Há quase 3 anos, o mundo convive com um vírus que mudou a história da humanidade e, consequentemente, da tecnologia. O Brasil tem sido uma das nações que mais tende a aumentar os ataques cibernéticos, o que indica a necessidade de promover estratégias de segurança cibernética e gerar estratégias e/ou políticas de negócios para evitar violações.

Segundo dados de um levantamento da Checkpoint Software, o Brasil registrou alta de 37% no número de ciberataques no terceiro trimestre de 2022, revelando um aspecto de insegurança para empresas e governos. Diante desse panorama, a DigiCert reflete sobre as lições aprendidas até agora em segurança cibernética:

A cibersegurança é mais importante do que nunca

Ataques bem-sucedidos em todo o mundo já levaram a perdas globais estimadas entre US$ 1 trilhão em 2020 e US$ 6 trilhões em 2021, informa a União Internacional de Telecomunicações. A necessidade de um ciberespaço seguro tornou-se muito importante dada a crescente dependência que as pessoas e as empresas têm da Internet. Instituições que já foram vítimas de criminosos e que temem aumentar essa estatística buscam se prevenir, adquirindo mais serviços de segurança e compartilhando informações.

A segurança do trabalho remoto é essencial

Milhões de pessoas em todo o mundo começaram a trabalhar em casa em vez de ir para escritórios e outros locais de trabalho durante a pandemia. A pandemia mostrou que esse tipo de trabalho não reduz a produtividade e fez com que muitas empresas abandonassem a resistência em adotá-lo.

Embora trabalhar em casa tenha suas vantagens, como custos mais baixos para as empresas, esse aumento meteórico levou a alguns problemas preocupantes de segurança de TI, e as empresas aprenderam até agora:

Transição para a nuvem: desde a pandemia, as soluções de acesso remoto são preferidas e as organizações estão gradualmente movendo processos críticos de negócios para ela. No entanto, aumentar a dependência da nuvem e criar agilidade na mesma pode criar mais vulnerabilidades se não for devidamente protegido. A Microsoft descobriu que 39% das empresas priorizam investimentos em segurança de nuvem em vez de segurança de dados e informações ou mesmo segurança de rede. A PKI pode ajudar a proteger a nuvem e fornecer autenticação forte e integridade operacional em escala.

Phishing por e-mail: o phishing por e-mail durante a pandemia disparou. Há uma prioridade maior para treinar os trabalhadores e prepará-los para reconhecer e saber lidar com as ameaças desde a pandemia e desenvolver as melhores práticas para acesso seguro ao e-mail.

Vários dispositivos remotos: os dispositivos móveis precisam de sua própria proteção de segurança exclusiva. Mas 52% das organizações acham difícil proteger os dispositivos móveis contra problemas de segurança cibernética. Uma primeira etapa crítica para resolver isso é implementar uma política de gerenciamento de dispositivo móvel (MDM) eficaz.

Sem segurança cibernética no escritório: a empresa fica mais vulnerável quando sua equipe não pode usar as medidas de segurança do computador do escritório, como firewalls. Felizmente, com ferramentas como o Enterprise PKI Manager da DigiCert, você pode aumentar a segurança e fornecer aos funcionários remotos acesso VPN seguro.

Proteção de senha: os funcionários devem receber treinamento sobre as práticas recomendadas de política de senha e sua organização deve implementar a autenticação multifator. Além disso, com funcionários trabalhando em casa, eles podem ficar tentados a compartilhar senhas de trabalho com amigos ou familiares para ajudá-los em determinadas tarefas de trabalho. Obviamente, este é um problema de segurança e precisa ser tratado com treinamento adequado para todos os funcionários.

Os ataques de engenharia social ficaram mais complexos

A engenharia social é um vetor de ataque primário para hackers. Os atores de ameaças aproveitaram muito os testes gratuitos de COVID-19 nos últimos dois anos. Os golpistas usaram a engenharia social para induzir os usuários a fornecer um endereço de correspondência, número de telefone e número de cartão de crédito com a promessa de cobrar 25 centavos para verificar suas informações e se qualificar para uma oferta de teste gratuito do COVID-19.

Oferecer tecnologias de ponta falsas e “aprovadas pelo governo” para combater o COVID e medir a temperatura dos usuários próximos induzidos a baixar aplicativos maliciosos em seus dispositivos inteligentes que os agentes de ameaças exploraram para atividades nefastas. Por esse motivo, é importante que os usuários estejam atentos e não cliquem em links nas redes sociais e fiquem atentos a e-mails fraudulentos que pedem para clicar em links ou revelam dados pessoais. É sempre importante verificar a legitimidade do site em questão, seja olhando além do bloqueio e verificando seus certificados TSL/SSL.

Foco em soluções de automação e eficiência no mercado de segurança

Enquanto as organizações trabalhavam para manter as luzes acesas e examinar minuciosamente os resultados, houve uma pressão resultante por eficiências em tecnologias de segurança. Também houve ênfase em tecnologias que permitem às organizações fazer mais com menos, com a automação desempenhando um papel importante em termos de inovação em segurança.

Os investimentos em segurança se concentram no valor imediato, a computação quântica continua avançando. Como a computação quântica permite que as tarefas sejam mais eficientes, as organizações priorizam seu desenvolvimento contínuo.

O novo normal

Essa situação resultou em aumento de viagens e uma transição para os funcionários de volta ao escritório, levando a ataques de agentes de ameaças a seguir. Os provedores de telessaúde se abriram para ataques cibernéticos em uma escala sem precedentes. O valor de um único registro de saúde é alto e isso se tornou um alvo crescente para golpistas que procuram tirar proveito dessa situação. Os provedores de assistência médica devem se esforçar para configurar sistemas e acompanhar as consultas de telessaúde, enquanto os hackers procuram alvos fáceis e de alto valor. Por esse motivo, proteger as informações do paciente é uma alta prioridade na área da saúde atual.

Ao não criptografar as comunicações de um dispositivo médico em rede para outro, um hacker pode roubar as credenciais de login de um funcionário da área de saúde, fazer login no ecossistema conectado de um hospital e exfiltrar o PPI, que é vendido a um preço mais alto no mercado negro do que as credenciais de cartão de crédito. Essas violações de dados são demoradas e podem ser financeiramente devastadoras para uma organização de assistência médica.

A pandemia nos deixa claro que é importante estarmos atentos aos riscos associados ao uso da tecnologia dentro e fora do ambiente de trabalho. Golpes como phishing, ataques de malware e violações de dados começam no ponto mais fraco. Ao tomar medidas para aumentar seu conhecimento de segurança cibernética e praticar hábitos seguros de navegação na Internet, você ajuda a proteger a si mesmo e a sua organização contra possíveis ameaças.