Ataques a VPNs e indústria de Saúde lideram os maiores riscos cibernéticos de 2021

A crise de saúde causada pela COVID-19 transformou os negócios, desde a forma com que as empresas trabalham, com muitos funcionários migrando para o trabalho remoto, até como se relacionam com seus clientes. Mudanças que especialistas afirmavam que deveriam levar até dez anos para acontecer, foram aceleradas e em poucos meses iniciativas digitais foram implementadas a toque de caixa.

Novas maneiras de colaboração e compartilhamento de documentos exigiram mudanças de infraestrutura, redes e aplicativos, que tiveram que migrar para a nuvem para permitir o acesso das equipes remotas. Se por um lado isso permite que todos os funcionários consigam trabalhar normalmente à distância, também torna informações sensíveis mais acessíveis aos cibercriminosos, que perceberam que muitas empresas não estavam preparadas para lidar com a segurança cibernética devidamente.

De acordo com o Boletim de Segurança da Karsperky, 360 mil novos arquivos maliciosos foram enviados por dia durante o ano, um aumento de 5,2% em relação a 2019. Apenas no primeiro semestre de 2020, o Brasil, sofreu sofreu cerca de 2,6 bilhões de ataques, divulgou a Anatel.  Em janeiro, informações de mais de 220 milhões de brasileiros foram roubados e já aparecem à venda em fóruns pela Dark Web. A tendência é que, em 2021, esses números continuem crescendo.

Saúde no foco

Apesar de o setor de energia, no Brasil, ter sido um dos principais focos de tentativas de invasão em 2020 – Energisa, Light, Enel e Cemig foram alvos-, no mundo, o setor de saúde foi e deve continuar como um dos alvos preferidos dos cibercriminosos, que ainda aproveitam o medo das pessoas em relação à COVID-19 para encontrar brechas que permitam o acesso às redes e recursos das empresas do setor.

Isso impacta não apenas as empresas de saúde, mas também de outros setores, já que o tema COVID-19 e vacinação devem continuar sendo utilizado em ataques de phishing com o intuito de ganhar acesso a informações confidenciais ou sequestrar máquinas por meio de links maliciosos recebidos por e-mail ou acessados em uma página da web.

Ataques a VPNs em alta
Com o crescimento do trabalho remoto, as VPNs, ou  redes virtuais privadas, passaram a fazer parte do dia a dia e do vocabulário de milhões de trabalhadores que até então, sequer sabiam da sua existência.

A VPN, como o nome diz, é um serviço que  impede que o usuário seja identificado enquanto navega. Todos os dados são anônimos e criptografados, isso dificulta o acesso de hackers às informações da empresa.

Entretanto, apesar de melhorar a segurança, hackers já desenvolveram novas armas para explorar brechas de segurança por meio dessas redes. Falhas dos fornecedores em corrigir vulnerabilidades, credenciais roubadas e configurações incorretas estão entre os principais problemas que permitem uma invasão mesmo que a empresa use uma VPN.

O que fazer para evitar problemas?
Está claro que o trabalho remoto facilitou o acesso de hackers aos sistemas das empresas, tornando mais fácil a invasão e a movimentação pelos recursos locais ou na nuvem. Basta apenas um funcionário desatento para que uma invasão ocorra. Então, além de uma gestão de segurança mais robusta, as empresas precisam adotar estratégias, a começar por educar seus funcionários.

É essencial que todos os colaboradores entendam os perigos que uma invasão pode trazer e que entendam seu papel para evitar se tornar um vetor. A empresa, então, deve promover treinamentos e capacitação para todos e criar campanhas de comunicação periódicas que tratem do assunto e contribuam para manter todos alertas.

Por parte da equipe de segurança, é essencial que mantenham estratégias e protocolos para detecção de vulnerabilidades e que trabalhem para se adiantar a possíveis riscos externos ou internos – a criação de uma estratégia de monitoramento e análise de comportamento é fundamental. Além disso. A empresa precisa de um plano de resposta imediata para lidar com incidentes.

A proteção de dados precisa ser levada a sério por todos os funcionários, desde um assistente ao presidente da empresa. Basta apenas um endpoint comprometido ou um funcionário desatento que clique em um link malicioso que toda sua estratégia de segurança pode ser jogada fora. Com a solução Varonis Automation Engine é possível automatizar o monitoramento de segurança e mitigar riscos. Fale com um dos nossos especialistas e conheça a solução.