Ataques a VPNs e indústria de Saúde lideram os maiores riscos cibernéticos de 2021

O número de ataques cibernéticos está em crescimento devido ao trabalho remoto e, em 2021, as tentativas de invasão devem crescer
Emilia Bertolli
2 minuto de leitura
Ultima atualização 22 de Junho de 2021

A crise de saúde causada pela COVID-19 transformou os negócios, desde a forma com que as empresas trabalham, com muitos funcionários migrando para o trabalho remoto, até como se relacionam com seus clientes. Mudanças que especialistas afirmavam que deveriam levar até dez anos para acontecer, foram aceleradas e em poucos meses iniciativas digitais foram implementadas a toque de caixa.

Novas maneiras de colaboração e compartilhamento de documentos exigiram mudanças de infraestrutura, redes e aplicativos, que tiveram que migrar para a nuvem para permitir o acesso das equipes remotas. Se por um lado isso permite que todos os funcionários consigam trabalhar normalmente à distância, também torna informações sensíveis mais acessíveis aos cibercriminosos, que perceberam que muitas empresas não estavam preparadas para lidar com a segurança cibernética devidamente.

De acordo com o Boletim de Segurança da Karsperky, 360 mil novos arquivos maliciosos foram enviados por dia durante o ano, um aumento de 5,2% em relação a 2019. Apenas no primeiro semestre de 2020, o Brasil, sofreu sofreu cerca de 2,6 bilhões de ataques, divulgou a Anatel.  Em janeiro, informações de mais de 220 milhões de brasileiros foram roubados e já aparecem à venda em fóruns pela Dark Web. A tendência é que, em 2021, esses números continuem crescendo.

Saúde no foco

Apesar de o setor de energia, no Brasil, ter sido um dos principais focos de tentativas de invasão em 2020 – Energisa, Light, Enel e Cemig foram alvos-, no mundo, o setor de saúde foi e deve continuar como um dos alvos preferidos dos cibercriminosos, que ainda aproveitam o medo das pessoas em relação à COVID-19 para encontrar brechas que permitam o acesso às redes e recursos das empresas do setor.

Isso impacta não apenas as empresas de saúde, mas também de outros setores, já que o tema COVID-19 e vacinação devem continuar sendo utilizado em ataques de phishing com o intuito de ganhar acesso a informações confidenciais ou sequestrar máquinas por meio de links maliciosos recebidos por e-mail ou acessados em uma página da web.

Ataques a VPNs em alta
Com o crescimento do trabalho remoto, as VPNs, ou  redes virtuais privadas, passaram a fazer parte do dia a dia e do vocabulário de milhões de trabalhadores que até então, sequer sabiam da sua existência.

A VPN, como o nome diz, é um serviço que  impede que o usuário seja identificado enquanto navega. Todos os dados são anônimos e criptografados, isso dificulta o acesso de hackers às informações da empresa.

Entretanto, apesar de melhorar a segurança, hackers já desenvolveram novas armas para explorar brechas de segurança por meio dessas redes. Falhas dos fornecedores em corrigir vulnerabilidades, credenciais roubadas e configurações incorretas estão entre os principais problemas que permitem uma invasão mesmo que a empresa use uma VPN.

O que fazer para evitar problemas?
Está claro que o trabalho remoto facilitou o acesso de hackers aos sistemas das empresas, tornando mais fácil a invasão e a movimentação pelos recursos locais ou na nuvem. Basta apenas um funcionário desatento para que uma invasão ocorra. Então, além de uma gestão de segurança mais robusta, as empresas precisam adotar estratégias, a começar por educar seus funcionários.

É essencial que todos os colaboradores entendam os perigos que uma invasão pode trazer e que entendam seu papel para evitar se tornar um vetor. A empresa, então, deve promover treinamentos e capacitação para todos e criar campanhas de comunicação periódicas que tratem do assunto e contribuam para manter todos alertas.

Por parte da equipe de segurança, é essencial que mantenham estratégias e protocolos para detecção de vulnerabilidades e que trabalhem para se adiantar a possíveis riscos externos ou internos – a criação de uma estratégia de monitoramento e análise de comportamento é fundamental. Além disso. A empresa precisa de um plano de resposta imediata para lidar com incidentes.

A proteção de dados precisa ser levada a sério por todos os funcionários, desde um assistente ao presidente da empresa. Basta apenas um endpoint comprometido ou um funcionário desatento que clique em um link malicioso que toda sua estratégia de segurança pode ser jogada fora. Com a solução Varonis Automation Engine é possível automatizar o monitoramento de segurança e mitigar riscos. Fale com um dos nossos especialistas e conheça a solução.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

quatro-estratégias-para-tirar-mais-vantagens-da-gestão-de-dados
Quatro estratégias para tirar mais vantagens da gestão de dados
Muito além de gerar mais lucro para a empresa, o trabalho de gestão de dados deve buscar outros objetivos, como o crescimento corporativo. Saiba mais.
conheça-erros-que-tornam-os-dados-corporativos-uma-ameaça
Conheça erros que tornam os dados corporativos uma ameaça
Enquanto os dados corporativos continuam crescendo, a segurança da informação ficou para trás, e os efeitos disso são grandes violações de dados. Saiba mais
tecnologia-deception:-a-nova-estratégia-contra-ataques-cibernéticos
Tecnologia deception: a nova estratégia contra ataques cibernéticos
A tecnologia deception tem ganhado espaço no mercado e é uma nova estratégia na luta contra ataques cibernéticos. Saiba mais.
o-que-é-spear-phishing?
O que é Spear Phishing?
Spear Phishing é um subconjunto de ataques de Phishing e tem como objetivo roubar informações que ajudem a invadir redes de dados