A pandemia abalou o gerenciamento de riscos e da segurança de dados de maneira drástica e rápida. Segundo uma pesquisa da Gartner Inc., os malfeitores estão sempre procurando tirar proveito dos eventos mundiais para explorar novas vulnerabilidades e contornar até os controles de segurança mais avançados.

Com a migração do trabalho para o home office devido ao COVID-19, o número de serviços expostos como o de protocolo de desktop remoto (RDP) e rede privada virtual (VPN) aumentou. Além disso, a necessidade de reuniões digitais e a crescente busca por aplicativos de reunião virtual abriu espaço para mais ameaças de segurança. Novos protocolos de segurança tiveram então que ser desenvolvidos, como gerenciamento de endpoint remoto e patching.

Para clarificar, o gerenciamento unificado de endpoints é um processo de gerenciamento e proteção de todos os servidores e dispositivos de uma organização a partir de um console unificado.  Já o patch, é um conjunto de alterações em um programa de computador ou em seus dados projetado para atualizá-lo, corrigi-lo ou melhorá-lo.

Novos setores de ameaças surgem com a Pandemia

Segundo Jonathan Care , diretor de pesquisa sênior do Gartner, antes da pandemia as normas de risco e gerenciamento eram projetadas com o contexto do trabalho remoto como uma exceção.

“Quando esse cenário foi invertido, riscos como VPNs sempre ativas e traga seu próprio dispositivo , que antes eram uma prioridade mais baixa para os líderes de segurança, de repente se tornaram o mais importante. Isso forçou as equipes de segurança a reavaliar rapidamente o cenário de risco de sua empresa e implantar novas soluções e políticas de acordo.”

Os atores de ameaças aproveitaram a urgência e a natureza caótica das mudanças nos ambientes de trabalho para alavancar novas táticas. A pesquisa indicou ainda um aumento nos relatórios de comprometimento de e-mail comercial relacionado ao coronavírus (BEC) e golpes de phishing, incluindo phishing de SMS (“smishing”) e ataques de roubo de credenciais.

O COVID-19 também levou ao aumento da atividade do estado-nação de grupos de ameaças persistentes avançadas (APT) visando saúde e serviços essenciais. Esses atores estão usando técnicas de varredura e exploração, bem como pulverização de senha que tenta tirar proveito de vulnerabilidades não corrigidas, para obter informações pessoais em massa, por exemplo.

Soluções de segurança ágeis que podem ser implantadas

Levando em consideração o cenário de inconstância e a qualidade não padronizada das ameaças, é necessário pensar em soluções de segurança mais dinâmicas e adaptáveis.

“Muitas organizações perdem tempo com tecnologias de segurança legadas que perderam eficácia ou continuam a ajustar desnecessariamente controles eficazes”, disse o Sr. Care. “Em vez de tentar antecipar e bloquear todas as ameaças possíveis, invista em soluções com recursos de detecção e resposta, que podem ajudar com ameaças desconhecidas e melhorar a eficácia da resposta quando a prevenção falha.”

O Gartner prevê que até o final de 2023, mais de 50% das empresas terão substituído os produtos antivírus mais antigos por plataformas de proteção de endpoint (EPP) e soluções de detecção e resposta de endpoint (EDR). Soluções de recursos estendidos de detecção e resposta (XDR) também estão surgindo para melhorar a precisão da detecção e a produtividade da segurança.

Ou seja, é necessária uma mentalidade mais estratégica para detectar os malfeitores que estão se adaptando e burlando os artifícios de segurança já conhecidos e implementados. Aplicar avaliações de risco utilizando os conceitos de conceitos de previsão, prevenção, detecção e resposta são as soluções mais coerentes com o momento.

Para mais artigos sobre privacidade, segurança de dados e mais, acompanhe nosso Blog.

Amanda Borba
Últimos posts por Amanda Borba (exibir todos)