Pressão digital coloca a aplicação na nuvem em alto risco

As aplicações estão migrando de forma muito rápida para a nuvem, até pela pressão da digitalização provocada pela Covid-19, e essa pressa está abrindo vulnerabilidades relevantes, até por erros simples como configurações erradas de sistemas, observa o diretor geral da Check Point no Brasil, Claudio Bannwart. “Digo sempre que a segurança tem de participar do processo de desenvolvimento da aplicação. Segurança e desenvolvedores têm de atuar juntos para assegurar proteção aos dados”, afirmou em entrevista ao Convergência Digital.

Para Bannwart, fica claro que o trabalho remoto – hoje o principal alvo de atuação dos hackers – vai continuar mesmo que se tenha um retorno a chamada normalidade de antes da Covid-19. “O trabalho será híbrido daqui para frente”, salienta. Mas a questão é: a segurança do perímetro das redes corporativas não foi transferida para a casa do funcionário tampouco para os dispositivos utilizados.

“o notebook da empresa passa a ser usado pelas crianças para aulas online, para compras online e a verdade é que o brasileiro usa uma senha única para quase tudo que faz. Não é simples fazer uma segurança com tantas portas”, observou o diretor geral da Check Point do Brasil. Com relação aos mega vazamentos, Claudio Bannwart diz que eles sempre aconteceram, mas, agora, estão aparecendo mais porque há mais pessoas acessando a dark web para tentar tirar proveito financeiro dessas informações vazadas, além da obrigação das empresas em reportarem os vazamentos pelo compliance e à Lei de proteção de dados.

O relatório de Cibersegurança 2021 da Check Point revela que o mundo se depara diariamente com mais de 100 mil sites maliciosos e mais de 10 mil arquivos maliciosos; e 87% das organizações sofreram uma tentativa de exploração de uma vulnerabilidade existente já conhecida. Os pontos de destaque são:

• Adoção da nuvem corre à frente da segurança: no ano de 2020, os planos de transformação digital das organizações avançaram em mais de cinco anos em resposta à pandemia, mas a segurança da nuvem pública ainda é uma grande preocupação para 75% das empresas no mundo. Além disso, mais de 80% das empresas descobriram que suas ferramentas de segurança existentes não funcionam totalmente ou têm apenas funções limitadas na nuvem, mostrando que os problemas nesse ambiente continuarão em 2021.

• Trabalho remoto é o alvo: em 2020, os cibercriminosos intensificaram os ataques do tipo “thread hijacking”, os quais usam tópicos de e-mail legítimos para roubar dados ou acessar as redes por meio dos malwares do tipo cavalos de Troia Emotet e Qbot,  o que afetou 24% das organizações globalmente. Ataques contra sistemas de acesso remoto, como RDP e VPN, continuam aumentando drasticamente.

• Aumento de ataques de ransomware de dupla extorsão: no terceiro trimestre de 2020, quase metade de todos os incidentes de ransomware envolveram a ameaça de liberação de dados roubados da organização atingida. Em média, uma nova organização se torna vítima de ransomware a cada dez segundos em todo o mundo. Estima-se que o ransomware custou às empresas globalmente US$ 20 bilhões em 2020, contra US$ 11,5 bilhões em 2019.

• Ataques ao setor de Saúde se tornaram uma epidemia: no quarto trimestre de 2020, a divisão CPR relatou que os ciberataques (especialmente ataques de ransomware) em hospitais aumentaram 45% em todo o mundo, porque os cibercriminosos acreditam que essas instituições são mais propensas a cederem e pagarem aos pedidos de resgate devido às pressões dos casos da COVID -19.

• Dispositivos móveis são alvos em movimento: 46% das organizações tiveram pelo menos um colaborador que efetuou o download de um aplicativo móvel malicioso em 2020, colocando em risco as redes e os dados corporativos. O aumento do uso de smartphones durante o isolamento social imposto pela pandemia em todo o mundo também impulsionou o crescimento de cavalos de Troia móveis para roubo de informações e de credenciais bancárias.