O crescimento do número de ataques de ransomware tem conexão direta com a adoção do trabalho remoto, agora migrando para o trabalho híbrido, pelas empresas. Como a pandemia causou impacto no dia a dia das pessoas, ela também mudou as relações de trabalho e a migração dos trabalhadores para o home office foi a solução encontrada por muitas dessas empresas para proteger seus funcionários ao mesmo tempo em que mantinham seus negócios funcionando. Entretanto, isso amplificou os desafios enfrentados pelas equipes de segurança cibernética.
De acordo com a SonicWall, o Brasil sofreu mais de 33 milhões de tentativas de ataques de ransomware em 2021 – em 2020, foram “apenas” 3,8 milhões de ataques -, o que coloca o país na quarta posição entre os países que mais sofreram ataques de ransomware, atrás penas dos Estados Unidos, Alemanha e Reino Unido.
Como o trabalho híbrido é uma tendência sem volta, as empresas precisam atualizar suas estratégias de segurança cibernética para proteger suas informações críticas e adotarem uma abordagem de segurança que as tornem mais resilientes.
O que faz do trabalho híbrido mais vulnerável a ataques de ransomware?
Com um número maior de funcionários trabalhando à distância, seja em suas casas ou outros locais, possíveis problemas de segurança cibernética precisam ser colocados como prioridade pelas equipes de segurança para evitar que o impacto que ataques de ransomware possam causar.
Uso de dispositivos próprios
A maioria das empresas não pensa em fornecer um equipamento específico para cada trabalhador remoto, o que faz com que eles usem seus próprios computadores para se conectarem a rede. Normalmente, esses equipamentos não contam com sistemas de segurança, como uma VPN, para tornar a conexão mais segura, o que oferece aos cibercriminosos uma porta fácil de ser aberta para que eles tenham acesso aos servidores e dados.
Uso de aplicativos de terceiros
Como usam seus próprios equipamentos, a equipe de TI não tem controle sobre quais aplicativos de terceiros estão em uso. Isso exige uma atenção ainda maior por parte dos profissionais de segurança cibernética para garantir que novas vulnerabilidades não sejam utilizadas para invadir a rede da empresa.
Falta de atenção em relação à política de segurança cibernética
Estudo da HP revelou alguns dados alarmantes em relação à segurança dos dispositivos usados por trabalhadores remotos:
- 70% dos funcionários usam o computador do trabalho para tarefas pessoais
- 69% dos funcionários usam seus notebooks pessoais para atividades do trabalho
- 30% dos trabalhadores remotos permitem que outras pessoas usem seus dispositivos
Isso, obviamente, levou a um aumento no número de casos de ransomware. 54% dos CISOs entrevistados viram um aumento no número de casos de phishing e 44% tiveram casos de dispositivos infectados usados para atingir toda a empresa.
Falta de treinamento
Erros humanos são responsáveis por um grande número de violações de segurança cibernética. Ou seja, se o treinamento não for adequado e consistente, esses casos tendem a aumentar, principalmente em relação a ataques de ransomware.
Segurança deixada em segundo plano
Durante a pandemia, com a urgência de mandar os funcionários para trabalharem remotamente, muitas empresas deixaram a segurança cibernética em segundo plano para agilizarem a adoção da home office, e isso levou a um aumento de 600% no número de ataques de ransomware, afirma o relatório CIRA Cybersecurity Report. Hoje, apesar da segurança ter reassumido seu papel de destaque, 54% dos profissionais de TI ainda se mostram preocupados danos causados por ataques cibernéticos no futuro.
Os perigos do trabalho híbrido
Enquanto profissionais 100% remotos podem ter suas conexões totalmente protegidas do restante da rede da empresa, trabalhadores híbridos se tornam uma ameaça em potencial todas as vezes que conectam seu dispositivo na rede, pois podem, mesmo sem saber, contaminarem a rede devido a algum ransomware instalado em sua máquina.
Então, o que fazer?
Eduque seus funcionários para entenderem a importância da segurança cibernética e para não clicarem em links suspeitos, principalmente os recebidos de e-mails não solicitados. Também implemente um sistema de senhas mais forte, com a autenticação de dois fatores que evite o compartilhamento de senhas e o uso excessivo de uma mesma senha.
Além disso, para reduzir o impacto de ataques de ransomware, adotar um modelo de segurança de confiança zero, em que usuários e dispositivos sejam autenticados sempre que se conectam a rede e que garanta acesso apenas ao que eles realmente precisam, aliado a ferramentas de análise de comportamento de usuários e entidades é fundamental para manter a segurança e aumentar a resiliência cibernética da empresa.
Proteger pontos de acesso, rastrear atividades maliciosas e reparar possíveis danos pode ser um grande desafio para as empresas, mas com a ajuda da plataforma de segurança Varonis, nós te ajudamos a proteger seus dados contra ataques de ransonware. Solicite uma demonstração gratuita.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
-1.png)
