Blog Ransomware

Ataques de ransomware estão aumentando com trabalho híbrido

Com a adoção do trabalho híbrido as empresas se viram obrigadas a rever suas estratégias de segurança e investir na resiliência cibernética 
Emilia Bertolli
3 minuto de leitura
Ultima atualização 23 de Setembro de 2022

Contents

    O crescimento do número de ataques de ransomware tem conexão direta com a adoção do trabalho remoto, agora migrando para o trabalho híbrido, pelas empresas. Como a pandemia causou impacto no dia a dia das pessoas, ela também mudou as relações de trabalho e a migração dos trabalhadores para o home office foi a solução encontrada por muitas dessas empresas para proteger seus funcionários ao mesmo tempo em que mantinham seus negócios funcionando. Entretanto, isso amplificou os desafios enfrentados pelas equipes de segurança cibernética. 

    De acordo com a SonicWall, o Brasil sofreu mais de 33 milhões de tentativas de ataques de ransomware em 2021 – em 2020, foram “apenas” 3,8 milhões de ataques -, o que coloca o país na quarta posição entre os países que mais sofreram ataques de ransomware, atrás penas dos Estados Unidos, Alemanha e Reino Unido. 

    Como o trabalho híbrido é uma tendência sem volta, as empresas precisam atualizar suas estratégias de segurança cibernética para proteger suas informações críticas e adotarem uma abordagem de segurança que as tornem mais resilientes. 

    O que faz do trabalho híbrido mais vulnerável a ataques de ransomware?

    Com um número maior de funcionários trabalhando à distância, seja em suas casas ou outros locais, possíveis problemas de segurança cibernética precisam ser colocados como prioridade pelas equipes de segurança para evitar que o impacto que ataques de ransomware possam causar. 

    Uso de dispositivos próprios

    A maioria das empresas não pensa em fornecer um equipamento específico para cada trabalhador remoto, o que faz com que eles usem seus próprios computadores para se conectarem a rede. Normalmente, esses equipamentos não contam com sistemas de segurança, como uma VPN, para tornar a conexão mais segura, o que oferece aos cibercriminosos uma porta fácil de ser aberta para que eles tenham acesso aos servidores e dados. 

    Uso de aplicativos de terceiros

    Como usam seus próprios equipamentos, a equipe de TI não tem controle sobre quais aplicativos de terceiros estão em uso. Isso exige uma atenção ainda maior por parte dos profissionais de segurança cibernética para garantir que novas vulnerabilidades não sejam utilizadas para invadir a rede da empresa. 

    Falta de atenção em relação à política de segurança cibernética

    Estudo da HP revelou alguns dados alarmantes em relação à segurança dos dispositivos usados por trabalhadores remotos: 

    • 70% dos funcionários usam o computador do trabalho para tarefas pessoais 
    • 69% dos funcionários usam seus notebooks pessoais para atividades do trabalho 
    • 30% dos trabalhadores remotos permitem que outras pessoas usem seus dispositivos 

    Isso, obviamente, levou a um aumento no número de casos de ransomware. 54% dos CISOs entrevistados viram um aumento no número de casos de phishing e 44% tiveram casos de dispositivos infectados usados para atingir toda a empresa. 

    Falta de treinamento

    Erros humanos são responsáveis por um grande número de violações de segurança cibernética. Ou seja, se o treinamento não for adequado e consistente, esses casos tendem a aumentar, principalmente em relação a ataques de ransomware. 

    Segurança deixada em segundo plano

    Durante a pandemia, com a urgência de mandar os funcionários para trabalharem remotamente, muitas empresas deixaram a segurança cibernética em segundo plano para agilizarem a adoção da home office, e isso levou a um aumento de 600% no número de ataques de ransomware, afirma o relatório CIRA Cybersecurity Report. Hoje, apesar da segurança ter reassumido seu papel de destaque, 54% dos profissionais de TI ainda se mostram preocupados danos causados por ataques cibernéticos no futuro. 

    Os perigos do trabalho híbrido

    Enquanto profissionais 100% remotos podem ter suas conexões totalmente protegidas do restante da rede da empresa, trabalhadores híbridos se tornam uma ameaça em potencial todas as vezes que conectam seu dispositivo na rede, pois podem, mesmo sem saber, contaminarem a rede devido a algum ransomware instalado em sua máquina. 

    Então, o que fazer? 

    Eduque seus funcionários para entenderem a importância da segurança cibernética e para não clicarem em links suspeitos, principalmente os recebidos de e-mails não solicitados. Também implemente um sistema de senhas mais forte, com a autenticação de dois fatores que evite o compartilhamento de senhas e o uso excessivo de uma mesma senha. 

    Além disso, para reduzir o impacto de ataques de ransomware, adotar um modelo de segurança de confiança zero, em que usuários e dispositivos sejam autenticados sempre que se conectam a rede e que garanta acesso apenas ao que eles realmente precisam, aliado a ferramentas de análise de comportamento de usuários e entidades é fundamental para manter a segurança e aumentar a resiliência cibernética da empresa. 

    Proteger pontos de acesso, rastrear atividades maliciosas e reparar possíveis danos pode ser um grande desafio para as empresas, mas com a ajuda da plataforma de segurança Varonis, nós te ajudamos a proteger seus dados contra ataques de ransonware. Solicite uma demonstração gratuita. 

    O que devo fazer agora?

    Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

    1

    Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

    2

    Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

    3

    Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

    Emilia Bertolli
    Emilia Bertolli

    Experimente Varonis gratuitamente.

    Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
    Implanta em minutos.
    Iniciar Ver amostra

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    como-é-trabalhar-com-cibersegurança:-um-dia-típico
    Como é trabalhar com cibersegurança: um dia típico
    como-é-trabalhar-com-cibersegurança:-um-dia-típico
    Rob Sobers
    29 de Março de 2020
    Descubra como é trabalhar com cibersegurança a partir das nossas perguntas e respostas com especialistas em diferentes funções de trabalho, aprenda quais habilidades e recursos você precisa e receba conselhos de profissionais
    conscientize-sua-organização-sobre-segurança-cibernética
    Conscientize sua organização sobre segurança cibernética
    conscientize-sua-organização-sobre-segurança-cibernética
    Emilia Bertolli
    7 de Janeiro de 2020
    A preocupação com a segurança cibernética deve ser constante e é necessário que todos os funcionários estejam envolvidos
    como-aumentar-a-segurança-de-sua-máquina-em-tempos-de-trabalho-remoto
    Como aumentar a segurança de sua máquina em tempos de trabalho remoto
    como-aumentar-a-segurança-de-sua-máquina-em-tempos-de-trabalho-remoto
    Emilia Bertolli
    27 de Maio de 2020
    Como aumentar a segurança de sua máquina em tempos de trabalho remoto | Varonis
    os-ransomware’s-combinam-com-as-defesas-cibernéticas-automatizadas
    Os ransomware’s combinam com as defesas cibernéticas automatizadas
    os-ransomware’s-combinam-com-as-defesas-cibernéticas-automatizadas
    Emilia Bertolli
    6 de Fevereiro de 2020
    Ferramentas modernas de segurança baseadas em IA automatizam a detecção de ameaças e emitem alertas para a equipe de segurança de TI