O início da nova década desafiou o setor da cibersegurança – e as indústrias como um todo. O que mudará? Identificamos alguns dos fatores críticos que vão nortear as prioridades das organizações em 2021.
Nesse começo de ano, as empresas devem se orientar para as principais áreas de foco e considerações. Em resposta à pandemia de Covid-19, as organizações tiveram que repensar seus processos operacionais e de segurança, desde funções de negócios e migrações de nuvem até suporte de teletrabalho. Isso, junto com os constantes riscos de segurança, não apenas desafiou as organizações em 2020, como também levantou preocupações em relação à sua prontidão para interrupções.
Agora que trabalhar em casa se tornou algo comum, os lares foram transformados em escritórios em um curto espaço de tempo. Mais funcionários estão usando dispositivos (alguns até pessoais) para acessar dados confidenciais em redes domésticas e corporativas, o que representa um risco considerável para qualquer organização. Sem acesso seguro e ferramentas de segurança robustas que protegem a superfície de ataque distribuída, os agentes de ameaças podem facilmente invadir as redes e saltar de uma máquina para outra até encontrar um alvo conveniente.
Aqui estão algumas das outras previsões que acreditamos que os profissionais de segurança e decisores devem estar atentos no próximo ano:
Home offices no foco dos criminosos
Semelhante à forma como os especialistas em segurança seguem as tendências e tecnologias emergentes, os cibercriminosos seguirão os usuários e iniciarão ataques que tiram proveito de suas situações e comportamentos. Em 2020, o uso de dispositivos e software foi reposicionado quando a força de trabalho mudou para o trabalho distribuído. Os agentes de ameaça estão à procura de brechas de segurança nas atuais posturas de proteção das organizações, prontos para aproveitar os pontos fracos, a falta de preparação ou a incapacidade delas em oferecer suporte a uma força de trabalho remota com segurança.
Os roteadores serão os principais alvos de ataques remotos. Os cibercriminosos podem oferecer roteadores hackeados como um novo serviço, no qual vendem acesso a redes de alto valor. Acreditamos que é possível para eles aplicar o mesmo método a redes convergentes de IT/OT.
Lidar com ativos valiosos da empresa também será um desafio em 2021, quando as organizações terão que resistir a tentativas de violação e infecções de malware, e proteger todas as informações confidenciais. Embora as redes privadas virtuais (virtual private networks ou VPNs) permitam conexões seguras com locais de trabalho, elas se mostrarão ineficientes e ainda serão elos fracos para muitas organizações se estiverem desatualizadas (ou tiverem vulnerabilidades não corrigidas que podem gerar ataques remotos). Sem políticas de segurança detalhadas da empresa e planos de resposta a incidentes, os invasores podem visar os trabalhadores remotos como pontos de entrada ideais nos ecossistemas corporativos.
Covid-19 como isca para campanhas maliciosas
Os cibercriminosos foram rápidos em aproveitar o transtorno que a pandemia trouxe para lançar uma série de ataques, incluindo phishing e ransomware. Desde o início da pandemia, os agentes de ameaças contam com táticas de engenharia social para distribuir spam, comprometimento de e-mail comercial (business email compromise ou BEC), malwares e domínios maliciosos.
As ameaças continuarão a explorar a crise de saúde pública na esperança de ganhar uma posição nos sistemas-alvo. Não faltam ameaças que os cibercriminosos podem empregar, contando com a inquietação relacionada à Covid-19. Esperamos que isso continue em 2021, à medida que os países ao redor do mundo prosseguem no combate à disseminação da Covid-19.
Agentes mal-intencionados também voltarão sua atenção para os esforços de teste, tratamento e vacinas, e explorarão os temores relacionados ao coronavírus por meio de informações incorretas. Organizações de saúde, incluindo empresas farmacêuticas que desenvolvem vacinas, serão pressionadas ainda mais a acompanhar as demandas e os ataques de segurança, que podem atrapalhar sua capacidade de fornecer cuidados aos pacientes. Os agentes de ameaças são capazes de representar riscos aos dados do paciente, lançar ataques de malware ou facilitar a espionagem médica.
Esforços de transformação digital como uma faca de dois gumes (se não for feito da maneira correta)
A interrupção dos negócios que a Covid-19 causou, estimulou as indústrias de diferentes setores a acelerar seus programas de transformação digital. Pandemia à parte, as organizações não teriam feito o mesmo pivô tão rápido em circunstâncias “normais”. Do ponto de vista tecnológico, isso é favorável para atender às demandas atuais que os softwares baseados em nuvem pode realizar. Muitos têm pressionado por mais conectividade entre os funcionários, aplicativos habilitados para IA para produtividade empresarial e maior adoção da nuvem para capacitar as organizações a responder mais rapidamente e escalar melhor.
Aqueles que saíram às pressas do ambiente físico tradicional e não têm soluções em vigor terão dificuldades. A transformação acelerada significou que muitas organizações adotaram novas tecnologias para manter a continuidade dos negócios. Infelizmente, a urgência para implementar essas tecnologias também pode significar que alguns podem ter pulado o cuidado necessário.
O impulso renovado para ambientes em nuvem e ferramentas de colaboração será atraente para os invasores. Pesquisadores e agentes de ameaças se concentrarão nas vulnerabilidades relacionadas às tecnologias de trabalho remoto. A nuvem de registros que as organizações reúnem e armazenam também será fundamental para crimes cibernéticos de alto perfil, em que dados valiosos podem ser usados para encontrar pontos de acesso iniciais nas redes.
Mudanças emergentes no cenário não devem impedir as organizações de implementar novas tecnologias e abraçar a realidade atual. Os criminosos buscarão tirar vantagem da situação, independentemente do cenário atual. Com estratégias e soluções de segurança adequadas em vigor, as organizações podem ser equipadas para colher todos os benefícios dos esforços de transformação digital sem se expor a riscos consideráveis.
Para saber mais sobre as principais considerações de segurança e desafios para usuários e empresas, assista nosso webinar “Previsões de Segurança para 2021.”