Retrospectiva: a cibersegurança em 2020 — Fargotech

Retrospectiva: a cibersegurança em 2020

Não tem como negar: não há quem não tenha respirado aliviado nesse 31 de dezembro de 2020. Sobrevivemos! Mas, que ano, principalmente para a cibersegurança.

Enquanto a pandemia de Covid-19 colocava empresas e funcionários em um sistema de trabalho remoto, ambos bem pouco preparados para tal, é verdade, dando aquele empurrãozão para a Transformação Digital dos negócios, os hackers não ficaram para trás. Usaram e abusaram do despreparo de equipes, vulnerabilidades, redes pouco seguras e fizeram a festa. 

Segundo estudo da Fortinet, só no Brasil, foram mais de 3,4 bilhões de tentativas de ciberataques de janeiro a setembro. Quase um milhão somente no terceiro semestre (julho a setembro de 2020).

Mais alarmante que os números é a falta de planejamento das organizações — das mega corporações às pequenas, passando pelos órgãos governamentais — quando o assunto é segurança digital. Serviços financeiros e hospitalares foram os que mais sofreram com os ataques. 

Afinal, como se não bastassem todas essas mudanças, os cibercriminosos ainda colocaram na mesa uma nova forma de fazer ataques: os hackers de aluguel.

Sem querer ser pessimista demais, mas já sendo: a verdade é que, entre muitos mortos e feridos, poucos serão os que vão se salvar. Por isso, você precisa se preparar para o que 2021 pode nos reservar. 

Quer saber mais sobre a retrospectiva de segurança digital no Brasil em 2020? Segue a leitura e vem com a gente! No final, preparei um infográfico para facilitar ainda mais o entendimento desse cenário digno de Matrix. 

2020: o ano em que o ciberataque colocou as manguinhas de fora

2020 começou a dar sinais de colapso em março, com o novo coronavírus se espalhando pelos quatro cantos da Terra. Vimos, então, uma debandada de empresas e equipes completas para o home office.

Mas, em quais condições as infraestruturas de TI estavam? As organizações conseguiram oferecer redes de segurança para o acesso dos funcionários remotamente aos dados, muitas vezes cruciais, do negócio? 

A resposta não é simples e vou respondê-la em cinco tópicos. Confira a seguir.

#1 – Pessoas e companhias despreparadas

Empresas e funcionários foram pegos despreparados para o trabalho remoto. Como reflexo, a segurança digital ficou bastante prejudicada, culminando em um aumento de exposição acidental e ataques.

Diante de um lockdown, os funcionários levaram os dispositivos das empresas para casa.

Contudo, as redes domésticas não são tão seguras quanto as corporativas. Resultado: aumento da superfície de ataque às empresas. 

Além disso, com milhões usando o RDP (Remote Desktop Protocol) diariamente para acessar a rede corporativa, essa tecnologia tornou-se, em pouco tempo, um vetor importante de ciberataques. 

A AVAST monitorou um aumento de ataques desenhados especificamente para trabalhar nas falhas e limitações do RDP com o objetivo de executar ataques coordenados de ransomware (sequestro de dados). 

#2 – Falta de planejamento gera vulnerabilidade

Ser pego de surpresa garante álibi para muitos problemas internos, principalmente quando falamos da falta de planejamento.

Entretanto, é um erro que pode gerar grandes perdas — e o pior, que poderiam ser evitadas. 

64% de todas as vulnerabilidades não corrigidas relatadas estavam relacionadas às falhas de segurança detectadas antes de 2018.

Além disso, 93% dos fatores de risco humano envolvem o erro crasso de funcionários usando senhas antigas. 

O foco e planejamento para a cibersegurança nunca foi tão necessário.

#3 – Residências desprotegidas 

Se casas e objetos inteligentes também estão conectados à internet, nada mais óbvio que eles também estivessem vulneráveis nesse cenário. 

Somente no primeiro semestre de 2020, houve um aumento de 46% de incidentes suspeitos de Internet das Coisas em residências.

É preciso, agora, pensar na cibersegurança doméstica, além da empresarial. 

#4 – Serviços financeiros, de saúde e órgãos governamentais sob ataque 

O segundo semestre chegou batendo o pé na porta quando o assunto é ataques cibernéticos.

Hackers invadiram o sistema do STJ, Ministério da Saúde, além da gigante Prudential do Brasil. Um ataque ransomware sequestrou com criptografia arquivos de alta importância e sigilo do sistema do Tribunal. 

No caso da Prudential do Brasil, o ataque capturou dados sigilosos de uma base de clientes, expondo milhares de informações confidenciais, incluindo números de cartão de crédito vinculados às apólices dos clientes.

Já as empresas do mercado de saúde também estiveram no alvo. A operadora de planos Hapvida e o Hospital Sírio-Libanês sofreram ataques que obtiveram acesso aos dados cadastrais de alguns clientes.

Estrago feito com sucesso na reputação, expondo a fragilidade dos sistemas dessas empresas.

#5 – O cenário para o futuro não será dos melhores

Sem querer ser pessimista, mas já sendo. Os cibercriminosos estão na ativa aperfeiçoando suas técnicas e utilizando tecnologia avançada para atuar.

A bola da vez são os hackers de aluguel que vendem seus serviços para organizações ou setores específicos.

Eles usam táticas avançadas — geralmente atribuídas a grupos patrocinados por estados — para invadir o sistema de empresas e instituições.

Ou seja, se eles não param de aprimorar, a segurança também não pode parar. 

O fato é que 2020, com certeza, foi um catalisador das mudanças que ainda veremos em 2021 e adiante.

As lacunas que as infraestruturas que não estavam preparadas para a transição do home office trouxeram vão marcar história e fazer a segurança digital ser um dos tópicos principais das organizações.

E então, vai deixar passar mais tempo para organizar o seu negócio para esse novo cenário? Entre em contato com a nossa equipe especializada para que possamos, juntos, desenhar as melhores ferramentas para proteger você e o seu negócio na era digital. 

Comments are closed.