Akamai Diversity

O Blog da Akamai

TRABALHANDO DE CASA - A NOVA FRONTEIRA DA AMEAÇA

Por Or Katz

O surgimento do surto de COVID-19 mudou drasticamente e afetou as rotinas normais das nossas vidas pessoal e profissional. Isso nos levou a permanecer e trabalhar em casa. A pandemia alterou nossos hábitos de navegação nos dispositivos corporativos e aumentou a exposição aos riscos de segurança.

De acordo com nossa pesquisa, a Akamai observou um crescimento significativo no tráfego da Internet em março, o que pode ser explicado pelas novas diretrizes de distanciamento social e trabalho remoto durante a COVID-19. Uma das alterações observadas é o aumento no consumo dos serviços de Internet nos dispositivos conectados a empresas, com um aumento de 40% durante o mês. A pesquisa também mostra um aumento de mais de 400% no tráfego para websites associados a malware.

Considera-se que ambas as alterações observadas sejam resultantes das mudanças nos hábitos de navegação dos usuários quando estão trabalhando de casa, pois os dispositivos conectados são usados com mais frequência para acessar redes sociais, conversar com amigos e familiares ou ler as notícias atuais. As mudanças nos hábitos de navegação têm um preço, pois o risco de acesso a websites associados a malware também aumenta.   

Nesta postagem, analisaremos em detalhes as tendências e os números relacionados aos usuários corporativos, ou seja, os funcionários conectados a aplicações e sistemas corporativos enquanto as diretrizes de trabalho remoto referentes a COVID-19 estão em vigor. Também avaliaremos as implicações dessas mudanças na acessibilidade remota a aplicações corporativas, no consumo do tráfego de uma ampla gama de serviços de Internet e no acesso a websites maliciosos e perigosos.

Acesso a aplicações corporativas

A primeira fonte de dados usada para analisar as mudanças resultantes da pandemia de COVID-19 é o serviço Zero Trust Enterprise Application Access da Akamai. Esse conjunto de dados permite medir as alterações associadas ao modo como as pessoas estão trabalhando e acessando as aplicações corporativas ao longo do tempo. 

O primeiro atributo dos dados que utilizamos foi a localização dos usuários corporativos. Conseguimos ver um aumento na quantidade de cidades em todo o mundo onde os usuários se conectavam durante o período de meados de fevereiro a meados de abril de 2020. Os dados mostram um aumento de 114% na quantidade de cidades, o que representa o resultado das novas diretrizes de trabalho remoto e indica que as empresas estão adotando planos de continuidade dos negócios e permitindo conectividade remota para seus usuários. 

Os dados das semanas de 9 a 16 de março mostram um aumento na porcentagem de acesso remoto de várias cidades, o que reflete as novas diretrizes implementadas em todo o mundo para que as pessoas permaneçam em casa.

Figure1.png

Figura 1: Mudança cumulativa na conectividade dos usuários corporativos de acordo com a localização (cidades)

O segundo atributo de dados é a mudança na porcentagem de aplicações exclusivas que estão sendo acessadas. Nesse caso, pudemos ver uma mudança geral de 216% no número de aplicações acessadas, o que representa a adoção de planos de continuidade dos negócios pelas empresas e a permissão de acesso remoto a mais ativos empresariais. 

Semelhante aos dados de localização, os dados de aplicações acessadas também mostram um forte impulso entre as semanas de 9 a 16 de março, quando foram anunciadas as diretrizes sobre distanciamento social e trabalho remoto.

Figure2.png

Figura 2: Mudança cumulativa na quantidade de aplicações corporativas acessadas

Consumo de serviços de Internet

A segunda fonte que usamos para analisar as mudanças resultantes da pandemia de COVID-19 foi o serviço de gateway seguro da Web (SWG) baseado em nuvem corporativa da Akamai. Esse conjunto de dados nos permite medir as tendências associadas ao modo como as pessoas estão consumindo e usando os serviços de Internet em seus dispositivos corporativos.

Para medir o comportamento com precisão, medimos os mesmos usuários anônimos ao longo de oito semanas, coletando amostras de dados de usuários que foram escolhidos para representar o comportamento do grupo como um todo. 

Os atributos dos dados medidos do SWG foram a quantidade total de consultas de DNS e a quantidade de consultas por categorias de tráfego da Web classificadas (como websites de streaming da Web, jogos, redes sociais, bate-papo e aplicações).

O tráfego medido representa o tráfego gerado pelos usuários nos dispositivos corporativos, o que nos permite rastrear as mudanças no modo como os usuários estão consumindo os serviços de Internet.  

Figure3.png

Figura 3: Mudança cumulativa na quantidade de consultas de DNS

Na figura 3, podemos ver um aumento drástico de mais de 60% no volume de consultas de DNS, começando na semana de 16 de março e aumentando rapidamente nas duas semanas seguintes. A mudança nos níveis de tráfego foi estabilizada nas semanas seguintes, em abril. 

Atribuímos a mudança na segunda metade de março às novas diretrizes implementadas em todo o mundo para que as pessoas permaneçam em casa, o que levou a uma mudança nos hábitos de navegação dos usuários. Acreditamos que essa estabilização possa ser considerada a nova regra de consumo de tráfego quando se trabalha em casa.

Ao analisar a classificação do tráfego de DNS em diferentes categorias de conteúdo, podemos ver que o tráfego em websites de redes sociais, jogos, bate-papo e streaming cresceu continuamente ao longo das semanas medidas e, principalmente, na segunda quinzena de março (figura 4). Durante esse mês, vemos um aumento de 80% nos jogos e nas redes sociais, um aumento de 60% nos websites de bate-papo e um aumento de mais de 30% no tráfego de websites de streaming.

Figure4.png

Figura 4: Mudança cumulativa na quantidade de consultas de DNS por categoria de conteúdo de tráfego

Esse aumento no crescimento não traz nenhuma surpresa. Ele representa o resultado das alterações relacionadas às diretrizes de trabalho remoto referentes à COVID-19. Os mesmos dispositivos que eram utilizados no contexto de trabalho dentro dos escritórios das empresas agora estão sendo usados em casa. Se antes as pessoas conversavam com os colegas entre uma pausa ou outra para tomar água, agora elas estão navegando na Internet para ler as últimas notícias, usando as redes sociais favoritas, assistindo a um vídeo divertido ou apenas conversando com os mesmos colegas de trabalho, só que por uma plataforma de mensagens online.

A ascensão da nova fronteira

A transição para um ambiente de trabalho totalmente remoto alterou os padrões de acesso a aplicações corporativas e a serviços de Internet, mas também afetou a postura de segurança dos usuários.

A terceira fonte de dados usada foi o tráfego classificado como malware. Considera-se tráfego associado a malware o tráfego para websites que são conhecidos por serem perigosos ou mal-intencionados. Eles podem ser websites que hospedam ou que tenham hospedado recentemente executáveis de malware, que executam código mal-intencionado ou conhecidos por não serem confiáveis. 

Conseguimos ver um aumento na quantidade de consultas de DNS aos websites associados a malware, o que reflete a tendência observada em relação ao consumo de tráfego de Internet, com um aumento intenso de até quase 400% nas últimas duas semanas de março. 

A correlação entre as tendências no consumo da Internet e o acesso a websites associados a malware mostra a relação causal resultante da mudança para o trabalho em casa. Os usuários mudam os hábitos de navegação, o que leva a um aumento no consumo da Internet e maior exposição ao risco de infecções por malware. 

Figure5.png

Figura 5: Mudança cumulativa na quantidade de consultas de DNS a websites associados a malware

Embora a medição do tráfego associado a malware permita fazer uma comparação com a tendência geral de consumo de tráfego, outra medida importante usada foi a mudança na quantidade de dispositivos expostos ao tráfego associado a malware. Essa medição fornece um contexto mais granular quanto aos desafios associados à redução de ameaças e do risco apresentado aos dispositivos corporativos conectados. 

Na figura 6, vemos que a exposição de usuários corporativos aumentou em mais de 100% na última semana de março.Mesmo considerando um aumento cumulativo de mais de 11% na quantidade de dispositivos expostos desde o início de março até o fim de abril (figura 6), esse número não deve ser descartado, pois ele representa o trabalho extra e os desafios enfrentados pelos profissionais de segurança corporativa, que precisam analisar, avaliar e atenuar as ameaças nos dispositivos dos usuários.

Figure6.png

Figura 6: Mudança cumulativa na quantidade de dispositivos expostos a websites associados a malware

Resumo 

A análise e os dados apresentados acima mostram o que acreditamos ser uma tendência contínua resultante da transição dos usuários corporativos para o trabalho remoto segundo as diretrizes relacionadas à COVID-19. Conforme ilustrado pelo efeito dominó apresentado nesta pesquisa, as empresas estão vendo uma mudança drástica depois que os funcionários começaram a trabalhar de casa, o que tem aumentado a necessidade de acesso remoto a aplicações e ativos empresariais. Com a conexão remota, os hábitos on-line dos usuários corporativos também estão causando um rápido crescimento no consumo de serviços de Internet, elevando o risco de segurança para usuários e dispositivos corporativos.

Como o acesso remoto dos funcionários se torna um elemento essencial para a continuidade dos negócios, listamos a seguir nossas principais recomendações para reduzir o risco da conectividade remota:

  1. Redução da superfície de ataque
    A continuidade dos negócios requer mais acessibilidade remota a serviços, aplicações e servidores corporativos. Recomendamos permitir a acessibilidade controlada e limitada a aplicações e serviços relevantes usando uma abordagem Zero Trust. A mudança para essa abordagem reduz a superfície de ataque da rede corporativa por dispositivos potencialmente comprometidos, liberando a equipe de segurança corporativa para se concentrar na melhoria do monitoramento e da proteção dos ativos da empresa.
  2. Proteção dos ativos corporativos
    À medida que mais serviços, aplicações e servidores corporativos se tornam acessíveis a usuários corporativos remotos, esses ativos precisam estar mais protegidos para evitar que sejam comprometidos ou explorados.
  3. Proteção de dispositivos conectados remotamente
    Garantir que os dispositivos conectados remotamente sejam continuamente monitorados, avaliados e atenuados, de acordo com a postura de segurança. Como o trabalho de casa se tornará regra, e cada vez mais dispositivos pessoais terão acesso a ativos corporativos, esses dispositivos precisarão ser monitorados quanto à postura de segurança e ao risco associado e ser capazes de detectar e bloquear as ameaças que tentem comprometê-los. 
  4. Controles de segurança acionáveis
    Ao detectar dispositivos comprometidos, comportamento suspeito do usuário ou dispositivos com postura de segurança arriscada, as equipes de segurança devem bloquear, suspender ou limitar a acessibilidade dos usuários e reduzir os riscos envolvidos na conectividade remota.  

A crise global da COVID-19 exigiu a mudança para uma força de trabalho remota. Precisamos repensar a forma como permitimos a acessibilidade corporativa, protegemos ativos e eliminamos ameaças. A capacidade de uso e os hábitos dos usuários corporativos mudaram e precisamos lidar com essa questão para garantir o futuro do trabalho.