O acesso remoto permitiu a abertura de vulnerabilidades em diversas instituições, desencadeando ataques de ransomware e inúmeros vazamentos de dados. Para se ter ideia do tamanho do potencial prejuízo, o Brasil teve mais de 3,4 bilhões de ataques virtuais entre janeiro e setembro de 2020, segundo a consultoria Fortinet.
O trabalho remoto continua sendo uma realidade em 2021, e, para a BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, isso coloca a cibersegurança como a principal tendência dos próximos meses. “Redes corporativas estão sendo acessadas por meio de redes domésticas, por seus colaboradores que, muitas vezes, não possuem um ambiente com nível de segurança adequado”, alerta Caio Telles, CEO da startup. “Esse tipo de acesso gera riscos diretos às redes corporativas, visto que os ataques de phishing estão em ascensão, muitas empresas utilizam sistemas e soluções defasadas, ou com falta de atualizações de segurança, e também não possuem políticas e procedimentos internos de segurança”, explica.
De acordo com o executivo, as principais vulnerabilidades encontradas nas instituições têm sido aquelas que envolvem dados pessoais e vazamento de informações – sejam elas tecnológicas ou fragilidades humanas. Outra falha é a Cross-site Scripting (XSS), em que o especialista consegue injetar um código em um site, sendo possível executar algumas ações no browser do cliente. “Não existe um alvo específico, mas podemos generalizar em empresas que possuam aplicações rodando em servidores desatualizados, aplicações escritas em linguagens desatualizadas, e que não possuam controles de segurança”, destaca Telles.
75 views
2 mins
