Previsões para 2020: o panorama da cibersegurança

Tecnologia é um assunto fluido, em constante mudança, e isso é especialmente verdadeiro quando falamos de segurança digital. Ameaças mais sofisticadas, criminosos mais preparados, cenário mais complexo: o que muda o jogo para o ano que vem e o que pode ser feito para manter sua empresa à frente das ameaças é o tema de nossa publicação anual Trend Micro Security Predictions.

Feita pelo reconhecido departamento de pesquisa, o Trend Micro Research, esta pesquisa traz nossa visão sobre o que o ano de 2020 reserva, quais os perigos mais iminentes, quais os desafios prioritários e quais as soluções que devem liderar a luta contra as ameaças. Neste artigo, trazemos um resumo deste white paper, para quem quer saber desde já como estar pronto para o futuro. Boa leitura!

 

A cara do futuro: complexo, exposto, mas defensável

De acordo com nossos especialistas e tudo o que foi analisado e constatado ao longo de 2019 e anos anteriores, foram encontradas as seguintes tendências:

  • Técnicas clássicas como phishing, extorsão e engenharia social continuam sendo efetivas e devem seguir fazendo vítimas corporativas e individuais;
  • O aumento da complexidade das estruturas digitais, com expansão da nuvem, mais utilização de contêineres e serverless aumenta a superfície de ataque e esta característica deve seguir sendo explorada pelos criminosos;
  • Mais dispositivos conectados, especialmente por conta do crescimento da IoT e da mobilidade, aumenta a exposição de empresas e indivíduos, e isso, seguramente, ocasionará mais ataques;
  • O maior poder de reação das ferramentas e sistemas de defesa forçará os criminosos a serem criativos e se aproveitar de todas as brechas possíveis, especialmente as ocasionadas por erros em configurações ou falta de patching e atualização;
  • A evolução das tecnologias de proteção tende a trazer recursos de última geração em inteligência artificial para criar uma defesa ampla, coesa e preparada para atuar nos novos – e mutáveis – cenários de nuvem e serverless.

Estes pilares dão o tom do cenário que os corporativos devem enfrentar no próximo ano, bem como o perfil que suas soluções devem ter para que façam frente aos desafios impostos pelo mundo do cibercrime.

 

Vilões & Heróis

Dentro dos parâmetros observados, os pesquisadores da Trend Micro Research levantaram as seguintes tendências de perigos para 2020:

  • Exploração de patches malfeitos ou ausentes vai crescer

O uso de exploits voltados a vulnerabilidades de sistema deve aumentar, o que vai pressionar administradores de sistemas a instalar patches rapidamente e com alta qualidade, para que não sejam superados pelas técnicas dos criminosos. Diante disso, soluções confiáveis de virtual patching devem ter um papel importante nas empresas.

  • Vulnerabilidades em contêineres e serverless

O uso crescente destas tecnologias vem atraindo a atenção dos criminosos que, a exemplo do que já fazem em infraestruturas físicas e virtuais, devem explorar todas as vulnerabilidades que puderem em contêineres e ferramentas de orquestração. Similarmente, as estruturas serverless devem ampliar a superfície de ataque e devem se tornar um alvo mais comum, à medida que as empresas migram para estes serviços e muitas ferramentas tradicionais não têm os recursos para protegê-las.

  • Injeção de código em plataformas cloud deve crescer

Embora sejam sólidas na essência, a natureza de responsabilidade compartilhada de segurança da cloud deve abrir espaço para injeções de código em bibliotecas de terceiros ou mesmo diretamente em plataformas e aplicações na nuvem. Ambientes híbridos e multicloud ajudam a ampliar ainda mais a área de ataque.

  • Infraestruturas críticas devem ser alvo frequente

Com ataques mais complexos, estruturados e demorados, os criminosos devem mirar com mais intensidade as infraestruturas críticas e servidores, o que deve ocasionar downtime e perda de produtividade com mais frequência para diversas organizações.

  • Deepfakes devem aumentar

Os deepfakes, falsificações realistas de imagens, vídeos e voz por meio de inteligência artificial, devem ganhar espaço nas ações de engenharia social. Similarmente, ações de BEC – comprometimento de email corporativo – devem seguir como um perigo real e se apoiar nos deepfakes para gerar mais credibilidade nas ações.

  • Bugs de desserialização surgem como o novo grande vilão

Mais um exemplo da criatividade dos hackers, o uso da desserialização deve despontar como um problema, uma vez que este processo permite que invasores insiram códigos em ambientes seguros sem serem detectados. Este processo se apoia em vulnerabilidades, por isso, novamente, o uso de virtual patching é uma arma poderosa na defesa do ambiente da organização.

  • Uso de IoT deve propiciar ataques

Criptomineração, extorsão e mesmo uso dos dispositivos de internet das coisas como porta de entrada para redes corporativas, domésticas e industriais deve crescer. A falta de proteção para estes elementos deve se tornar um problema maior, na medida em que os criminosos buscam alternativas para suas ações e exploram cada detalhe que conseguem.

  • O 5G vai trazer oportunidades para todos – literalmente

Para os países onde o 5G vai começar a operar, a expectativa é de que uma rede orientada a software traga um salto de ataques maior do que se verificou nas gerações anteriores da evolução da internet móvel. Para o Brasil, este problema deve chegar só em 2021, mas certamente ocorrerá aqui, por isso, é interessante observar a adoção desta tecnologia ao longo de 2020 para estar mais preparado no ano seguinte.

Em compensação, existem boas perspectivas para o próximo ano, do ponto de vista da cibersegurança:

  • Análise comportamental em alta

Ferramentas de machine learning de alta fidelidade, inteligência artificial e análise de estilística para prevenção de BEC devem ganhar destaque no composto de ferramentas dentro das empresas. Seu uso deve ajudar a bloquear ameaças conhecidas e desconhecidas antes mesmo que atinjam áreas críticas do sistema, interpelando invasores durante sua movimentação lateral e identificando fraudes.

  • O framework MITRE ATT&CK vai ser ainda mais usado

Este reconhecido framework para avaliação de segurança deve ser ainda mais utilizado, à medida que o planejamento de segurança ganha importância e se torna mais difícil enxergar todos os possíveis vetores de ataque dos criminosos. No webinar “Vá Além das Ferramentas”, comentamos sobre este e outros frameworks.

  • A inteligência de ameaças deve ser reforçada

Para combater o crescente número de ameaças e fortalecer as ferramentas, mais recursos de analytics devem ser agregados às soluções de defesa. Isso permitirá mais extração de informações importantes do contexto onde atuam e devem gerar mais dados para alimentar as bases de inteligência global de ameaças.
As ameaças não param, nem sua empresa. Conte sempre com ferramentas e soluções que ajudem sua organização a andar na frente das ameaças e dos criminosos, protegendo seus ativos e suas operações. Fale agora mesmo com os especialistas da Trend Micro e veja como poderemos ajudar sua empresa a ficar totalmente protegida em 2020.