stock.adobe.com
Terminais, o novo desafio da segurança após a pandemia no Brasil
O crescimento do trabalho remoto aumentou o uso de terminais inseguros para acessar redes comerciais durante a pandemia. A resposta? Um modelo de confiança zero.
Empresas, escritórios, filiais, profissionais que trabalham em casa, etc. A nova pandemia de coronavírus (SARS-CoV2) tem perturbado a vida de especialistas em segurança da informação, ainda mais com os confinamentos forçados que atualmente estão ocorrendo em terras brasileiras.
Segundo estudo do Ipea (Instituto de Pesquisa Econômica Aplicada), 20,8 milhões de trabalhadores podem usar o home office no Brasil, o que equivale a 22,7% dos empregos. Assim, por exemplo, cresce a necessidade de adquirir laptops e tablets para o trabalho. Segundo o IDC, o crescimento do mercado de terminais ou endpoints neste ano deve chegar a 21% a mais que em 2020, gerando 4,7 bilhões de dólares.
A IDC Brasil também estima que o mercado corporativo, que inclui hardware, serviços e software, crescerá 10% em 2021. A consultoria também prevê que o 5G gere 2,7 bilhões de dólares em novos negócios até 2022.
Tudo isso se traduz na necessidade de garantir o acesso remoto dos funcionários aos ativos da empresa com maior controle e segurança.
Quais são as consequências do aumento do acesso ao terminal?
Primeiro, o avanço traz confiança zero. Não é uma tecnologia, mas uma estrutura (ou seja, um modelo de trabalho definido por uma abordagem específica) que se baseia na premissa de que nunca se deve confiar em ninguém, seja dentro ou fora do ambiente corporativo. Aqui, por "ambiente corporativo", queremos dizer seus sistemas e infraestrutura em nuvem, por exemplo.
A questão é simples. Com violações de perímetro e a sofisticação das ameaças cibernéticas, confiar em uma combinação simples de nome de usuário e senha simplesmente não é viável. As credenciais podem ser roubadas e um agente malicioso pode se passar por seu funcionário remoto, obtendo acesso a informações privilegiadas. Um dos pilares do framework é baseado na verificação constante dessa identidade.
Isso é feito por meio de análises inteligentes e comportamentais, além da aplicação de filtros de acesso, privilégios bem definidos e segmentação de tudo na rede corporativa. Quanto menos privilégios um funcionário tiver, menores serão as chances de violação de dados se suas credenciais forem comprometidas. Além disso, podemos identificar um criminoso observando como ele age no ambiente de confiança zero.
Outro problema recorrente para as empresas hoje é o mercado de Internet das Coisas (IoT). É difícil para os profissionais de segurança ter visibilidade dos dispositivos conectados à sua rede, especialmente em horários de trabalho remoto. Um sensor simples pode ocultar um invasor ou malware que, se não for identificado rapidamente, pode causar danos irreversíveis.
Para evitar isso existem várias soluções, mas geralmente os gestores de TI optam por plataformas integradas que adotam o framework de confiança zero para proteger as empresas nesta nova normalidade a fim de resolver três problemas que os profissionais enfrentam nesta época, e que são mencionados a seguir:
- A primeira é entender exatamente o que faz parte da sua rede, o que inclui todos os computadores, smartphones, tablets ou periféricos e uma gama crescente de dispositivos IoT. O conceito de "acesso mínimo" é então adotado pelo estabelecimento de políticas rígidas que apenas autorizam o acesso a dispositivos, ativos e aplicativos que são necessários no momento certo.
- Em segundo lugar, o gerenciamento de políticas deve ser integrado a centenas de outras soluções que as empresas já usam, como VPN e software de segurança de
- Por fim, a estrutura de confiança zero é garantida pela segmentação do dispositivo (mantida "separada" na rede conforme necessário) e pelo controle de privilégios para os usuários.
Por que devemos nos preocupar com os terminais?
Todos os dispositivos que podem ser conectados a uma rede representam um perigo considerável. E como esses dispositivos estão localizados fora do firewall corporativo, na borda da rede usada por indivíduos que precisam se conectar à rede principal, eles são chamados de terminais ou endpoints.
A pandemia trouxe mudanças sem precedentes para as organizações que lutavam para defender superfícies de ataque exponencialmente maiores de cibercriminosos armados com ferramentas poderosas, armazenamento em nuvem e alvos infinitos. De acordo com o SonicWall Cyber Threat Report 2021, conforme os ambientes de trabalho evoluíram, também evoluíram os métodos dos agentes de ameaças e dos cibercriminosos.
Os dados do relatório foram coletados de mais de 1,1 milhão de sensores estrategicamente colocados em mais de 215 países e territórios ao redor do mundo, bem como informações transversais e relacionadas a ameaças compartilhadas entre sistemas de segurança SonicWall, incluindo firewalls, dispositivos de segurança de e-mail, segurança de endpoint soluções, honeypots, sistemas de filtragem de conteúdo e sandbox de vários mecanismos SonicWall Capture Advanced Threat Protection (ATP).
"O ano de 2020 ofereceu uma tempestade perfeita para os cibercriminosos e um ponto de inflexão na corrida armamentista cibernética", disse Bill Conner, presidente e CEO da SonicWall em um comunicado. “A pandemia —junto com o teletrabalho, um clima político carregado, preços recordes de criptografia e atores de ameaças usando armazenamento e ferramentas em nuvem—elevou a eficácia e o volume dos ataques cibernéticos a novos patamares. O estudo oferece uma visão de como os cibercriminosos mudaram e refinaram suas táticas, retratando o que estão fazendo em um futuro incerto", disse ele.
El informe de SonicWall destaca que covid-19 ha proporcionado a los actores de las amenazas una amplia oportunidad para realizar ataques más potentes, agresivos y numerosos, aprovechando el miedo y la incertidumbre de los trabajadores remotos que utilizan dispositivos móviles para navegar por las redes corporativas a partir de casa.
“Não existe um código de conduta quando se trata de cibercriminosos, seus métodos de ataque e alvos”, revelou Conner. Ameaças que antes estavam no mercado em dois ou três anos agora são uma realidade, com ferramentas DIY baseadas na nuvem criando um exército de cibercriminosos armados com a mesma força e impacto devastador de um estado-nação ou uma empresa criminosa maior. As organizações devem permanecer vigilantes e pró-ativas para fortalecer sua postura de segurança cibernética", aconselhou.
Ramsomware em ascensão
De acordo com o relatório, o ransomware atingiu novos patamares, com ataques cada vez mais direcionados. Houve um aumento de 62% em ransomware globalmente e um pico de 158% na América do Norte. Isso indica que os cibercriminosos estão usando táticas mais sofisticadas e variantes mais perigosas, como o Ryuk.
Identificado pela primeira vez em agosto de 2018, esse malware ficou restrito à América do Norte, Europa e Ásia até janeiro de 2020. No mês seguinte, Ryuk começou a subir no ranking de ameaças, acabando por ultrapassar o Cerber ransomware. Com 109,9 milhões de casos detectados em todo o mundo, Ryuk infectou uma máquina a cada 8 segundos em setembro.
A pesquisa da SonicWall mostra que, com funcionários trabalhando em tempo integral em casa, o número de malware que usa arquivos do Office e PDF como veículos maliciosos, com URLs de phishing, arquivos maliciosos incorporados e outras explorações perigosas, aumentou. Os novos dados indicam um aumento de 67% nos arquivos maliciosos do Office em 2020, enquanto os PDFs maliciosos diminuíram 22%.
O criptojacking também bateu recordes, com 81,9 milhões de visitas, um aumento de 28% em relação ao total de 64,1 milhões do ano passado. Cryptojacking, também chamado de mineração de criptomoeda maliciosa, é um malware que se esconde em um PC ou dispositivo móvel e usa os recursos da máquina para obter dinheiro digital, conhecido como criptomoeda.