O “novo normal” tende ao modelo híbrido de trabalho

O retorno ao trabalho em tempo integral parece pouco provável, à medida que novas variantes do SarsCov (delta, ômicron) postergam os planos de retorno ao trabalho presencial. O “novo normal” tende ao modelo híbrido de trabalho.

Além das medidas de proteção sanitária, novos métodos de proteção cibernética – tecnologias, processos e comportamento - tornam-se cada vez mais necessários aos ambientes corporativos, devido ao “distanciamento” dos colaboradores dos sistemas de segurança empresariais pelo longo período de trabalho remoto, implementado desde o início da pandemia.

A volta ao escritório vem acontecendo de forma gradativa à medida que a vacinação avança. Dessa forma, o risco das empresas aumenta, tendo em vista que os colaboradores em home office não possuem as mesmas soluções de segurança que os ambientes corporativos. Em suma, o colaborador adquire “malícias” que serão levadas ao ambiente empresarial no retorno ao escritório.

Segundo estudo realizado pela EY, com o ambiente corporativo mais vulnerável, a estimativa é de que os ataques ilícitos em sistemas tecnológicos aumentaram cerca de 300% em relação aos meses pré-pandemia.

Segundo o levantamento, oito em cada dez líderes consultados afirmam que suas empresas sofreram algum impacto negativo nas operações, principalmente com o phishing, citado por 69% dos entrevistados e que consiste na tentativa de fraude para roubar dados como senhas de bancos, por exemplo. Também foram destacados o malware, citado por 54% dos entrevistados e que envolve roubo de dados e danificação de dispositivos, além dos ataques de negação de serviço (59%).

A grande maioria dos ataques hackers explora a infraestrutura de DNS. Pesquisas mostram que os ataques relacionados a ela estão crescendo: 72% das organizações pesquisadas sofreram um ataque desse tipo em 2021 e um terço delas foi vítima de comprometimento de cache de DNS.

Os ataques cibernéticos, como ransomware e phishing, foram manchetes em 2021, mas, com eles, estamos vendo surgir outro tipo de ameaça: a falsificação ou o comprometimento de cache de DNS.

Engana-se quem pensa que apenas empresas grandes estão vulneráveis. Em geral, ataques cibernéticos não miram “porte” das organizações, mas os dispositivos que estão conectados em rede e que podem se tornar um alvo fácil, e são utilizados também para disseminar malware a outros dispositivos. Empresas menores tendem a investir menos em segurança, tornando-se mais expostas às ameaças cibernéticas.

Controles de segurança de endpoint

Trabalhando remotamente, os colaboradores possuem menos camadas de segurança do que no ambiente corporativo - a segurança para esse endpoint é de fato a maior preocupação das organizações. A navegação livre de internet é o principal fator que aumenta a vulnerabilidade e exposição a ataques. Um dos métodos mais eficientes para proteção deles é aplicar segurança ao protocolo DNS, sendo que 91% dos malwares, ransonwares, phishing e outros ataques exploram esse protocolo.

Redes domésticas em geral não possuem mecanismos de segurança, aumentando a vulnerabilidade dos dispositivos móveis e pessoais (endpoints), se resumindo, muitas vezes, ao firewall do sistema operacional e antivírus, o que não é suficiente para bloqueio das ameaças avançadas da atualidade.

Portanto, inserir uma camada de segurança de DNS para proteger a navegação de internet eleva o nível de segurança do dispositivo. Por outro lado, no ambiente corporativo, é extremamente importante a adoção de soluções que façam a inspeção, detecção e limpeza desses dispositivos móveis e pessoais, para minimizar o impacto das ameaças.

Uma certeza que temos é de que continuam as ameaças ransomware, que é a técnica mais cruel e mais variada para roubo de dados. O ser humano é extremamente criativo. Neste tipo de ataque, o malware ganha acesso ao dispositivo e, dependendo do ransomware, todo o sistema operacional ou apenas arquivos individuais são criptografados e um resgate é então exigido.

O combate às ameaças é uma atividade incessante para as equipes de cibersegurança, pois não existe ambiente 100% protegido e, em geral, o ciberatacante está “um passo” à frente, inovando na criação de técnicas para ataque.

Assim, o prejuízo para as empresas pode ser tanto financeiro quanto com a confiança da própria marca. Qual o impacto na imagem de uma organização, quando os dados dos clientes – cartão de crédito, CPF, entre outros – são roubados e utilizados para outros fins? Na esteira deste vazamento de dados, as empresas de capital aberto tiveram prejuízos incalculáveis. De forma complementar, ainda existe o custo de multas atreladas à Lei Geral de Proteção de Dados. Apenas um evento de ataque pode gerar danos irreparáveis a uma empresa.