Geral 3min de Leitura - 13 de maio de 2021

Os novos grupos de risco digital

Jovem de fones de ouvido em reunião pelo computador

This post is also available in: Português Español

Pesquisa da HP mostra que pais em home office e jovens adultos são os usuários mais relapsos quanto à proteção de dados.

Presente em mais de 170 países, a famosa marca de impressoras e calculadoras HP encomendou duas pesquisas globais que revelaram detalhes surpreendentes sobre o comportamento online. Um dos estudos envolveu 8,4 mil adultos, enquanto o outro se baseou em entrevistas com 1.100 gerentes de TI – gerando um banco de dados usado para compilar um relatório que detalha as ameaças inerentes ao trabalho em home office.

Foi assim que a empresa descobriu que jovens adultos e pais de crianças pequenas podem estar atraindo ameaças cibernéticas aos montes, usando dispositivos de trabalho para tarefas pessoais.

Nesse contexto, descobriu-se que 71% dos funcionários estão acessando mais dados com mais frequência de casa do que antes da pandemia, com mais de três quartos (76%) admitindo que a atuação em home office confundiu os limites entre suas vidas pessoais e profissionais.

Entre jogos e o expediente

Certos tipos de trabalhadoras remotos parecem estar mais propensos a se envolver em comportamentos de risco usando dispositivos de trabalho.

Enquanto um terço (33%) dos entrevistados agora está fazendo mais downloads em seus dispositivos, o número sobe para 60% naqueles com idade entre 18 e 24 anos. Essa faixa etária também tem maior probabilidade (60%) de assistir a serviços de streaming online, em comparação com a média (36%).

Além disso, cerca de 43% dos pais com filhos entre 5 e 16 anos admitiram que hoje usam mais equipamentos de trabalho em jogos on line do que antes da pandemia. O número geral é de apenas 27%, o que ajuda a mostrar como esse grupo se destaca. Mais da metade (57%) dessa amostra também costuma usar seu dispositivo de trabalho para cursos pessoais, contra uma média geral de 40%.

São dados alarmantes principalmente pelo fato de que os operadores de malwares estão de olho nesses comportamentos, de acordo com uma pesquisa da companhia KuppingerCole, citada pela HP em seus estudos. Tal pesquisa revelou um aumento de 54% na quantidade de crackers explorando plataformas de jogos. E mais: encontrou pelo menos 700 sites de phishing falsificando serviços de streaming em um único período de sete dias em abril.

Os resultados também revelaram que percentuais significativos de colaboradores em home office estão usando dispositivos pessoais – e provavelmente inseguros – para o trabalho, acessando softwares corporativos (37%) e redes ou servidores (32%).

Chefia de olho

Mais da metade (51%) dos gerentes de TI encontraram evidências de PCs pessoais comprometidos sendo usados para acessar dados de empresas e clientes no ano passado. Quem confirma a informação é Ian Pratt, chefe global de segurança da divisão de sistemas pessoais da HP.

Ele argumentou que o ideal é que todos os endpoints devem ser corrigidos e atualizados, com antimalware, agentes de detecção de endpoint (EDR) e ferramentas de avaliação de vulnerabilidade em execução para fornecer visibilidade à TI.

No entanto, a maioria das empresas pode não estar impondo uma avaliação da postura de segurança dos dispositivos antes de se conectarem à rede. Portanto, muitas análises dependem dos usuários – que nem sempre possuem o treinamento adequado. “Mesmo com políticas de proteção em vigor, muitos malwares conseguem driblar as defesas”, disse Pratt.

O executivo acrescenta que dispositivos em redes corporativas têm os benefícios das proteções que as empresas possuem, mas que ainda assim podem estar em grande risco. “Os invasores sabem que a maneira mais fácil de entrar nos sistemas é induzir funcionários a clicarem em algo fake para expor sua máquina a um ataque. Esses golpes têm ainda mais chance de darem certo se um equipamento de trabalho – computador ou smartphone – estiver sendo compartilhado por outras pessoas em casa”.

Nesse contexto, alguns métodos de defesa são bastante conhecidos e eficientes. Ao habilitar o acesso remoto para aplicativos essenciais aos negócios, as empresas devem ativar a autenticação multifator, principalmente com aplicativos em celulares ou outros métodos com utilização de hardware.

Além disso, os funcionários devem ser orientados a não armazenar credenciais de alto valor no navegador, e se ater aos riscos de compartilhar dispositivos de trabalho com familiares. Afinal, esse tipo de comportamento amplia o horizonte de ataque que os cibercriminosos podem explorar. E, por fim, entender que mesmo estando em casa os equipamentos do trabalho são de uso exclusivo para as atividades profissionais.

This post is also available in: Português Español