0
0
À medida que 2021 se aproxima do fim, ninguém em seu juízo perfeito pensa que o risco de cibersegurança é apenas o problema de outra pessoa; grandes incidentes de segurança cibernética, como a violação do SolarWinds e o ataque do ransomware Colonial Pipeline, aumentaram a conscientização sobre a segurança cibernética entre opiniões públicas e tomadores de decisão.
A Casa Branca emitiu uma ordem executiva sobre segurança cibernética em maio para enviar uma mensagem clara sobre as prioridades do governo: criar um compromisso nacional para impor as melhores práticas de segurança cibernética.
O cibercrime está se tornando mais profissionalizado, organizado, sistemático e diversificado, tornando a melhor segurança cibernética crucial para nações e empresas.
Aqui estão minhas previsões de segurança para 2022:
As cadeias de suprimentos continuarão a mantê-lo acordado à noite
2021 viu um dos maiores incidentes de segurança cibernética nos últimos anos, quando o provedor de serviços de TI SolarWinds fez manchetes depois de ser vítima de um ataque na cadeia de suprimentos. A empresa reconheceu que o código malicioso foi injetado em um de seus produtos usados por dezenas de milhares de vítimas, incluindo alvos de alto perfil, como setores militares e públicos. Os atacantes da cadeia de suprimentos podem tomar vários caminhos para deslizar códigos ou componentes maliciosos em uma peça confiável de software ou hardware.
Ainda este ano, outro compromisso afetou a Codecov, uma ferramenta de cobertura de código muito popular entre a comunidade de código aberto. Os componentes de código aberto são cada vez mais usados como vetor para atores mal-intencionados, uma vez que viram uma enorme penetração em ambientes corporativos nos últimos anos, embora ainda carecem muito em termos de padrões de segurança.
Ao comprometer uma ferramenta como o Codecov, os invasores podem capturar dados confidenciais de centenas ou milhares de usuários a jusante. Este simples fato mudou radicalmente a economia desses tipos de ataques. Repositórios de código tornaram-se alvos de alto valor para os atacantes porque eles geralmente contêm segredos que são muito fáceis de aproveitar para obter acesso a sistemas valiosos.
2021 foi indiscutivelmente o ano do ataque da cadeia de suprimentos e essa tendência continuará: podemos até ver ataques de cadeia de suprimentos de menor escala e menos óbvios usando o ambiente de desenvolvedores como uma porta de entrada, especialmente à medida que os primeiros se tornam cada vez mais complexos e interdependentes.
SMBs serão o próximo alvo do ransomware
O aumento das atividades relacionadas a ransomware ao longo de 2021 diz respeito essencialmente a grandes players como governo, manufatura e setores bancários. Os atacantes estavam procurando pagamentos potenciais elevados, e essa estratégia se mostrou lucrativa: o Tesouro dos EUA disse que vinculou US$ 5,2 bilhões em transações de Bitcoin a pagamentos de ransomware.
No entanto, à medida que as empresas menores transitam online e o ransomware se torna refinado como uma mercadoria de crimes cibernéticos, o cenário econômico está evoluindo. As chances são de que os SMBs se tornem um alvo economicamente viável para cibergangs à procura de sistemas vulneráveis. Esses ataques de “perfil mais baixo” devem estar no topo das preocupações dos MSPs, porque em breve eles podem se tornar a maneira preferida de afetar essas empresas.
O treinamento de ransomware se tornará mainstream
Para combater esse novo normal, vimos muitas iniciativas públicas e privadas em treinamento de ransomware tomarem posição este ano. Porque quando um ataque ocorre, é principalmente o nível de preparação para a gestão de crises que faz a diferença, então treinar os funcionários para resposta de emergência faz muito sentido.
A segurança de aplicativos (ainda) será uma das principais prioridades para as empresas
Podemos dizer com confiança que, novamente, em 2022 as empresas concentrarão seus esforços no AppSec. Por que? Por três razões: como mencionado acima, à medida que as cadeias de suprimentos se expandem mais complexas, a superfície de ataque do gasoduto DevOps se expande. A gestão de riscos torna-se essencialmente certificando-se de que esses gasodutos são seguros. Então, os desenvolvedores e seu acesso privilegiado ainda serão o alvo perfeito para hackers, que sempre tentarão explorar erros humanos.
Finalmente, enquanto a segurança será uma prioridade máxima, com certeza, ninguém quer desacelerar o ciclo de desenvolvimento por causa disso. As ferramentas de segurança precisam se concentrar na produtividade do desenvolvedor e, portanto, encontrar o equilíbrio perfeito entre esses dois objetivos estará no centro das políticas do AppSec.
A maturidade da arquitetura de confiança zero ganhará impulso
A confiança zero se tornou popular, e por uma boa razão. O aumento combinado de ataques avançados, adoção em nuvem e trabalho remoto fez com que as empresas percebessem que precisavam urgentemente renovar suas posturas de segurança digital, começando pela implementação de políticas de confiança zero. Em 2022, devemos ver progressos contínuos nessa direção em setores, especialmente no que diz respeito à autenticação de seres humanos e máquinas, embora venha com sua parcela justa de desafios.
Segurança como serviço democratizará as melhores ferramentas da raça
Desde o gerenciamento de posturas de segurança na nuvem até o gerenciamento de incidentes, passando por análise de composição de software ou detecção de segredos… Uma série de ferramentas especializadas surgiram recentemente e pode rapidamente se tornar muito difícil, mesmo para as grandes empresas, instalar e manter tantas ferramentas e produtos distintos. Felizmente, está se tornando mais fácil integrar essas ferramentas em fluxos de trabalho existentes, com painéis amigáveis, controles de acesso baseados em papéis e APIs para fornecer flexibilidade.
A observabilidade dos dados em tempo real será o Santo Graal da cibersegurança
Em 2022, qualquer estratégia de cibersegurança se concentrará na visibilidade e observabilidade dos dados em tempo real. Obter um inventário completo de ativos de TI de todo o hardware e software que uma empresa está usando ou uma lista de todos os seus fornecedores de terceiros já é um grande desafio, não importa uma visão geral completa das possíveis ameaças cibernéticas associadas a eles. Mas à medida que avançamos para melhores capacidades de detecção e remediação, as ameaças precisarão ser melhor monitoradas.
Conclusão
O setor de cibersegurança enfrenta enormes desafios nos próximos anos, já que os crimes cibernéticos e, especialmente, as ameaças patrocinadas pelo Estado estão cada vez mais visando a parte mais vulnerável dos setores público e privado. Infelizmente, mesmo algumas das infraestruturas mais bem defendidas sofreram violações este ano, mostrando claramente que ainda há um longo caminho a percorrer em todas as coisas relacionadas à defesa cibernética.
Não há razão para que as ameaças “amoleçam” no próximo ano – pelo contrário, elas se expandirão tanto na complexidade quanto na amplitude.
A boa notícia é que as apostas, sem dúvida, empurraram as opiniões públicas e os governos na direção certa, e a maioria das entidades se beneficiará de programas acelerados para implementar, impor ou rever as melhores práticas de segurança no próximo ano. As empresas também estão ansiosas para adotar soluções de cibersegurança sob medida, desde que sejam capazes de gerenciar melhor as complexidades das cadeias de suprimentos cibernéticas do futuro.
FONTE: HELPNET SECURITY