O que mudou em cibersegurança um ano após a chegada da COVID-19

Esta semana marca um ano da pandemia da COVID-19, quando milhares de organizações foram obrigadas a transferir as atividades de seus colaboradores para o trabalho remoto, colocando os novos escritórios em centenas de pontos distintos. Essa mudança de paradigma obrigou as empresas a implementarem novas ferramentas que facilitassem o desenvolvimento do teletrabalho, tendo como principal protagonista a migração de seus serviços para a nuvem. Assim, a Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, destaca as principais transformações que marcaram o setor no mundo.

A pandemia alterou profundamente o cotidiano das pessoas e o seu efeito foi transversal a todos os aspetos da vida. O modelo de trabalho é um dos exemplos mais paradigmáticos, com milhares de empresas obrigadas a dispersar os seus colaboradores por várias localizações diferentes. O acesso remoto a dados corporativos foi em larga medida permitido pela nuvem, ambiente que nos últimos meses adquiriu especial importância.

Da análise realizada pela Check Point, destacam-se as seguintes considerações:

Mais ciberataques. A implementação generalizada do teletrabalho fez aumentar exponencialmente o número de ataques, durante 2020 e início de 2021. Um dos principais alvos dos ciberatacantes tem sido os trabalhadores remotos, a quem pretendem roubar dados corporativos, de forma a acessar às suas redes empresariais. Como meios principais para isto se destacam o Qbot e o Emotet, dois cavalos de Troia que afetaram quase um quarto das empresas em todo o mundo. Outro tipo de ataque protagonista do terceiro trimestre de 2020 foi o ransomware de dupla extorsão que, se estima, ataca uma empresa a cada dez segundos. Assistiu-se ainda ao aumento do número de ataques dirigidos a sistemas de acesso remoto como a VPN (Virtual private network) e a RDP (Remote Desktop Protocol).

Maior atenção dada à nuvem. Face as contingências impostas pela pandemia, a maior parte das empresas viu-se forçada a implementar medidas de teletrabalho, para as quais os serviços na nuvem desempenham um papel fundamental. Estas novas necessidades puseram às claras as muitas fragilidades de segurança que vigoravam desde então, com mais de 80% das empresas no mundo, segundo o relatório Check Point Cloud Security de 2020 , utilizando ferramentas que demonstravam limitações na nuvem ou não funcionavam no todo e 68% dos entrevistados informaram insatisfação na adoção serviços de nuvem de alguns fornecedores. Apesar da segurança deste ambiente ser, para 75% das empresas, uma das principais preocupações, no decorrer de 2020, os programas de transformação digital das organizações avançaram o equivalente a cinco anos.

Dispositivos móveis foram alvos. A rapidez com que emergiu a pandemia e as consequências por ela trazidas dificultaram a adoção de medidas de segurança que protegessem devidamente os dispositivos. Por outro lado, a imposição do teletrabalho fez aumentar o número de dispositivos móveis conectados às redes corporativas. De acordo com o recém-lançado relatório Check Point Security Report , em 2020, 46% das organizações tiveram pelo menos um trabalhador efetuando download de um aplicativo móvel malicioso, ameaçando as redes e os dados corporativos.

Proteger ambientes de teletrabalho/home office adquire maior importância. A transição para o home office fez aumentar o número de ataques sofisticados em 50% , durante a segunda metade de 2020. Com 74% dos CFOs afirmando que planejam aumentar o número de colaboradores remotos, isso ressalta a necessidade imperativa de proteger estes novos locais de trabalho.

Vacinas utilizadas como isca. Nos últimos meses, as vacinas foram as protagonistas em nível global. Uma pesquisa da Check Point realizada neste mês de março apurou que, nos últimos oito meses, o número de domínios sobre esta temática aumentou em 300%, com 29% dos sites considerados perigosos. Este aumento é uma clara consequência da aceleração do processo de vacinação contra a COVID-19 e reforça a já comprovada tendência dos hackers se ajustarem à atualidade para concretizarem os seus objetivos.

"Hoje, as prioridades das empresas mudaram e os problemas relacionados com a cibersegurança ganharam destaque, principalmente na adaptação às novas condições do trabalho e acesso remotos. A cibersegurança e suas ferramentas tornaram-se essenciais para ter uma proteção ponta a ponta especializada em endpoints e, desta forma, conseguir proteção para todos os dispositivos conectados à rede corporativa, além de obter o mais alto nível de segurança na nuvem," explica Claudio Bannwart, country manager da Check Point Brasil.

Para proteger os muitos dispositivos que hoje se encontram conectados às redes corporativas, a Check Point lançou há duas semanas a Harmony , a primeira solução unificada que permite uma conectividade segura a todos os recursos corporativos, proporcionando uma proteção completa de todos os endpoints e de qualquer dispositivo. A solução Harmony protege tanto dispositivos corporativos, como aqueles BYOD, garantindo que as conexões à Internet estarão seguras contra os ataques conhecidos e de dia zero, ao mesmo tempo que concede acesso Zero-Trust às aplicações corporativas numa solução única e de fácil gerenciamento.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (https://www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques. A Check Point oferece arquitetura de segurança multinível "Infinity" Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.