitigados simplesmente treinando os usuários finais sobre o que procurar e como lidar com uma ameaça.

Com apenas 31% das pessoas recebendo treinamento anual em toda a empresa ou atualizações de seu empregador, há muito espaço para melhorias para as empresas que desejam reforçar sua mitigação de ameaças.

À luz dos eventos recentes, muitas organizações se viram tentando alcançar sua segurança cibernética, tentando implementar soluções improvisadas para recuperar o terreno perdido enquanto suas forças de trabalho estão trabalhando remotamente para o futuro imediato.

Para saber mais sobre como você pode garantir que a segurança cibernética de sua empresa esteja em boa forma para agora e para o futuro, baixe nosso e-book, “O que é uma boa defesa de segurança cibernética para uma PME moderna?”.