0
0
A empresa divulgou um relatório com as principais tendências e desafios a serem enfrentados pela cibersegurança para o próximo ano
Conforme um novo ano se aproxima, projeções são feitas do que reserva o futuro para praticamente todos os setores da sociedade. Com a cibersegurança não é diferente. Após um 2021 preocupante, com gigantes do comércio brasileiro e internacional sofrendo ataques e tendo seus dados vazados, que áreas devem ligar o alerta para 2022?
Foi pensando nessa pergunta que a Forcepoint, provedora global de soluções de proteção de dados, divulgou um relatório com as principais tendências e desafios a serem enfrentados pela cibersegurança para o próximo ano.Também deve ser ligado o alerta para malwares disfarçados em atualizações e patches, que podem se utilizar de uma premissa válida e confiável para causarem um estrago
Ciberataques: uma arma também militar
Em situações de guerras e conflitos armados, é comum ver países promovendo parcerias com bloqueios físicos, como navais ou aéreos. Os conflitos do futuro não terão esse tipo de proteção. Já é realidade países com interesses políticos opostos que se utilizam de malwares e outros ciberataques para derrubarem sistemas e/ou terem acesso a informações confidenciais.
Indo nesse caminho, temos exemplos de países que investem oficialmente em brechas militares dedicadas à cibersegurança e estratégias de ataques virtuais, como o Reino Unido, que anunciou em 2020 a National Cyber Force, sua força-tarefa dedicada exclusivamente a ciberataques.
Atingir instituições governamentais se torna tão perigoso para o cidadão comum como invasões a instituições privadas. Estratégias de ciberataques já se tornam padrão do arsenal militar de países de todo o mundo, e essa tendência deve aumentar. Ao contrário de bloqueios navais, ou sanções econômicas, o mundo cibernético não tem fronteiras, e todos os alvos estão a apenas algumas teclas de distância.
Cidades inteligentes vulneráveis
Esta é uma tendência que também se relaciona com a anterior, com os motivos sendo oriundos de interesses geopolíticos. Conforme cidades de todo o mundo aprimoram suas soluções tecnológicas, elas também se tornam um alvo de cibercriminosos.
No início de 2021, isso se tornou bem claro. Um ciberataque à Pimpri Chinchwad, localizada na Índia e considerada oficialmente uma das primeiras “cidades inteligentes” do mundo, infectou 25 dos servidores de projetos municipais da região.
De acordo com o Economic Times, foi o primeiro registro de um ciberataque contra uma cidade. Mas dificilmente será o último. Em 2022, mais Estados-nação encontrarão vulnerabilidades em cidades inteligentes, outros aspectos de governos e infraestruturas críticas, e as usarão para promover seus interesses nacionais. Embora haja uma consciência cada vez maior sobre essa tendência, pouco foi feito para interrompê-la.
Agronegócio na mira
O que ocorreria com o abastecimento de alimentos se a internet do produtor rural sofresse problemas? Essa é uma associação que muitos ainda não entendem por que existe, mas se mostra cada vez mais real, ainda mais levando em conta como a mão de obra humana das produções rurais tem se substituído por máquinas conectadas à rede.
Pegando por exemplo a JBS, maior empresa de carnes do mundo, ela foi vítima de um ataque de ransomware este ano e teve de fechar fábricas de processamento das carnes na América do Norte e Austrália, forçando compradores a procurarem outros fornecedores, e causando impactos consideráveis no preço do produto.
Isso acende o alerta para companhias do agronegócio de todos os tamanhos: se os sistemas não funcionam, o suprimento de alimentos para a população em geral pode ser interrompido. À medida em que essa indústria se torna mais digital, mais sua exposição a agentes de ameaças aumenta.
Ataques à cadeia de serviços
No fim de 2020 e em algumas ocasiões em 2021, um malware que ficou conhecido como Sunburst chocou o setor de tecnologia, se tratando de um ataque extremamente sofisticado e escondido dentro de atualizações de software legítimas.
Em alguns casos, o malware conseguiu ficar escondido por até 14 meses, para então iniciar seu “trabalho” de exfiltração de dados. Por se tratar de companhias responsáveis por distribuição de serviços, empresas do porte de Microsoft e até mesmo o governo norte-americano sofreram com as consequências.
Um ataque a uma cadeia de serviços se mostra especialmente perigoso quando causa problemas não somente para a empresa “principal” atingida, mas para todos os clientes que se utilizam de seus serviços, que, como mostrado no exemplo do Sunburst, podem ser gigantes empresariais. Também deve ser ligado o alerta para malwares disfarçados em atualizações e patches, que podem se utilizar de uma premissa válida e confiável para causarem um estrago.
FONTE: INFORCHANNEL