A Transformação Digital nas empresas ocorreu de forma rápida e sem planejamento, uma vez que a pandemia exigiu a intensa adaptação do modelo de trabalho. Essa mudança, porém, não mudou a cultura de segurança digital das empresas, segundo levantamento da Kaspersky, apenas 40% das organizações oferecem treinamento de cibersegurança para seus funcionários.
O número é muito similar ao dado de maio de 2020, que mostrou que 2/3 das organizações negligenciavam esse tipo de treinamento naquele momento. A falta de preocupação com a segurança digital impacta os negócios de maneiras diferente, porém todas as empresas enfrentam desafios nessa área por conta da rápida transformação digital.
As grandes empresas, por exemplo, continuam sofrendo mais os ataques de grupos especializados em ransomware, sendo que 56% das organizações no País já foram atacadas por essa ameaça. Já as PMEs continuam com os mesmos problemas no gerenciamento remoto de informações, com metade delas já tendo sofrido um vazamento de dados – muitas vezes por conta do uso de dispositivos pessoais para o trabalho e utilizando ferramentas não oficiais na empresa (Shadow IT).
Para se ter uma ideia, a média global do custo de um ciberataque para essas empresas é de US$ 108 mil. “As empresas não tiveram um treinamento para se adequar ao modelo híbrido de trabalho, e essa falta de conhecimento está sendo cobrado agora com os funcionários sem saber como lidar com seus dispositivos corporativos e as informações que eles lidam no cotidiano.
Uma senha simples, como 12345 ou “asdfg”, um clique em um pedido de orçamento estranho podem ser a porta de entrada dos criminosos na rede da empresa – seja para instalar um ransomware ou para realizar uma fraude financeira, que são mais comuns nas PMEs”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Além do phishing e ramsonware, um dos tipos de ataques que cresceram por conta da digitalização foi o roubo do cartões de crédito em sites de pagamento via os web skimming. Esses códigos são inseridos em qualquer site popular que tenha uma vulnerabilidade e que se pode realizar uma compra, como lojas online, plataformas de serviço online etc.
O vírus fica quieto, apenas coletando os dados dos cartões de créditos que os cliente inserem no site e enviam essa informação para os criminosos. Outro esquema foram os ataques de força bruta à conexão remota (Remote Desktop Protocol – RDP). Em fevereiro de 2020, os ataques no Brasil eram de 11,6 milhões e saltaram para 35,5 milhões em março do mesmo ano, o que representa crescimento de 204% do “antes da pandemia” para “durante a pandemia”.
“No nosso cotidiano, não vemos quando usamos essa ferramenta, mas sempre que realizamos um acesso remoto aos dados salvos nos servidores da empresa, estamos usando-a. O que os criminosos fazem é tentar acessar os dados usando a credencial de um funcionário – que é seu e-mail, algo público – e tentam adivinhar a senha na base da tentativa e erro.
Eles programam robôs para testar combinações de senhas. Uma sequência do tipo “12345” será adivinhada em pouco tempo, já uma senha complexa e única pode impedir a entrada de criminosos. Agora, sem treinamento para os funcionários, fica difícil aumentar a proteção corporativa”, alerta Roberto.
Com o aumento de ciberataques em 23% no Brasil em 2021, segundo o Panorama de Ameaças da Kaspersky, a conclusão dos especialistas é clara: as consequências de uma falha na segurança podem ser severas e a segurança do trabalho remoto precisa ser levada a sério.
Para isso, a Kaspersky recomenda:
• Conscientize os funcionários sobre os golpes encontrados no cotidiano. Esse deve ser um esforço contínuo sobre políticas, ameaças atuais e como lidar com elas. A engenharia social merece uma atenção especial, uma vez que ainda é o vetor de ataque mais comum e bem-sucedido.
• Mantenha os serviços de VPNs atualizadas para evitar vulnerabilidades;
• Quando for fazer o download de algum programa, certifique-se de que está sendo realizado de um site oficial. Isso pode não apenas melhorar a segurança dos dados em sua empresa, mas também mostrar ferramentas genuinamente populares e úteis para serem implementadas para toda equipe;
• Uso de softwares piratas ou baixados ilegalmente devem ser evitados ao máximo, tanto nos dispositivos pessoais quanto nos corporativos;
• Com as atualizações de phishing, evite clicar em qualquer link recebido sem verificar para onde será redirecionado, seja do seu chefe ou cliente. – Fonte e mais informações: (www.kaspersky.com.br).
