0
0
Nos últimos oito meses, a pandemia global de COVID-19, junto com a mudança sem precedentes para o trabalho em casa para muitos funcionários, alterou a maneira como as pessoas e as empresas abordam o trabalho e conduzem os negócios. E embora muitas dessas mudanças provavelmente se tornem permanentes, questões como a segurança cibernética continuam a evoluir conforme o cenário de ameaças muda.
Na rápida mudança para trabalhar em casa, muitas empresas tiraram os funcionários do escritório com a segurança cibernética em segundo plano. Conforme a nova rotina remota se instalou, as empresas começaram a repensar suas estratégias , reconhecendo que a superfície de ataque havia mudado e que os agentes de ameaças agora tinham muito mais maneiras de infectar redes para roubar dados.
Ao mesmo tempo, os agentes de ameaças se ajustaram rapidamente à nova realidade criada pelo COVID-19, como o direcionamento a redes domésticas vulneráveis. “A pandemia de coronavírus não revolucionou o cenário de ameaças”, disse Kacey Clark, pesquisadora de ameaças da empresa de segurança cibernética Digital Shadows. “No entanto, demonstrou que os cibercriminosos podem explorar rapidamente qualquer período de alta incerteza e atenção pública para seus interesses egoístas.”
Com 2021 se aproximando rapidamente, especialistas e analistas de segurança cibernética observam que a segurança cibernética continuará a evoluir mesmo com a maior parte do mundo entrando em uma era pós-COVID-19, com cibercriminosos, agentes de ameaças e hackers de estado-nação prontos para tirar proveito do que quer que aconteça a seguir . Isso manterá os CISOs , suas equipes de segurança, bem como seus colegas de TI, tentando se atualizar e se manter à frente.
Para quem está olhando para o futuro, o que os próximos 12 meses podem trazer e para ajudar a entender melhor como a segurança mudará, aqui estão cinco tendências de segurança cibernética para observar em 2021.
AMEAÇAS PÓS-COVID
Os últimos oito meses mostraram que os cibercriminosos e grupos de hackers sofisticados adotarão rapidamente suas técnicas e táticas para tirar proveito das condições atuais. Ao longo de 2020, e-mails de phishing, por exemplo, mudaram suas iscas de linha de assunto de supostas atualizações do COVID-19, para alertas de aparência realista sobre mudanças de trabalho em casa, para atualizações falsas sobre como os programas de estímulo do governo funcionariam. Tudo isso foi feito na tentativa de fazer com que mais vítimas cliquem.
Com a esperança de que um punhado de empresas farmacêuticas possam fornecer uma vacina generalizada até meados de 2021, os pesquisadores de segurança cibernética acreditam que os agentes de ameaças aproveitarão esses desenvolvimentos rápidos para iniciar ataques como campanhas de phishing ou disseminação de malware.
“Eventos como a Dubai Expo, os Jogos Olímpicos de Tóquio e a Eurocopa estão programados para acontecer no próximo ano. É muito provável que eles recebam atenção considerável de cibercriminosos dispostos a capitalizar em períodos de maior conscientização pública ”, disse Clark recentemente a Dice. “As pessoas provavelmente recorrerão a esses eventos com muito interesse após um ano que não reservou muito espaço para a indústria do entretenimento. Já discutimos como os cibercriminosos visam grandes eventos esportivos, e os criminosos provavelmente tentarão explorar a necessidade do público de atualizações sobre esses eventos para implantar campanhas ofensivas na forma de engenharia social, roubo de identidade e sites falsos. ”
Em suas próprias previsões para 2021, a agência de relatórios de crédito ao consumidor Experian observou que, na corrida por uma vacina COVID-19, os atores da ameaça poderiam usar os próximos meses para interromper as cadeias de fornecimento de vacinas, semear confusão e estimular a competição nacional – criando um novo tipo de ameaça cibernética de pandemia.
CUIDADO COM O RANSOMWARE
Muitos analistas de cibersegurança acreditam que o ransomware, junto com as raquetes de extorsão administradas por gangues de cibercriminosos, continuará sendo uma das maiores preocupações para as equipes de segurança em 2021.
No final de 2020, os ataques de ransomware provavelmente resultaram em mais de US $ 1 bilhão em danos financeiros em todo o mundo, embora esse número seja quase certamente maior, já que muitos desses incidentes de segurança cibernética não são relatados, de acordo com uma análise recente da empresa de segurança Group-IB . Nos últimos 12 meses, os operadores por trás desses ataques também melhoraram na infiltração de redes corporativas, incluindo ataques de força bruta em interfaces de acesso remoto, como protocolo de área de trabalho remota e VPNs, malware usado para obter uma posição inicial e botnets para ajudar a espalhar o ransomware.
Tudo isso deve se intensificar em 2021, disse Joseph Carson, cientista-chefe de segurança e CISO consultor da empresa de segurança Thycotic.
“No próximo ano, o ransomware continuará sendo a maior ameaça e risco financeiro para as empresas. A maioria das organizações deve estar muito preocupada com o ransomware como o maior desafio e ameaça à segurança cibernética ”, disse Carson a Dice. “O ransomware vai continuar a evoluir e recentemente está se tornando não apenas um incidente de segurança, mas também uma violação de dados, com grupos organizados do cibercrime também roubando os dados antes de criptografá-los, o que significa que as empresas não estão apenas preocupadas em obter seus dados de volta, mas também com quem é compartilhado publicamente. ”
Ransomware, ele acrescentou, “provou não ser ético de forma alguma e terá como alvo qualquer pessoa, qualquer empresa e qualquer governo, incluindo hospitais e indústrias de transporte em um momento em que estão sob extrema pressão”.
AMEAÇAS INTERNAS À CIBERSEGURANÇA
Quanto mais móvel e remota for uma força de trabalho, maior será a probabilidade de um funcionário causar uma violação acidental abrindo um e-mail de phishing ou revelando suas credenciais sem pensar. Ao mesmo tempo, os próprios trabalhadores podem encontrar maneiras de se beneficiar da riqueza de dados que agora podem acessar sem o mesmo tipo de supervisão.
Mesmo antes de a pandemia atingir, o 2020 Verizon Data Breach Investigations Report , publicado em maio, descobriu que os casos de ameaças internas agora respondem por cerca de 30 por cento das violações e outros incidentes de segurança. Essa tendência deve continuar em 2021, disse Steve Durbin, o diretor-gerente do Fórum de Segurança da Informação sem fins lucrativos.
“A ameaça interna é um dos maiores impulsionadores dos riscos de segurança que as organizações enfrentam quando um insider malicioso utiliza credenciais para obter acesso aos ativos críticos de uma determinada organização”, disse Durbin a Dice. “Muitas organizações são desafiadas a detectar atos nefastos internos, muitas vezes devido aos controles de acesso limitados e à capacidade de detectar atividades incomuns quando alguém já está dentro de sua rede. A ameaça de atividades internas mal-intencionadas é uma preocupação crescente, especialmente para instituições financeiras, e continuará sendo em 2021 ”.
MUDANDO DE REDE
A mudança para a nuvem, o impulso contínuo para projetos de transformação digital apesar da pandemia e a necessidade de proteger os dados significa que as redes locais tradicionais estão cada vez mais sendo abandonadas.
Isso também significa que o perímetro ao redor das redes corporativas diminuirá ainda mais e as organizações adotarão abordagens de confiança zero para não apenas proteger os dados, mas também as identidades e buscar melhorar a segurança cibernética corporativa geral, disse Oliver Tavakoli, CTO da empresa de segurança Vectra.
“O próximo grande acontecimento em segurança que veremos no próximo ano é a inversão da rede corporativa”, disse Tavakoli à Dice. “Costumava ser que tudo realmente importante era mantido no local e um pequeno número de orifícios foram feitos na tela de proteção para permitir as comunicações de saída. 2021 é o ano em que a deperimetrização da rede – que foi há muito prevista – finalmente acontece e o faz com força total. O principal indicador disso são as empresas que estão abandonando o Active Directory – uma arquitetura legada local – e movendo todas as suas identidades para o Azure AD – uma tecnologia moderna habilitada para nuvem ”.
DEVSECOPS TEM SEU MOMENTO
Embora o desejo de misturar práticas de segurança cibernética ao ciclo de desenvolvimento tenha sido uma meta por anos, Joseph Feiman, diretor de estratégia da WhiteHat Security, acredita que 2021 será o ano em que o DevSecOps terá seu momento.
Durante o ano passado, Feiman observou, DevOps se beneficiou de várias tendências, incluindo co-desenvolvimento em comunidades globais – Postman, GitHub – agnosticismo de plataforma, computação sem servidor, infraestrutura como um código e espaço de trabalho ponta a ponta com um espaço de trabalho unificado experiência em todo o ciclo de vida do software.
E 2021 agora é a hora de integrar totalmente a segurança cibernética ao ciclo de vida completo do DevOps.
“Em 2021, DevSecOps será o segredo do sucesso organizacional em um mundo pós-COVID”, disse Feiman. “Um passo crítico em direção ao DevSecOps foi dado pelo próprio DevOps, que começou a oferecer suas próprias tecnologias de segurança de aplicativos. Os fornecedores de segurança de aplicativos, bem como as comunidades de segurança de código aberto, também começaram a abordar essa oportunidade que surgiu. Eles começaram a integrar suas tecnologias existentes no DevOps unificado, servindo-o com soluções intermediárias. Ao mesmo tempo, esses fornecedores e comunidades de segurança estão desenvolvendo rapidamente soluções nativas para o DevOps emergente. ”
FONTE: O PETROLEO