Check Point Software Technologies Um provedor líder de soluções de segurança cibernética globalmente, aponta que os desafios mais importantes em segurança cibernética hoje e no futuro do novo mundo, devem ser tratados com atenção especial em dispositivos corporativos, BYOD (Traga seu próprio aparelho) e conexões de internet de ataques conhecidos de dia zero (zero – dia). No ano passado, os ataques e ameaças se concentraram na Covid-19, uma tendência que continuou este ano. Vários países latino-americanos foram impactados em termos de técnicas de engenharia social, aumentando ataques sofisticados de diferentes origens e vetores de expansão da superfície de ataque.
Os vetores de ataque estão aumentando fortemente
Uma premissa do novo mundo é que todos queremos usar qualquer dispositivo para acessar qualquer aplicativo, sem tomar medidas preventivas. Os vetores de ataque mais comuns são e-mail, web, aplicativos maliciosos, Man-in-the-Middle, phishing e compartilhamento de arquivos. Por sua vez, as plataformas mais utilizadas são as que mais perigos enfrentam, como a nuvem, a rede, o computador e o telemóvel.
O impacto global da mudança para o trabalho remoto em 2020, como resultado da pandemia causada pela Covid-19, desencadeou um aumento em todos os tipos de ataques cibernéticos, com um crescimento do cinquenta% no chamado sofisticado.
“Os ataques a instituições prestadoras de serviços de saúde e hospitais foram tendência em 2020 e início de 2021, com agressão na cadeia de abastecimento. As instituições de saúde registraram um aumento de 45% nos ataques cibernéticos no mundo. Outro exemplo é o SolarWinds do final de 2020, que teria se passado como mais um ataque a uma empresa, não fosse pelo tipo de clientes que atende. Tudo começou como malware “reluzente“Que atacou um software desta empresa e acabou resultando no acesso a um código-fonte, afetando 18 mil empresas e órgãos governamentais em todo o mundo. Além disso, de grande impacto é o ‘Emotet’, um Trojan worm que se espalha por e-mail, afetando uma em cada cinco organizações globalmente ”, destaca Francisco Robayo, Líder de Engenharia para a América Latina da Check Point Software Technologies.
Após a recente divulgação de vulnerabilidades que afetam os servidores Microsoft Exchange, a Check Point Research (CPR) observou um aumento global no número de ataques de ransomware. De acordo com o Relatório de Inteligência de Ameaças da Check Point, as tentativas de ataques aumentaram dez vezes. Especificamente, em 11 de março de 2021, 700 foram contados e apenas quatro dias depois, em 15 de março já haviam subido para 7.200. Entre os setores mais afetados estão governo e militar com 23%, manufatura 15%, serviços bancários e financeiros 14%, provedores de software 7% e saúde 6% Por sua vez, o percentual de ataques generalizados de países da América Latina coloca o México em primeiro lugar com 54%, seguido pela Colômbia e Peru com 14% cada, Argentina com 11% e Chile com 7%
O número de ataques na América Latina superou o global
De acordo com o Relatório de Inteligência de Ameaças, uma organização na América Latina está sendo atacada em média 968 vezes por semana no último 6 meses, em comparação com 681 ataques por organização em todo o mundo. O principal malware identificado na região é Dridex, o que afeta 16% das organizações. Além disso, o cavalo de Troia bancário se destaca Qbot, o Criptominer (XMRig) e o infostealer (Lokibot). O email é o principal vetor de ataque. 58% dos arquivos maliciosos na América Latina foram entregues por esse meio. O tipo mais comum de exploração de vulnerabilidade é a ‘Execução Remota de Código’, que afeta 63% das organizações.
Organizações afetadas semanalmente por tipos de malware:The Darknet é o novo cenário de perigo no mundo
Outro poderoso cenário de risco cibernético global, destacado nos últimos meses, é o Darknet. Pesquisadores da Check Point Research, relatado no início de 2021 pela primeira vez, sobre a detecção de centenas de anúncios no Darknet promovendo a venda de vacinas falsas contra a Covid-19 por um valor aproximado de US $ 500 dólares. Por outro lado, documentou 7.056 novos domínios relacionados à vacina, dos quais 294 foram considerados potencialmente perigosos. Ficou evidenciado que o número de anúncios triplicou para mais de 1.200. O México é um dos países onde essa tendência foi mais detectada.
Por esse motivo, a Check Point Software Technologies destaca a necessidade urgente de proteger esses novos espaços de trabalho de ataques avançados. O novo mundo que enfrentamos começa a confirmar a tendência de que 74% das organizações hoje permitem que seus funcionários trabalhem em casa ou em um modelo híbrido permanentemente, e 67% das empresas globalmente planejam migrar para um modelo de trabalho remoto. Além disso, foi identificado que funcionários que trabalham remotamente estão mais sujeitos a erros inadvertidos. 21% deles permitem que os familiares usem seus dispositivos corporativos para tarefas de casa, jogos, compras, entre outros. (Check Point Software / Pesquisa Dimensional).
Em geral, o que esses novos espaços remotos enfrentam são ataques cibernéticos de quinta geração (GEN V), que incluem vários vetores polimórficos e evasivos. No entanto, o maior desafio para a maioria das organizações é que elas estão usando apenas tecnologia de segurança de terceira geração (Gen III), que não é capaz de detectar o estado atual dos ataques. “Nosso objetivo é preencher a lacuna entre gerações de ataques e levar as organizações às tecnologias de segurança Gen V para proteger seu futuro ”, disse Ramón Ray Jiménez, vice-presidente para a América Latina e o Caribe da Check Point.
Nesse sentido, a Check Point Software Technologies visa consolidar a segurança cibernética, em primeiro lugar, por meio de soluções unificadas que permitem conectividade segura em qualquer recurso tecnológico em qualquer lugar, e fornecem proteção ‘ponto final ‘ completo para usuários de qualquer equipe. Ou seja, proteção de dispositivos corporativos e BYOD e conexões de Internet contra quaisquer ataques conhecidos e de dia zero (zero – dia), fornecendo acesso Zero – confiança para aplicativos de negócios em uma solução simples e fácil de gerenciar. Recomenda às organizações mais três pilares de tecnologia para a proteção e prevenção de ataques sofisticados em cadeias de suprimentos, ransomware e aproveitamento de vulnerabilidades do sistema, para proteger redes corporativas e implementar e configurar corretamente a nuvem e a proteção de dados de usuários e funcionários em qualquer local.
Em suma, a gestão segura de uma nuvem pública e múltiplas nuvens, abrangendo a proteção da consolidação de serviços (Cloud SASE), endpoints, conectividade (Zero Trust), acesso remoto (VPN e trabalho remoto), e-mails, mecanismos de pesquisa e dispositivos móveis, é uma posição recomendada para todas as organizações. É necessário manter usuários, acessos remotos, aplicativos corporativos e dados empresariais protegidos onde quer que estejam, com segurança unificada em várias camadas, para enfrentar uma ciberpandemia, em que o índice de infecção é cada vez mais rápido que uma pandemia biológica, que exige prevenção em tempo real.
Diante da ciberpandemia, é preciso começar pela prevenção, que sempre será melhor do que o tratamento. É importante proteger tudo (IoT, Cloud, Endpoints e Moblie). É fundamental educar e conscientizar os colaboradores da organização para a prevenção e o autocuidado. Finalmente, eliminar os pontos cegos da infecção é fundamental.
Infiny Next Architecture
A Check Point a partir de sua visão, unificou os conceitos e necessidades, em uma solução de gestão
garantir o todo corporativo, considerando os principais aspectos a proteger: a rede, a nuvem e o usuário e o acesso.
Para obter mais informações sobre os dados e pesquisa de ameaças da Check Point Software Technologies, acesse https://www.checkpoint.com/solutions/threat-intelligence-research/
