Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Ataques a VPNs e indústria de Saúde lideram os maiores riscos cibernéticos de 2021

O número de ataques cibernéticos está em crescimento devido ao trabalho remoto e, em 2021, as tentativas de invasão devem crescer
Emilia Bertolli
2 minuto de leitura
Publicado 17 de Fevereiro de 2021
Ultima atualização 22 de Junho de 2021

A crise de saúde causada pela COVID-19 transformou os negócios, desde a forma com que as empresas trabalham, com muitos funcionários migrando para o trabalho remoto, até como se relacionam com seus clientes. Mudanças que especialistas afirmavam que deveriam levar até dez anos para acontecer, foram aceleradas e em poucos meses iniciativas digitais foram implementadas a toque de caixa.

Novas maneiras de colaboração e compartilhamento de documentos exigiram mudanças de infraestrutura, redes e aplicativos, que tiveram que migrar para a nuvem para permitir o acesso das equipes remotas. Se por um lado isso permite que todos os funcionários consigam trabalhar normalmente à distância, também torna informações sensíveis mais acessíveis aos cibercriminosos, que perceberam que muitas empresas não estavam preparadas para lidar com a segurança cibernética devidamente.

De acordo com o Boletim de Segurança da Karsperky, 360 mil novos arquivos maliciosos foram enviados por dia durante o ano, um aumento de 5,2% em relação a 2019. Apenas no primeiro semestre de 2020, o Brasil, sofreu sofreu cerca de 2,6 bilhões de ataques, divulgou a Anatel.  Em janeiro, informações de mais de 220 milhões de brasileiros foram roubados e já aparecem à venda em fóruns pela Dark Web. A tendência é que, em 2021, esses números continuem crescendo.

Saúde no foco

Apesar de o setor de energia, no Brasil, ter sido um dos principais focos de tentativas de invasão em 2020 – Energisa, Light, Enel e Cemig foram alvos-, no mundo, o setor de saúde foi e deve continuar como um dos alvos preferidos dos cibercriminosos, que ainda aproveitam o medo das pessoas em relação à COVID-19 para encontrar brechas que permitam o acesso às redes e recursos das empresas do setor.

Isso impacta não apenas as empresas de saúde, mas também de outros setores, já que o tema COVID-19 e vacinação devem continuar sendo utilizado em ataques de phishing com o intuito de ganhar acesso a informações confidenciais ou sequestrar máquinas por meio de links maliciosos recebidos por e-mail ou acessados em uma página da web.

Ataques a VPNs em alta
Com o crescimento do trabalho remoto, as VPNs, ou  redes virtuais privadas, passaram a fazer parte do dia a dia e do vocabulário de milhões de trabalhadores que até então, sequer sabiam da sua existência.

A VPN, como o nome diz, é um serviço que  impede que o usuário seja identificado enquanto navega. Todos os dados são anônimos e criptografados, isso dificulta o acesso de hackers às informações da empresa.

Entretanto, apesar de melhorar a segurança, hackers já desenvolveram novas armas para explorar brechas de segurança por meio dessas redes. Falhas dos fornecedores em corrigir vulnerabilidades, credenciais roubadas e configurações incorretas estão entre os principais problemas que permitem uma invasão mesmo que a empresa use uma VPN.

O que fazer para evitar problemas?
Está claro que o trabalho remoto facilitou o acesso de hackers aos sistemas das empresas, tornando mais fácil a invasão e a movimentação pelos recursos locais ou na nuvem. Basta apenas um funcionário desatento para que uma invasão ocorra. Então, além de uma gestão de segurança mais robusta, as empresas precisam adotar estratégias, a começar por educar seus funcionários.

É essencial que todos os colaboradores entendam os perigos que uma invasão pode trazer e que entendam seu papel para evitar se tornar um vetor. A empresa, então, deve promover treinamentos e capacitação para todos e criar campanhas de comunicação periódicas que tratem do assunto e contribuam para manter todos alertas.

Por parte da equipe de segurança, é essencial que mantenham estratégias e protocolos para detecção de vulnerabilidades e que trabalhem para se adiantar a possíveis riscos externos ou internos – a criação de uma estratégia de monitoramento e análise de comportamento é fundamental. Além disso. A empresa precisa de um plano de resposta imediata para lidar com incidentes.

A proteção de dados precisa ser levada a sério por todos os funcionários, desde um assistente ao presidente da empresa. Basta apenas um endpoint comprometido ou um funcionário desatento que clique em um link malicioso que toda sua estratégia de segurança pode ser jogada fora. Com a solução Varonis Automation Engine é possível automatizar o monitoramento de segurança e mitigar riscos. Fale com um dos nossos especialistas e conheça a solução.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento