Brasil foi o país que mais registou casos de ataques cibernéticos na América Latina, com 50,5 milhões
Golpes e ataques como roubo de senha, phising, malware e ransomware em laptops aumentaram 450% em toda a América Latina, como mostra o estudo da Kaspersky. Na maioria das vezes, os hackers conseguem acesso aos dispositivos por meio de tentativas de erro e acerto para obter nome de usuários e senhas.
O Brasil foi o país que mais teve casos deste tipo de crime. No mês abril foram 50,5 milhões. Em segundo lugar vem a Colômbia, com 11,9 milhões, México com 9,3 milhões, Chile com 4,3 milhões, Peru com 3,6 milhões e Argentina com 2,6 milhões.
O motivo seria o uso dos computadores em ambientes de baixa segurança, como as redes domésticas utilizadas no home office. Segundo a Unidade Internacional de Telecomunicações (ITU), o trabalho remoto virou realidade para 77% da população latino-americana desde o início da pandemia na região.
Para evitar o ataque a informações é recomendado o uso de autenticação multifator para criar uma defesa em camadas. Geralmente são aplicadas duas ou mais camadas de credenciais, dificultando o acesso de hackers. Para melhorar a segurança, esta autenticação pode incluir uma senha, um token de segurança e verificação biométrica.
Esta tecnologia está se tornando cada vez mais comum e deve crescer cerca de 15% ao ano até 2025. O setor bancário é um dos principais usuários e almeja incluir leitura de retina e impressão digital, além de reconhecimento de voz e facial.
“Exigir vários fatores para autenticar um usuário dificulta para uma pessoa não autorizada obter acesso a computadores, dispositivos móveis, locais físicos, redes ou bancos de dados. Cada nova camada sucessiva ajuda a proteger onde outras camadas podem ser fracas”, explica Dean Coclin, diretor sênior de desenvolvimento de negócios da DigiCert.
A aplicação de uma autenticação multifatores, bloqueia 99.9% dos ataques, de acordo com a Microsoft. Na verdade, as senhas podem ser vistas, ouvidas ou adivinhadas; um token pode ser perdido ou roubado; e até uma fotografia pode funcionar para enganar os sistemas de reconhecimento biológico. “É por isso que a autenticação multifatorial é atualmente muito importante para a segurança de sistemas”, conclui Dean Coclin.
Tendência dentro das organizações
As instituições financeiras e demais empresas B2C preferem este tipo de autenticação. Um estudo LastPass de 2019 aponta que 57% das empresas pesquisadas já estão usando a tecnologia, e a previsão é que até o final deste ano 90% a adote.
“À medida que as senhas se tornam cada vez mais inseguras e nossa computação móvel baseada em nuvem se torna mais prevalente, as ferramentas multifatoriais estão encontrando uso em quase todos os cantos das empresas, especialmente onde as informações pessoais estão sendo consumidas”, fala Coclin.
A pesquisa ainda revela que, na segurança cibernética, fazer o básico bem feito tem maior impacto na prevenção dos ataques mais comuns. Portanto, o uso da autenticação multifator deverá ser ainda mais difundida nos próximos anos.
Como implementar
As empresas precisam coordenar e configurar a infraestrutura para que os logins protegidos funcionem adequadamente durante o uso e suporte de ferramentas multifatoriais. Elas vários agentes de software que podem proteger VPNs, servidores do SharePoint, Outlook Web App e servidores de banco de dados.
“À medida que os servidores locais baseados em hardware mais tradicionais migram para a nuvem, a maioria dos fornecedores de soluções multifatoriais oferece opções locais e na nuvem. Os clientes estão escolhendo cada vez mais implementações externas por causa do suporte e flexibilidade de gerenciamento que a nuvem oferece”, relata Coclin.
Por isto é importante avaliar cuidadosamente os produtos de autenticação multifatorial para determinar como diferem em relação à implantação desejada. Algumas perguntas que as empresas devem fazer durante suas soluções de autenticação multifator são:
● Quanta informação privada a rede trata?
● Quem precisará visualizar os relatórios produzidos por esses produtos?
● O negócio exige a capacidade de expandir a implantação?
● Quem estará na coleção inicial de usuários piloto?
● Os funcionários já estão usando as ferramentas de autenticação de dois fatores disponíveis em alguns serviços ao consumidor?
● Como uma redefinição de senha será tratada em um ambiente de autenticação multifator?
Barreiras para adoção e evitar ataques
A autenticação multifator requer planejamento avançado e as empresas devem considerar muitos aspectos da infraestrutura de TI. Por exemplo, se o Active Directory da empresa não for enxuto e preciso, implementar a solução será uma maneira dolorosa de chegar lá.
Se a empresa usa servidores locais, pode ser melhor usar, ou pelo menos começar, com as políticas internas de reforço de senha do Windows Server.
“Isso permitirá ao negócio medir a resistência dos usuários quando eles têm que mudar regularmente suas senhas e torná-las mais complexas”, completa Coclin. Além disso, se a organização tiver uma equipe distribuída geograficamente, com poucas pessoas em muitas cidades, pode ser difícil treinar todo os usuários ou disseminar chaveiros físicos; nesses casos, as empresas podem preferir procurar tokens de software ou aplicativos de software.
Sobre a DigiCert, Inc.
DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.
DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.
Ataques cibernéticos: como funciona e como se proteger?
No Brasil, 96% das empresas assumem ter sofrido um ataque cibernético nos últimos 12 meses
- Let’s Encrypt Abandona Protocolo OCSP: O Que Muda Para Você? Por Márcio D’Avila
- Gerenciar certificados digitais nunca foi tão fácil: DigiCert ONE chega ao Microsoft Azure Marketplace
- Computação quântica na nuvem: como fica a segurança digital?
- ICP-Brasil interrompe emissão de certificados digitais SSL/TLS para websites
- Check Point Software aprimora a detecção de phishing e malware
- GMO GlobalSign inclui suporte ACME para emissão de certificados de domínio interno
- Google Desconfia de Certificados Digitais TLS da Entrust
- GMO GlobalSign lança o Gerenciador de Automação de Certificados
- Telefónica, IDEMIA Secure Transactions e Quside Lançam Conectividade Quantum-Safe para Dispositivos IoT com Uso de TLS
- GlobalSign se posiciona sobre Serasa descontinuar unidade de SSL