Cibercriminosos intensificam ataques direcionados aos usuários e ao trabalho remotos

O impacto global da mudança para o trabalho remoto em 2020, como resultado da pandemia da COVID-19, provocou um grande aumento em todos os tipos de ciberataques no ano passado, com um crescimento de 50% em ataques sofisticados. “Os ataques às instituições de saúde e hospitais, as tendências em ataques à cadeia de suprimentos (Sunburst), entre outros bastante sofisticados como aqueles aproveitando-se das vulnerabilidades do Microsoft Exchange Server e o incremento do ransomware, colocaram o Brasil entre os primeiros dez países mais impactados no mundo”, ressalta Claudio Bannwart, country manager da Check Point Brasil.

Um dos exemplos disto ocorreu no final de 2020, quando uma base de dados pertencente ao Ministério da Saúde foi exposta ao público devido a uma configuração incorreta. Como resultado, informações privadas de mais de 243 milhões de brasileiros, incluindo nome completo, endereço residencial e informações médicas, vazaram e devem estar sendo comercializadas na Darknet. “De acordo com nossa base de informações de inteligência de ameaças, uma organização no Brasil está sendo atacada em média 762 vezes por semana, considerando o período de outubro de 2020 a março de 2021, em comparação com 680 ataques por organização globalmente”, informa Fernando De Falchi, gerente de Engenharia de Segurança da Check Point Brasil.

Por isso, a Check Point destaca a necessidade urgente de proteger esses novos locais de trabalho distribuídos contra os ataques avançados. O novo mundo com o qual estamos lidando começa a confirmar a tendência de 74% das organizações que permitirão que os funcionários trabalhem em casa ou em modelo híbrido permanentemente em 2021 e 67% das empresas no mundo terão um plano de mudança para trabalho remoto em grande escala (pesquisa da Check Point Software/Dimensional Research).

Num plano geral, o que se enfrenta nesses novos locais de trabalho remoto são ciberataques de quinta geração (GEN V), que são de múltiplos vetores, polimórficos e evasivos, tornando-os muito difíceis de identificar. No entanto, o maior desafio é que a maioria das organizações está usando hoje apenas a tecnologia de segurança contra a terceira geração de ataques, a qual é incapaz de detectar a atual geração. “Nosso objetivo é justamente preencher essa lacuna entre gerações de segurança e apoiar as organizações na adoção e nas melhores práticas de tecnologias de segurança de GEN V para proteger o futuro”, destaca Bannwart.

Extensão global da pandemia cibernética

A Check Point ressalta ainda em seu Relatório de Cibersegurança 2021 os principais vetores de ataque e as técnicas criminais, políticas e de ataques de estado-nação, os quais afetaram e continuam impactando em 2021 as organizações de todos os setores da economia. Atualmente, o mundo se depara diariamente com mais de 100 mil sites maliciosos e mais de 10 mil arquivos maliciosos; e 87% das organizações sofreram uma tentativa de exploração de uma vulnerabilidade existente já conhecida.

Os destaques do Relatório de Cibersegurança 2021 da Check Point são:

• Adoção da nuvem corre à frente da segurança: no ano de 2020, os planos de transformação digital das organizações avançaram em mais de cinco anos em resposta à pandemia, mas a segurança da nuvem pública ainda é uma grande preocupação para 75% das empresas no mundo. Além disso, mais de 80% das empresas descobriram que suas ferramentas de segurança existentes não funcionam totalmente ou têm apenas funções limitadas na nuvem, mostrando que os problemas nesse ambiente continuarão em 2021.

• Trabalho remoto é o alvo: em 2020, os cibercriminosos intensificaram os ataques do tipo “thread hijacking”, os quais usam tópicos de e-mail legítimos para roubar dados ou acessar as redes por meio dos malwares do tipo cavalos de Troia Emotet e Qbot, o que afetou 24% das organizações globalmente. Ataques contra sistemas de acesso remoto, como RDP e VPN, continuam aumentando drasticamente.

• Aumento de ataques de ransomware de dupla extorsão: no terceiro trimestre de 2020, quase metade de todos os incidentes de ransomware envolveram a ameaça de liberação de dados roubados da organização atingida. Em média, uma nova organização se torna vítima de ransomware a cada dez segundos em todo o mundo. Estima-se que o ransomware custou às empresas globalmente US$ 20 bilhões em 2020, contra US$ 11,5 bilhões em 2019.

• Ataques ao setor de Saúde se tornaram uma epidemia: no quarto trimestre de 2020, a divisão CPR relatou que os ciberataques (especialmente ataques de ransomware) em hospitais aumentaram 45% em todo o mundo, porque os cibercriminosos acreditam que essas instituições são mais propensas a cederem e pagarem aos pedidos de resgate devido às pressões dos casos da COVID -19.

• Dispositivos móveis são alvos em movimento: 46% das organizações tiveram pelo menos um colaborador que efetuou o download de um aplicativo móvel malicioso em 2020, colocando em risco as redes e os dados corporativos. O aumento do uso de smartphones durante o isolamento social imposto pela pandemia em todo o mundo também impulsionou o crescimento de cavalos de Troia móveis para roubo de informações e de credenciais bancárias.

O principal caminho apontado pela Check Point para prevenir e combater os atuais ciberataques e ciberameaças é o da consolidação da cibersegurança. Primeiramente, isso deve ser feito por meio de uma solução unificada para permitir conectividade segura a qualquer recurso em qualquer lugar e fornecer proteção total de endpoint para os usuários em qualquer dispositivo. Ou seja, proteção aos dispositivos corporativos e BYOD e às conexões de Internet contra os ataques conhecidos e de dia zero, proporcionando acesso Zero-Trust a aplicativos de negócios em uma solução única e de fácil gerenciamento.

Em conjunto com a consolidação, a Check Point recomenda às organizações mais três pilares de tecnologias para uma proteção abrangente e a prevenção aos ataques sofisticados de cadeia de suprimentos, ransomware e aproveitando-se de vulnerabilidades de sistemas, para blindar as redes corporativas, implementar e configurar corretamente a nuvem e proteger os dados e os usuários/funcionários em qualquer local.

Em resumo, a gestão segura da nuvem pública e de múltiplas nuvens, contemplando a proteção desde a consolidação dos serviços (Cloud SASE), os endpoints, a conectividade (Zero Trust), acesso remoto (VPN e trabalho remoto), e-mails, navegadores e dispositivos móveis, é uma postura recomendada às organizações. Além disto, é necessário manter os usuários e acessos remotos, aplicativos corporativos e dados de negócios protegidos, onde quer que estejam, com uma segurança unificada em várias camadas, para combater a uma pandemia cibernética, na qual a taxa de infecção é maior e mais rápida que a pandemia biológica, o que requer uma prevenção em tempo real.