A lição que a pandemia nos ensinou foi que devemos estar preparados para mudanças e a importância de estabelecer uma proteção efetiva desde o início do ano.
1. Resiliência dos cibercriminosos
Já dissemos em publicações anteriores que os cibercriminosos estão se aproveitando da pandemia da Covid-19, para aplicar golpes virtuais. Entre as práticas mais comuns, está a criação de falsos avisos do governo e da Organização Mundial da Saúde (OMS), para roubar os dados pessoais dos usuários, além de pedir que contribuam financeiramente com “supostas” organizações que lutam contra o vírus.
Os hackers são engenhosos na hora de articular os seus ataques, adaptando-se ao período que estamos atravessando. Por isso, proteja os seus e-mails em várias camadas com e análise de links contidos no corpo do e-mail, verificações de reputação, análise comportamental, sandbox para emulação de arquivos potencialmente infectados e ferramentas baseadas em Inteligência Artificial (IA), a fim de manter as ameaças afastadas.
2. Rede SD-WAN para otimizar redes corporativas
Muitos colaboradores continuam trabalhando no modelo home office, mesmo que intercalando os dias de trabalho presencial. Isso gerou um aumento de tráfego nas VPNs, o que as torna uma porta de entrada aos cibercriminosos, e para impedir isso, as organizações passaram a utilizar a rede SD-WAN. Um relatório da Barracuda Networks, feito em junho de 2020, no auge da pandemia, mostra que 23% das empresas já implantaram o SD-WAN e outras 51% estão em processo de implantação ou esperam fazê-lo nos próximos 12 meses.
Como a segurança é integrada por um único provedor, o SD-WAN pode diminuir os custos e melhorar a conectividade de site a site, assim como de site a nuvem, sem exigir um dispositivo ou serviço em nuvem separado.
3. Ameaças interna nas organizações
Os grupos de hackers que utilizam de ataques ransomware são criados para perseguir empresas maiores, principalmente, em ataques mais direcionados. Com a pandemia, esses grupos cresceram exponencialmente e começaram a atacar os endpoints remotos, para se infiltrar nas organizações. Como as equipes de segurança estão dispersas ou distraídas por outras atividades da área, acabam não notando anormalidades.
Para se manter escondidos, os espiões utilizam credenciais internas para a “extorsão dupla”. Para não correr este risco, implante camadas de defesa com ferramentas de IA baseadas em comportamento para detectar ataques de phishing, scanners de vulnerabilidade para verificar sistemas e aplicativos expostos e firewalls avançados para detectar tráfego interno incomum.
4. Aplicativos da web estão na mira
Para manter a continuidade das suas operações, muitas empresas tiveram que trabalhar com aplicativos online para manter o negócio. Exemplo disso são os restaurantes que não puderam abrir as portas por um longo período e tiveram que vender as refeições virtualmente.
Como nada passa despercebido pelos cibercriminosos, eles usufruíram dessa nova maneira de trabalhar para sequestrar as contas dos clientes e violar os seus dados. Para evitar danos financeiros e de reputação, a recomendação dos especialistas é investir em firewalls de aplicativos da web como uma primeira etapa ou serviço.