Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Ransomware

Ataques de ransomware estão aumentando com trabalho híbrido

Com a adoção do trabalho híbrido as empresas se viram obrigadas a rever suas estratégias de segurança e investir na resiliência cibernética 
Emilia Bertolli
3 minuto de leitura
Ultima atualização 23 de Setembro de 2022

Conteúdo

    O crescimento do número de ataques de ransomware tem conexão direta com a adoção do trabalho remoto, agora migrando para o trabalho híbrido, pelas empresas. Como a pandemia causou impacto no dia a dia das pessoas, ela também mudou as relações de trabalho e a migração dos trabalhadores para o home office foi a solução encontrada por muitas dessas empresas para proteger seus funcionários ao mesmo tempo em que mantinham seus negócios funcionando. Entretanto, isso amplificou os desafios enfrentados pelas equipes de segurança cibernética. 

    De acordo com a SonicWall, o Brasil sofreu mais de 33 milhões de tentativas de ataques de ransomware em 2021 – em 2020, foram “apenas” 3,8 milhões de ataques -, o que coloca o país na quarta posição entre os países que mais sofreram ataques de ransomware, atrás penas dos Estados Unidos, Alemanha e Reino Unido. 

    Como o trabalho híbrido é uma tendência sem volta, as empresas precisam atualizar suas estratégias de segurança cibernética para proteger suas informações críticas e adotarem uma abordagem de segurança que as tornem mais resilientes. 

    O que faz do trabalho híbrido mais vulnerável a ataques de ransomware?

    Com um número maior de funcionários trabalhando à distância, seja em suas casas ou outros locais, possíveis problemas de segurança cibernética precisam ser colocados como prioridade pelas equipes de segurança para evitar que o impacto que ataques de ransomware possam causar. 

    Uso de dispositivos próprios

    A maioria das empresas não pensa em fornecer um equipamento específico para cada trabalhador remoto, o que faz com que eles usem seus próprios computadores para se conectarem a rede. Normalmente, esses equipamentos não contam com sistemas de segurança, como uma VPN, para tornar a conexão mais segura, o que oferece aos cibercriminosos uma porta fácil de ser aberta para que eles tenham acesso aos servidores e dados. 

    Uso de aplicativos de terceiros

    Como usam seus próprios equipamentos, a equipe de TI não tem controle sobre quais aplicativos de terceiros estão em uso. Isso exige uma atenção ainda maior por parte dos profissionais de segurança cibernética para garantir que novas vulnerabilidades não sejam utilizadas para invadir a rede da empresa. 

    Falta de atenção em relação à política de segurança cibernética

    Estudo da HP revelou alguns dados alarmantes em relação à segurança dos dispositivos usados por trabalhadores remotos: 

    • 70% dos funcionários usam o computador do trabalho para tarefas pessoais 
    • 69% dos funcionários usam seus notebooks pessoais para atividades do trabalho 
    • 30% dos trabalhadores remotos permitem que outras pessoas usem seus dispositivos 

    Isso, obviamente, levou a um aumento no número de casos de ransomware. 54% dos CISOs entrevistados viram um aumento no número de casos de phishing e 44% tiveram casos de dispositivos infectados usados para atingir toda a empresa. 

    Falta de treinamento

    Erros humanos são responsáveis por um grande número de violações de segurança cibernética. Ou seja, se o treinamento não for adequado e consistente, esses casos tendem a aumentar, principalmente em relação a ataques de ransomware. 

    Segurança deixada em segundo plano

    Durante a pandemia, com a urgência de mandar os funcionários para trabalharem remotamente, muitas empresas deixaram a segurança cibernética em segundo plano para agilizarem a adoção da home office, e isso levou a um aumento de 600% no número de ataques de ransomware, afirma o relatório CIRA Cybersecurity Report. Hoje, apesar da segurança ter reassumido seu papel de destaque, 54% dos profissionais de TI ainda se mostram preocupados danos causados por ataques cibernéticos no futuro. 

    Os perigos do trabalho híbrido

    Enquanto profissionais 100% remotos podem ter suas conexões totalmente protegidas do restante da rede da empresa, trabalhadores híbridos se tornam uma ameaça em potencial todas as vezes que conectam seu dispositivo na rede, pois podem, mesmo sem saber, contaminarem a rede devido a algum ransomware instalado em sua máquina. 

    Então, o que fazer? 

    Eduque seus funcionários para entenderem a importância da segurança cibernética e para não clicarem em links suspeitos, principalmente os recebidos de e-mails não solicitados. Também implemente um sistema de senhas mais forte, com a autenticação de dois fatores que evite o compartilhamento de senhas e o uso excessivo de uma mesma senha. 

    Além disso, para reduzir o impacto de ataques de ransomware, adotar um modelo de segurança de confiança zero, em que usuários e dispositivos sejam autenticados sempre que se conectam a rede e que garanta acesso apenas ao que eles realmente precisam, aliado a ferramentas de análise de comportamento de usuários e entidades é fundamental para manter a segurança e aumentar a resiliência cibernética da empresa. 

    Proteger pontos de acesso, rastrear atividades maliciosas e reparar possíveis danos pode ser um grande desafio para as empresas, mas com a ajuda da plataforma de segurança Varonis, nós te ajudamos a proteger seus dados contra ataques de ransonware. Solicite uma demonstração gratuita. 

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Emilia Bertolli
    Emilia Bertolli
    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    O que é uma avaliação de risco de dados e por que você deve fazer
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    Lexi Croisdale
    12 de Janeiro de 2024
    A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
    dspm-x-cspm:-unindo-dados-e-segurança-na-nuvem-com-a-varonis
    DSPM x CSPM: unindo dados e segurança na nuvem com a Varonis
    dspm-x-cspm:-unindo-dados-e-segurança-na-nuvem-com-a-varonis
    Nathan Coppinger
    3 de Janeiro de 2024
    Soluções DSPM e CSPM são fundamentais para que as organizações garantam que sua infraestrutura na nuvem e dados estejam seguros 
    certificação-do-modelo-de-maturação-da-segurança-cibernética-2.0-(cmmc-2.0)
    Certificação do modelo de maturação da segurança cibernética 2.0 (CMMC 2.0)
    certificação-do-modelo-de-maturação-da-segurança-cibernética-2.0-(cmmc-2.0)
    Shane Waterford
    27 de Dezembro de 2023
    O DoD está implementando o programa de Certificação do Modelo de Maturidade de Segurança Cibernética 2.0 
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Shane Waterford
    19 de Dezembro de 2023
    Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados