Um total de 75% dos especialistas em cibersegurança entrevistados numa pesquisa feita pela Check Point Software temem um aumento das ameaças cibernéticas por causa do aumento do trabalho remoto. Metade deles (51%) têm grande preocupação com os endpoints em ambientes domésticos e um terço (33%) estão muito preocupados também com as possibilidades de ataque contra os dispositivos móveis dos funcionários.
A pesquisa avalia os impactos causados pela pandemia da Covid-19, com a migração em massa das empresas para o trabalho remoto e, consequentemente, aumento de vulnerabilidades das redes corporativas. Ela foi feita com 271 profissionais da área de tecnologia e segurança de clientes da Check Point em todo o mundo. A empresa considera que agora o ambiente do home office tem um novo perfil, tornando-se extensão da empresa: “Foi necessário profissionalizá-lo a ponto de incluí-lo no planejamento estratégico dos negócios, bem como na sua segurança corporativa. Estamos diante do Home Office S/A” diz o relatório da pesquisa.
Veja isso
42% das empresas nunca estiveram preparadas para home office
Empresas com home office falham em tudo
“A nova realidade do trabalho misto é uma situação completamente nova para o ambiente corporativo. Estamos em uma fase de adaptação a esse novo ambiente”, afirma Claudio Bannwart, country manager da Check Point Brasil. Em sua maioria, diz ele, as empresas não estavam preparadas para esse movimento do home office em larga escala e da noite para o dia: “Em face do ‘novo normal’, as prioridades das empresas não devem se concentrar apenas na implementação de ferramentas e métodos de trabalho que lhes permitam a continuidade de seus negócios. Esses processos devem ser acompanhados por uma estratégia consolidada, por configurações corretas de serviços na nuvem e com foco em cibersegurança na acessibilidade e mobilidade dos dados “, acrescenta.
De acordo com a pesquisa, 65% das empresas bloquearam o acesso a informações corporativas para computadores que não se conectavam por meio da VPN corporativa. No entanto, ainda há uma grande porcentagem de empresas (35%) que não implementaram esse tipo de tática de segurança; portanto, deixaram as portas abertas para os cibercriminosos lançarem campanhas de ciberameaças, dentre as quais se destaca o phishing, muito usado com o tema da pandemia (55%).
De fato, os pesquisadores da divisão Check Point Research (CPR) registraram o fato de que em 51% dos ataques a empresas brasileiras nos últimos 30 dias o principal vetor foi o e-mail. O índice confirma que os meios de comunicação agora estão entre os principais canais a serem protegidos, incluindo os aplicativos de videoconferência. Os 49% restantes foram ataques usando a Web como vetor.
Em relação aos arquivos mais usados nos últimos 30 dias para ataques, os executáveis (.exe) foram os mais aplicados no Brasil (31,2%), seguidos pelos arquivos .dll (30,7%) . Nos últimos seis meses, considerando o início da quarentena da Covid-19, as empresas brasileiras foram atacadas em média 517 vezes por semana – contra a média mundial de 476 ataques por semana. O tipo de exploração de vulnerabilidade mais comum no Brasil tem sido a execução remota de código (Remote Code Execution), impactando 72% das organizações.
Na pesquisa global da Check Point, mais de 86% dos entrevistados afirmaram que o maior desafio de TI durante a pandemia foi a migração para home office; 62% identificaram o acesso remoto às informações; e 52% citam a proteção de endpoints como outro desafio. “Por esse motivo, ressaltamos a necessidade de planejar e implementar uma estratégia de cibersegurança baseada na proatividade e na prevenção de ameaças que permita proteger os acessos remotos e todos os dispositivos na rede corporativa”, reforça Bannwart.
