This post is also available in: Português
Os últimos 12 meses mostraram um crescimento significativo no volume de ataques virtuais e violações nos EUA, um mercado que é uma das referências para o Brasil. Isso levou a um aumento no investimento em defesa digital, com empresas já usando uma média de nove ferramentas diferentes de segurança cibernética, segundo uma pesquisa internacional. E mais: 88% de todos os entrevistados afirmaram ter visto aumentar o total de invasões como resultado da migração dos funcionários para home office – e 84% disseram que os ataques se tornaram mais sofisticados.
A causa mais comum das violações foram as vulnerabilidades de Sistema Operacional (27%). Isso foi seguido por um conjunto de ataques de aplicativos da web com 13,5% e ransomware com 13%. O método de invasão “island-hopping” foi o motivo de 5% dos ataques. Nessa modalidade, os hackers adotam a postura de minar as defesas cibernéticas de uma empresa ao perseguir e monitorar sua rede de parceiros, ao invés de iniciar um ataque direto. É como se um ladrão quisesse invadir a sua casa, porém preferisse acessá-la através dos vizinhos que têm muro mais baixo.
A infiltração nas empresas parceiras menores, e com menos segurança, permite que os invasores se posicionem em uma rede conectada. Depois, exploram o relacionamento entre as duas companhias para obter acesso aos valiosos dados do alvo maior.
Rick McElroy, estrategista de segurança cibernética da VMware Carbon Black – que coordenou a pesquisa – disse: “O movimento ‘Island-Hopping’ está tendo um impacto crescente sobre as violações. Em combinação com outros riscos envolvendo parceiros, como aplicativos de terceiros e a cadeia de suprimentos, fica claro que haverá cada vez mais vítimas em potencial”.
Ação e reação
O fato de estarem utilizando uma média de nove ferramentas para gerenciar programas de defesas cibernéticas indica um ambiente de segurança que evoluiu de maneira reativa.
Na realidade, os ambientes isolados e difíceis de gerenciar oferecem vantagens aos invasores desde o início. Ou seja, as evidências mostram que os hackers largam na frente quando a segurança não é um recurso intrínseco do ambiente. “Conforme o cenário de ameaças cibernéticas atinge a saturação, chega a hora da racionalização, pensamento estratégico e clareza sobre a implantação da segurança”, diz McElroy.
A culpa da COVID-19
A pesquisa foi complementada com um estudo sobre o impacto que a pandemia teve no cenário de ataques virtuais. Foram entrevistados mais de 1000 profissionais dos EUA, Reino Unido, Cingapura e Itália, e 88% deles disseram que os volumes de ataques aumentaram durante a migração para o home office. Outro dado alarmante mostra que 89% afirmaram que suas empresas sofreram ataques de malware vinculados ao tema Coronavírus.
A incapacidade de instituir a autenticação multifatorial (MFA) foi relatada como a maior ameaça à segurança das empresas durante a pandemia. Cerca de 83% relataram lacunas no planejamento de desastres em torno de comunicações com partes externas, incluindo clientes, prospects e parceiros.
De fato, a situação global do Covid-19 colocou os holofotes sobre a resiliência dos negócios e o planejamento de recuperação de desastres. As empresas que atrasaram a implementação da autenticação multifatorial parecem estar enfrentando desafios, pois 32% dos entrevistados nos EUA garantiram que a incapacidade de implementar o MFA é a maior ameaça à resiliência comercial no momento.
Os participantes norte-americanos da pesquisa foram questionados se o Coronavírus havia exposto lacunas em seus planos de recuperação de desastres. As respostas mostraram que:
– 83% dos entrevistados relataram problemas no planejamento de recuperação, variando de leve a grave.
– 83% disseram ter descoberto lacunas nas operações de TI.
– 84% disseram ter encontrado problemas para habilitar uma força de trabalho remota.
– 83% disseram que enfrentaram desafios na comunicação com os funcionários.
– 83% disseram ter tido dificuldade em se comunicar com terceiros.
– 63% disseram que a situação revelou problemas em torno da visibilidade das ameaças à segurança digital.
McElroy disse que os resultados da pesquisa de 2020 sugerem que as equipes de segurança precisam atuar em conjunto com os líderes empresariais para mudar o equilíbrio do poder entre quem ataca e quem defende. “Também devemos colaborar com as equipes de TI e trabalhar para remover a complexidade que está sobrecarregando o modelo atual”, opina McElroy.
“Ao incorporar a segurança intrinsecamente à estrutura da empresa – em aplicativos, cloud computing e dispositivos móveis – as equipes podem reduzir significativamente a quantidade de ataques, obter maior visibilidade das ameaças e entender onde existem vulnerabilidades de segurança”, complementa o executivo.
Veja alguns destaques da pesquisa:
– 92% disseram que o volume de ataques aumentou nos últimos 12 meses.
– 97% disseram que seus negócios sofreram ao menos uma violação de segurança nos últimos 12 meses.
– Em média, as empresas sofreram 2,7 violações durante esse período.
– 95% disseram que planejam aumentar os investimentos com segurança digital no próximo ano.
This post is also available in: Português