0
0
A divulgação do COVID-19 está se tornando não apenas de risco para a saúde, social e econômica, mas também uma crise de segurança cibernética. A pandemia tem apresentado novos desafios para as empresas nas áreas de colaboração remota e continuidade de negócios.
Com o aumento do trabalho remoto para uma melhor continuidade de negócios, os funcionários estão usando inúmeras ferramentas de Internet. À medida que as empresas e as pessoas começaram a confiar mais na tecnologia e estão ocupadas lutando com a pandemia, os atacantes agora têm muitas opções para alcançá-los mais do que nunca.
De acordo com o relatório de abril da PWC, o número de ameaças à segurança da empresa indiana dobrou em março de 2020 — especialmente o que é mais preocupante é um aumento de 100% entre 17 e 20 de março — a partir de janeiro de 2020.
Sanjay Dhotre, ministro de Estado da União para Eletrônica e Tecnologia da Informação (MeITY), disse que a Índia já viu mais de 350.000 ataques cibernéticos no segundo trimestre, o triplo do número de eventos registrados no primeiro trimestre de 2020. Ele também destacou que houve 700.000 incidentes de cibersegurança até agosto de 2020.
Principais crises de cibersegurança em números
De acordo com o ACRONIS Cyber Readiness Report 2020, 31% das empresas em todo o mundo enfrentam pelo menos um incidente de cibersegurança por dia. No entanto, a Índia relatou o dobro de ataques cibernéticos por dia, onde a maioria dos ataques cibernéticos compreende phishing, DDoS,videoconferência, exploração de serviços fracos e malware.
A campanha de phishing é o ataque mais preocupante, pois atingiram o pico durante esta pandemia. Embora o malware tenha atingido menos números, ele continua sendo um problema mais crítico na Índia – relata quase 2x vezes os problemas de malware do que a média global.
Além disso, 39% de todas as organizações pesquisadas experimentaram ataques de videoconferência. Entre eles, Índia, Canadá, Suíça e Reino Unido são os países mais afetados.
E-mails de phishing temáticos do Coronavirus e sites maliciosos que afirmam informações úteis no COVID-19 surgiram como as principais ameaças às empresas. Além disso, 400.000 novos ataques de ransomware são reconhecidos de abril a junho de 2020, de acordo com o relatório de Seqrite.
A maioria desses ataques cibernéticos foram sucedidos obtendo acesso a um sistema remoto explorando serviços vulneráveis.
Por que a Índia é tão vulnerável a ataques cibernéticos?
Aumento do uso da tecnologia internet e mobile — O relatório da NITI Aayog afirma que a Índia ocupa o 3º lugar na lista do maior número de usuários de internet em todo o mundo, depois dos EUA e China. Com o aumento exponencial da Internet e dos usuários de telefonia móvel, há um aumento significativo no número de incidentes de ciberataque na Índia e no mundo.
Ignorando ameaças à segurança interna — As empresas estão mais focadas em garantir a continuidade dos negócios com operações perfeitas do que em fazer a ponte entre as lacunas em sua infraestrutura remota. Se dados confidenciais fluem entre vários departamentos sem um processo adequado de monitoramento e registro, então torna-se complicado identificar as brechas no caso de qualquer ataque acontecer.
Confrontando ameaças externas — Com as ameaças externas cada vez maiores, uma organização não pode estar 100% preparada. Apenas algumas empresas indianas mantêm medidas de segurança em vigor, como firewalls de aplicativos da Web, para monitorar ameaças externas e parar incidentes de ataque cibernético como e quando elas acontecem.
Detectáveis pontos fracos durante o trabalho remoto — Os principais pontos fracos, que ficam expostos durante a mudança repentina para o trabalho remoto, incluem técnicas de autenticação fraca, monitoramento insuficiente e servidores expostos (DNS, VPN, RDP, etc.)
Além disso, muitos funcionários geralmente ignoram a higiene pessoal de segurança on-line. Com esse “trabalho de qualquer cultura”, os funcionários começam a acessar seus e-mails pessoais, bem como sites de mídia social em sua máquina oficial.
No geral, com a fusão da vida pessoal e da vida profissional online, ataques cibernéticos podem facilmente ocorrer através de contas pessoais não inseguras.
Falta de expertise em tecnologia em nuvem — Para garantir a facilidade de acesso aos dados de qualquer dispositivo e em qualquer lugar, muitas empresas adotaram a tecnologia em nuvem.
No entanto, eles não têm recursos internos adequados para gerenciar e proteger APIs, SaaS ou contêineres. O número crescente de arquiteturas em nuvem mal configuradas inevitavelmente abrirá portas para os atacantes.
A paisagem pandêmica exige proteção moderna
Aqui estão as dicas de ouro para mantê-lo longe desses incidentes recentes de cibersegurança:
- Treine seus funcionários em princípios de segurança
- Tenha cuidado com anexos, links ou texto recebidos por e-mails, especialmente com uma linha de assunto relacionada ao COVID-19
- Enquadrar uma política de trabalho remoto robusta
- Use apenas fontes confiáveis, como sites legítimos para obter informações atualizadas
- Não divulgue suas informações financeiras ou pessoais em um e-mail ou telefonemas de pessoas desconhecidas
- Incentivar o uso de dispositivos de escritório apenas para fins oficiais
- Não reaproveir senhas entre diferentes contas e aplicativos
- Faça backups de dados e armazene-os separadamente
- Use autenticação multifatorial
- Modernize sua pilha com WAF baseado em nuvem, como o AppTrana, um conjunto de proteção contra segurança cibernética de última geração que inclui avaliações de vulnerabilidade, patches virtuais, zero falsos positivos, prevenção de ataques DDoS e muito mais recursos.
O Encerramento
No espaço de cibersegurança, os atacantes lideram a curva de aprendizado, com profissionais de segurança seguindo a liderança para impulsionar medidas preventivas. No entanto, com tecnologias avançadas, esse cenário começa a mudar.
As ferramentas de monitoramento de ameaças de próxima geração e análises preditivas vão além do sistema baseado em regras e detectam riscos cibernéticos, sinalizando ameaças potenciais de forma segura e mais rápida.
Com uma adequada consciência nacional de segurança cibernética e políticas robustas em vigor, as empresas devem ser capazes de combater as ameaças cibernéticas efetivamente no futuro.
FONTE: THE HACKER NEWS