A “tempestade perfeita” da cibersegurança no trabalho híbrido

A HP divulgou o seu mais recente relatório HP Wolf Security: Out of Sight & Out of Mind, um estudo global abrangente que destaca a forma como o trabalho híbrido está a mudar o comportamento dos utilizadores e a criar novos desafios de cibersegurança aos departamentos de TI. 

A investigação mostra que um número crescente de utilizadores está a comprar e a ligar dispositivos não controlados pelos departamentos de TI. Destaca também que os níveis de ameaça estão a aumentar, com atacantes cada vez mais bem-sucedidos a contornarem as defesas e a enganarem os utilizadores para lançarem ataques através de phishing. Este cenário está a tornar o suporte informático mais complexo, demorado e dispendioso do que nunca.

O relatório combina dados de um inquérito global YouGov online de 8.443 trabalhadores de escritório que passaram a trabalhar a partir de casa durante a pandemia, e um inquérito global de 1.100 decisores de TI conduzido pela Toluna. 

Em comunicado, a HP partilha que as principais conclusões se prendem com o shadow IT, com o phishing e com o aumento de dispositivos comprometidos.

No caso do shadow IT, o cenário está agora a espalhar-se, com indivíduos a adquirirem e ligarem dispositivos sem o conhecimento das TI. 45% dos trabalhadores de escritório inquiridos adquiriram no ano passado equipamento TI (tais como impressoras e PCs) para apoiar o trabalho doméstico. Contudo, 68% disseram que a segurança não foi uma consideração importante na sua decisão de compra, enquanto 43% não tiveram o seu novo portátil ou PC verificados ou instalados pelas TI, e 50% disseram o mesmo da sua nova impressora.

Abordando o tema do phishing, 74% das equipas de TI reportaram um aumento no número de colaboradores que abriram ligações ou anexos maliciosos de phishing em e-mails nos últimos 12 meses. 40% dos colaboradores inquiridos com idades compreendidas entre os 18 e os 24 anos clicaram num e-mail malicioso no último ano, tendo quase metade (49%) dito que o fizeram mais vezes desde que trabalharam a partir de casa. Dos trabalhadores de escritório que clicaram ou quase clicaram num link, 70% não o reportaram às TI - 24% não o acharam importante, 20% citaram o "fator incómodo", enquanto 12% tinham medo de represálias ou de serem punidos.

Por último, 79% das equipas de TI informam que as taxas de reconstrução das imagens aumentaram durante a pandemia. As taxas de reconstrução estão diretamente relacionadas com o número de endpoints que requerem restauros porque foram comprometidos, o que implica que mais atacantes estão a quebrar com sucesso as defesas externas. O número real poderia ser ainda mais elevado: 80% das equipas de TI preocupam-se que os dispositivos dos colaboradores possam estar comprometidos e não saibam disso.

"As pessoas muitas vezes não sabem se clicaram em algo malicioso, por isso os números reais são provavelmente muito mais altos", comenta Ian Pratt, Chefe Global de Segurança para Sistemas Pessoais, HP Inc. "Os autores dos ataques nem sempre se anunciam a si próprios, uma vez que jogar o jogo a longo prazo para se moverem lateralmente e infiltrarem-se em infraestruturas de maior valor tem provado ser mais lucrativo. Por exemplo, ao utilizar backups na nuvem para retirar dados sensíveis em massa, encriptando dados em servidores, exigindo depois um resgate multimilionário".

Pratt continua: "não deveria ser assim tão simples para um atacante obter uma base de apoio - clicar num anexo de e-mail não deveria impor esse nível de risco. Isolar e conter a ameaça pode mitigar qualquer Impacto prejudicial, impedindo a persistência e o movimento lateral".

Com o aumento das ameaças, está a tornar-se mais difícil para as equipas de TI prestar apoio em termos de segurança. 77% das equipas de TI disseram que o tempo necessário para responder a uma ameaça aumentou no último ano, enquanto se estima que 62% dos alertas relacionados com o Endpoint são falsos positivos, levando ao desperdício de tempo. Com as equipas de TI forçadas a lidar com os alertas, está a tornar-se mais difícil para elas envolver colaboradores e identificar ameaças: 

• 65% das equipas de TI afirmaram que a aplicação de patches nos endpoints é mais demorada e difícil devido à mudança para o trabalho em casa, enquanto 64% disseram o mesmo em relação ao aprovisionamento e ao onboarding de novos starters com dispositivos seguros;
• Como resultado, as equipas de TI estimam que o custo do apoio informático em relação à segurança aumentou 52% nos últimos 12 meses;
• 83% das equipas de TI disseram que a pandemia colocou ainda mais pressão no suporte informático devido a problemas de segurança dos trabalhadores domésticos, enquanto 77% das equipas de TI dizem que o trabalho em casa está a tornar o seu trabalho muito mais difícil e que temem que as equipas entrem em colapso com o excesso de trabalho.

"À medida que as TI continuam a crescer em complexidade, o suporte técnico à segurança está a tornar-se incontrolável", conclui Pratt. "Para que o trabalho híbrido seja um sucesso, as equipas de segurança de TI precisam de ser libertadas das horas gastas no aprovisionamento de novos equipamentos, para que possam concentrar-se em tarefas que acrescentem valor. Precisamos de uma nova arquitetura de segurança que não só proteja contra ameaças conhecidas e desconhecidas, mas que ajude a reduzir o fardo para libertar tanto as equipas de cibersegurança como os utilizadores. Ao aplicar os princípios do Zero Trust, as organizações podem conceber defesas resilientes para manter o negócio seguro e recuperar rapidamente em caso de ataques ebm sucedidos".