Falhas nos sistemas corporativos deixam empresas para ataques cibernéticos

Com as transformações nas atividades profissionais e a possibilidade da implantação permanente do método de trabalho remoto pós pandemia, empresas encontraram uma preocupação a mais na hora de planejar sua gestão e estratégia de negócio: o risco de ataques cibernéticos.

A Kaspersky – empresa especializada em segurança virtual – através de uma pesquisa realizada, identificou um aumento de 330% no número de tentativas de ataques cibernéticos no Brasil, contabilizando mais de 370 milhões de invasões a sistemas corporativos. Esses dados podem ter correlação com o aumento de pessoas trabalhando e realizando outras atividades no conforto de suas casas, como transações bancárias, compras on-line e a rotina corporativa em si.

Entretanto, empresas brasileiras ainda apresentam alto nível de vulnerabilidade em seus sistemas corporativos, apesar dos cuidados e conscientização dos riscos. Com o trabalho remoto e funcionários realizando as atividades através de seus dispositivos pessoais em uma rede sem o devido monitoramento, os riscos foram amplificados.

De acordo com a pesquisa realizada em março de 2021 pela Dfndr Lab, 79% dos brasileiros utilizam equipamentos pessoais para acessarem informações e dados corporativos, o que fornece abertura para hackers invadirem os sistemas e realizarem os ciberataques, sobretudo aqueles direcionados para roubo de dados.

A empresa Sonic Wall, líder em segurança digital, divulgou dados que apontam que, no ano passado, os ataques de ransomware aumentaram 62% em comparação com 2019, com o Brasil ocupando o nono lugar de mais atingido.

Conhecido também como sequestro de dados, com o ransomware, os criminosos aproveitam do descuido de colaboradores e/ou da fragilidade do sistema de empresas para bloquear ou roubar dados para depois solicitar um resgate para a devolução das informações. Apesar do crime já ser conhecido, houve um aumento – principalmente em empresas de grande porte – com a implantação do home office.

Outro tipo de ataque cibernético que cresceu nos últimos tempos com a vulnerabilidade encontrada nos sistemas corporativos é o ataque direto a endpoints. Dados recentes liberados pelo Ponemon Institute, revelou que 68% das organizações sofreram ataques desse tipo nos últimos 12 meses. Para esse tipo de crime, os hackers utilizam algum ponto de entrada para

realizar a invasão a dispositivos conectados à rede empresarial ou APIs, e tomam posse de informações críticas e de arquivos. Por estarem ligados entre si, permitem o fácil acesso dos criminosos entre as máquinas presentes nas empresas.

Com a vigência da Lei Geral de Proteção de Dados (LGPD), empresas estão demonstrando maiores preocupações com relações à fortificação de seus sistemas, porém ainda apresentam vulnerabilidades que podem ser preocupantes para a saúde de seus negócios. Conseguimos presenciar isso na prática com o caso do megavazamento de 223 milhões dados de brasileiros que aconteceu no início do ano e que abriu possibilidades para golpes de diversos tipos em pessoas físicas e jurídicas.

Apesar de estarmos passando por mudanças importantes em nossos métodos de trabalho e na realização das atividades profissionais, além de empresas apresentando estar cada vez mais adeptas às políticas de Bring Your Own Device (BYOD), permitindo que funcionários utilizem os seus próprios equipamentos para acesso aos sistemas corporativos, é imprescindível que estejam 100% capacitados e preparados para acomodar esses métodos para evitar sérios problemas futuros em relação a segurança e proteção dos negócios, um cenário que ainda precisa de muitas adaptações e aprimoramento na maioria dos casos.

Portanto, para conseguir atingir esses objetivos, um ecossistema de TI adequado é fundamental. Através da nossa linha de serviços IT Advisory, contamos com profissionais especializados para atender as principais demandas da sua organização de forma especializada – oferecendo suporte para a projeção dos dados e informações críticas da sua organização em conformidade com a LGPD.

Entre em contato e solicite uma proposta!