Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Ataques de ransomware estão aumentando com trabalho híbrido

3 minuto de leitura
Publicado 23 de Setembro de 2022

O crescimento do número de ataques de ransomware tem conexão direta com a adoção do trabalho remoto, agora migrando para o trabalho híbrido, pelas empresas. Como a pandemia causou impacto no dia a dia das pessoas, ela também mudou as relações de trabalho e a migração dos trabalhadores para o home office foi a solução encontrada por muitas dessas empresas para proteger seus funcionários ao mesmo tempo em que mantinham seus negócios funcionando. Entretanto, isso amplificou os desafios enfrentados pelas equipes de segurança cibernética. 

De acordo com a SonicWall, o Brasil sofreu mais de 33 milhões de tentativas de ataques de ransomware em 2021 – em 2020, foram “apenas” 3,8 milhões de ataques -, o que coloca o país na quarta posição entre os países que mais sofreram ataques de ransomware, atrás penas dos Estados Unidos, Alemanha e Reino Unido. 

Como o trabalho híbrido é uma tendência sem volta, as empresas precisam atualizar suas estratégias de segurança cibernética para proteger suas informações críticas e adotarem uma abordagem de segurança que as tornem mais resilientes. 

O que faz do trabalho híbrido mais vulnerável a ataques de ransomware?

Com um número maior de funcionários trabalhando à distância, seja em suas casas ou outros locais, possíveis problemas de segurança cibernética precisam ser colocados como prioridade pelas equipes de segurança para evitar que o impacto que ataques de ransomware possam causar. 

Uso de dispositivos próprios

A maioria das empresas não pensa em fornecer um equipamento específico para cada trabalhador remoto, o que faz com que eles usem seus próprios computadores para se conectarem a rede. Normalmente, esses equipamentos não contam com sistemas de segurança, como uma VPN, para tornar a conexão mais segura, o que oferece aos cibercriminosos uma porta fácil de ser aberta para que eles tenham acesso aos servidores e dados. 

Uso de aplicativos de terceiros

Como usam seus próprios equipamentos, a equipe de TI não tem controle sobre quais aplicativos de terceiros estão em uso. Isso exige uma atenção ainda maior por parte dos profissionais de segurança cibernética para garantir que novas vulnerabilidades não sejam utilizadas para invadir a rede da empresa. 

Falta de atenção em relação à política de segurança cibernética

Estudo da HP revelou alguns dados alarmantes em relação à segurança dos dispositivos usados por trabalhadores remotos: 

  • 70% dos funcionários usam o computador do trabalho para tarefas pessoais 
  • 69% dos funcionários usam seus notebooks pessoais para atividades do trabalho 
  • 30% dos trabalhadores remotos permitem que outras pessoas usem seus dispositivos 

Isso, obviamente, levou a um aumento no número de casos de ransomware. 54% dos CISOs entrevistados viram um aumento no número de casos de phishing e 44% tiveram casos de dispositivos infectados usados para atingir toda a empresa. 

Falta de treinamento

Erros humanos são responsáveis por um grande número de violações de segurança cibernética. Ou seja, se o treinamento não for adequado e consistente, esses casos tendem a aumentar, principalmente em relação a ataques de ransomware. 

Segurança deixada em segundo plano

Durante a pandemia, com a urgência de mandar os funcionários para trabalharem remotamente, muitas empresas deixaram a segurança cibernética em segundo plano para agilizarem a adoção da home office, e isso levou a um aumento de 600% no número de ataques de ransomware, afirma o relatório CIRA Cybersecurity Report. Hoje, apesar da segurança ter reassumido seu papel de destaque, 54% dos profissionais de TI ainda se mostram preocupados danos causados por ataques cibernéticos no futuro. 

Os perigos do trabalho híbrido

Enquanto profissionais 100% remotos podem ter suas conexões totalmente protegidas do restante da rede da empresa, trabalhadores híbridos se tornam uma ameaça em potencial todas as vezes que conectam seu dispositivo na rede, pois podem, mesmo sem saber, contaminarem a rede devido a algum ransomware instalado em sua máquina. 

Então, o que fazer? 

Eduque seus funcionários para entenderem a importância da segurança cibernética e para não clicarem em links suspeitos, principalmente os recebidos de e-mails não solicitados. Também implemente um sistema de senhas mais forte, com a autenticação de dois fatores que evite o compartilhamento de senhas e o uso excessivo de uma mesma senha. 

Além disso, para reduzir o impacto de ataques de ransomware, adotar um modelo de segurança de confiança zero, em que usuários e dispositivos sejam autenticados sempre que se conectam a rede e que garanta acesso apenas ao que eles realmente precisam, aliado a ferramentas de análise de comportamento de usuários e entidades é fundamental para manter a segurança e aumentar a resiliência cibernética da empresa. 

Proteger pontos de acesso, rastrear atividades maliciosas e reparar possíveis danos pode ser um grande desafio para as empresas, mas com a ajuda da plataforma de segurança Varonis, nós te ajudamos a proteger seus dados contra ataques de ransonware. Solicite uma demonstração gratuita. 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
estrutura-mitre-att&ck:-tudo-o-que-você-precisa-saber
Estrutura MITRE ATT&CK: tudo o que você precisa saber
A MITRE ATT&CK é um modelo criado pela MITRE para documentar e rastrear diversas técnicas usadas pelos invasores nos diferentes estágios de um ataque cibernético para se infiltrar em uma rede e exfiltrar dados. 
estrutura-de-gerenciamento-de-risco-(rmf):-uma-visão-geral
Estrutura de gerenciamento de risco (RMF): uma visão geral
A estrutura de gerenciamento de risco (RMF) é um conjunto de critérios que determina como os sistemas de TI do governo dos Estados Unidos devem ser arquitetados, protegidos e monitorados. 
como-funciona-a-avaliação-de-risco-de-dados-varonis
Como funciona a avaliação de risco de dados Varonis
A avaliação de risco de dados ajuda a empresa a descobrir, classificar e rotular dados críticos na nuvem ou localmente 
como-proteger-seu-ambiente-de-nuvem-das-5-principais-ameaças-atuais
Como proteger seu ambiente de nuvem das 5 principais ameaças atuais
Com o acesso a dados confidenciais se expandindo no ambiente de nuvem, conhecer os riscos cibernéticos é essencial para a segurança de dados