• Vinicius Casagrande

Como proteger a sua empresa dos principais ataques cibernéticos em home office.



Segundo relatório da AKAMAI, em Abril de 2020 a empresa observou um aumento de 30% no volume de tráfego da internet quando os confinamentos da pandemia começaram, obviamente por consequência do aumento do trabalho remoto, ensino à distância e uma serie de outros fatores, mas consequentemente e infelizmente este aumento no volume de tráfego foi acompanhado pelo aumento de ataques cibernéticos.


Defender corporações contra ataques cibernéticos já é uma missão difícil, mas durante uma pandemia, com aumento repentino no volume de tráfego e colaboradores se adaptando de forma urgente para o trabalho remoto, é ainda mais difícil. Para você ter ideia, uma das principais camadas de defesa da Akamai é o ETP (Enterprise Threat Protector), que utiliza a pesquisa e os dados da Akamai e de terceiros para identificar domínios maliciosos e bloqueá-los no nível DNS e HTTP. Ele aborda elementos-chave utilizados por criminosos, incluindo exfiltração, comando e controle (C2) e phishing. Somente em 2020 a Akamai confrontou mais de 21 Milhões consultas DNS mal-intencionadas de um total de 109Bilhões, ou seja, por volta de 300Milhões de consultas DNS por dia, 10 Milhões (malwares), 4.5Milhões (C2), e mais de 6Milhões (phishing)



Observamos ao longo dos meses de 2020 um crescimento constante no volume de trafego web, houveram alguns picos de tráfego; como podemos ver na imagem abaixo do relatório, mas esses picos podem estar ligados a vários eventos, incluindo férias, feriados, eventos específicos, lançamentos de streaming e mudanças dos mandatos adotados pelos governos em ações contra a COVID-19, mas é fato que estamos em um aumento constante e atingindo novos picos como recorde para um único dia, como exemplo em novembro de 2020 quando os monitores registraram 180 Tbps e em Março de 2021 com 200 Tbps. Este aumento deve ser observado pelas corporações para a adaptação de seus ambientes e se prepararem contra os ataques que passarão a ser mais constantes.



No que diz respeito ao trabalho remoto, 2020 nos ensinou que a forma comum de proteção pode funcionar, mas até um certo ponto, pois a segurança deve se adaptar rapidamente às situações de mudança. Um programa ou uma determinada política pode funcionar bem em um data center e em um escritório, mas não significa que ele vai funcionar quando todos tiverem que trabalhar em casa. As mudanças urgentes que fomos forçados em 2020 são provas desse fato! Uma outra lição é que o fato dos colaboradores trabalharem remotamente e o escritório estar vazio, não garante que os atacantes não irão atacar. Assim como seu programa de segurança, os criminosos irão sempre se adaptar, e irão fazer o que puder para que o ataque tenha sucesso e comprometa seus ambientes e informações.


Certamente fica claro quando você olha os picos do ETP (Enterprise Threat Protector) da AKAMAI. Os ataques foram consistentes e crescentes durante o ano todo, inclusive, em certos momentos, os criminosos triplicaram suas tentativas. No momento em que o relatório base deste texto foi escrito, o primeiro mês de 2021 chegou ao fim e fevereiro já começou. Ainda estamos remotos e ainda vemos um fluxo consistente de ataques, não apenas na Akamai, mas em todo o mundo. Mas estamos otimistas, pois superamos os desafios do ano anterior e iremos superar os desafios deste e dos próximos anos.



(11) 3878 5800 comercial@exbiz.com.br


16 visualizações0 comentário