O Novo Normal: Ransomware em ascensão. Com o aumento do trabalho remoto nas empresas devido à crise da pandemia, o cibercrime atualizou e fortaleceu ainda mais seus recursos de ransomware. Para poder acompanhar o outro lado, apesar das mudanças nas condições, as empresas precisam expandir sua abordagem de segurança de TI e fortalecer suas medidas.
Trabalhar em casa como resultado da crise ajudou uma tendência anteriormente fraca a ganhar popularidade em 2020: no início da pandemia, 75% das empresas trabalhavam em casa, agora, um ano depois, 90% das empresas esperam oferecer casa aos seus funcionários escritório como uma opção no futuro , de acordo com o Relatório de Trabalho Remoto deste ano da Bitglass. Ao mesmo tempo, 56% das empresas pesquisadas temem a redução da proteção contra malware. Esta não é uma preocupação injustificada, porque uma nova janela de oportunidade também se abriu para o cibercrime no ano passado. A maioria da população trabalhadora longe do ambiente de TI do escritório bem protegido é uma vantagem marcial para os hackers que eles não querem deixar de usar.
Campanhas de ransomware aumentaram
Portanto, não é surpreendente que as campanhas de ransomware tenham aumentado massivamente desde então. A criptografia de dados relevantes para operações comerciais é particularmente dolorosa para empresas que já estão em uma espécie de operação de emergência, e a perspectiva de um pagamento rápido de resgate para os chantagistas é correspondentemente alta.
Esses ataques geralmente são realizados de três maneiras: Com e-mails indesejados, às vezes até irritantes ou ameaçadores, os criminosos tentam persuadir suas vítimas a clicar em um link de destino do download do malware. A próxima categoria são os ataques não direcionados, onde milhares de e-mails são enviados como spam. O invasor realmente não sabe para quem eles são enviados, mas espera que um pequeno número de destinatários baixe o ransomware. A terceira categoria são os ataques direcionados, em que os criminosos sabem exatamente quem estão tentando alcançar e personalizam seus esforços de acordo.
Profissionalização Criminal: Ransomware-as-a-Service
Com as grandes chances de sucesso no ano passado, a profissionalização dos criminosos cibernéticos também experimentou um novo impulso. Ransomware-as-a-Service está crescendo atualmente. Aqui, os hackers contam com a divisão de trabalho para poder proceder da forma mais eficiente possível: geralmente são necessárias centenas ou mesmo milhares de tentativas de ataque antes que uma seja bem-sucedida. É mais fácil se os desenvolvedores disponibilizarem suas cargas de ransomware para aqueles com capacidade de lançar ataques em larga escala e direcionados. O lucro é finalmente dividido entre ambas as partes.
Uma abordagem que, aliás, pouco difere dos métodos das organizações criminosas convencionais. Estes também têm normalmente uma cadeia de abastecimento com o equivalente a atacadistas e varejistas trabalhando juntos para atender às necessidades de seus 'clientes'.
Retrofitting do lado da empresa
As vantagens estratégicas que os cibercriminosos desfrutam ao trabalhar em casa são novos problemas de segurança para as empresas. Além da rede corporativa, o impacto do gerenciamento de TI é limitado. O isolamento espacial de cada funcionário também pode levar a mais descuido, do qual os hackers com táticas de ataque de engenharia social podem se aproveitar.
Torne as operações remotas resilientes
Para lidar com essa situação de risco alterada, as empresas precisam expandir sua estratégia de segurança. Você precisa encontrar maneiras de tornar o ambiente de TI resistente a comportamentos descuidados e ataques maliciosos, mesmo em operação remota. Com as soluções Secure Access Service Edge (SASE), o gerenciamento de TI pode manter o mesmo nível de controle além do perímetro da rede. Fornecidas a partir da nuvem, as plataformas SASE utilizam uma variedade de tecnologias para aplicar uma política Zero Trust a todos os usuários, aplicativos, destinos da Web e ambientes:
- Zero Trust Network Access (ZTNA): Por padrão, as plataformas SASE oferecem ZTNA baseado em agente para proteger aplicativos fat client, como SSH e desktops remotos, e ZTNA sem agente para aplicativos de navegador. Essa tecnologia realiza controles de acesso automatizados e aplica recursos avançados de proteção contra ameaças (ATP) em tempo real. O acesso é negado a usuários que falham na autenticação ou a fontes consideradas não confiáveis.
- CASBs: Cloud Access Security Brokers (CASBs) impedem que o malware contido em arquivos seja carregado na nuvem e armazenado lá. O download de arquivos infectados também não é possível, impedindo a propagação do ransomware.
- Gateways da Web seguros no dispositivo: Gateways da Web seguros (SWG) inspecionam o tráfego em todos os endpoints e bloqueiam URLs suspeitos e aplicativos não gerenciados antes que possam ser acessados. Por exemplo, links contidos em e-mails fraudulentos destinados a iniciar o download de ransomware podem ser impedidos de serem abertos.
O fator humano: um guia para colaboradores
Além dos cuidados tecnológicos, é fundamental considerar o fator humano. Funcionários vigilantes podem ser o obstáculo decisivo no caso de ataques sofisticados. Mesmo trabalhando em casa, as empresas devem conscientizar seus funcionários sobre os riscos de segurança cibernética. Na forma de um breve guia escrito, as empresas podem mostrar o comportamento adequado da força de trabalho. Em reuniões regulares de trabalho, os gerentes de TI também podem fornecer informações sobre as técnicas de ataque atuais usadas pelos cibercriminosos.
Com essas melhorias em suas precauções de segurança, as empresas podem lidar com o desequilíbrio estratégico contra os cibercriminosos e garantir um equilíbrio equilibrado de poder.
Mais em Bitglass.com
Sobre Bitglass A Bitglass é uma fornecedora global de soluções NextGen CASB com sede no Vale do Silício. As soluções de segurança em nuvem da empresa oferecem proteção de dia zero, sem agente, contra ameaças e dados em qualquer lugar, para qualquer aplicativo, em qualquer dispositivo. A Bitglass é apoiada financeiramente por investidores de primeira linha e foi fundada em 2013 por um grupo de veteranos da indústria que foram pioneiros e implementaram inúmeras inovações no passado.