Biggest Cyber Security Challenges in 2021

Os principais desafios de Cibersegurança que as empresas enfrentam todos os anos dependem de uma série de fatores. Estes incluem a crescente sofisticação dos atores das ameaças cibernéticas, a evolução da infraestrutura corporativa de TI e fatores externos como a pandemia da COVID-19. A combinação de tudo isto influencia os ataques cibernéticos que as empresas têm maior probabilidade de enfrentar e a sua prontidão para se defenderem contra eles.

Verificação de segurança gratuita Relatório de segurança

Principais ameaças cibernéticas de 2021

2020 foi um ano único, forçando muitas organizações a se adaptarem rapidamente para enfrentar novos desafios. Ao mesmo tempo, os agentes das ameaças cibernéticas estavam a aperfeiçoar as suas táticas e a tirar partido das mudanças na forma como as empresas operam. Em 2021, muitas tendências de segurança são inspiradas nas decisões de negócios de 2020.

phishing continua a ser um problema

O phishing é um dos tipos mais comuns de ataques cibernéticos, principalmente porque costuma ser uma técnica eficaz para obter acesso à rede e aos sistemas de uma organização. Geralmente é mais fácil enganar um funcionário para que ele forneça dados confidenciais (como credenciais de login) ou execute um malware em um computador da empresa do que atingir esses objetivos por outros meios.

Como resultado, o phishing continuará a ser um problema em 2021 e no futuro, desde que permaneça eficaz. No entanto, a natureza mutável do trabalho na sequência da pandemia da COVID-19 também tem os seus impactos no phishing.

Por exemplo, o aumento do trabalho remoto causado pela pandemia da COVID-19 levou muitas organizações a adotar a colaboração online, como Zoom, Slack, etc. O foco no e-mail na formação de sensibilização sobre phishing significa que os funcionários muitas vezes não o consideram uma ameaça nestas plataformas, e os trabalhadores muitas vezes acreditam que apenas utilizadores legítimos podem aceder a estas plataformas, o que nem sempre é verdade.

Como resultado, os ataques de phishing nestas plataformas têm maior probabilidade de ser eficazes do que através de e-mail, onde os funcionários têm maior probabilidade de estarem atentos e as empresas podem ter soluções Anti-phishing implementadas. Os cibercriminosos notaram isso, e o uso de plataformas de colaboração sem e-mail para phishing tornou-se mais comum e provavelmente continuará a acontecer em 2021.

Exploração do Trabalho Remoto

Em 2020, a pandemia da COVID-19 forçou as organizações a migrarem subitamente para uma força de trabalho maioritariamente ou totalmente remota. Numa questão de semanas, as empresas sem programas de teletrabalho necessitaram de adaptar e atualizar a infraestrutura necessária para permitir que os seus funcionários trabalhassem a partir de casa.

Com o fim da pandemia à vista, muitas organizações não têm intenção de regressar a uma força de trabalho totalmente presencial. Os benefícios do trabalho remoto – para a empresa e os seus colaboradores – inspiraram muitos a permitir, pelo menos, o teletrabalho a tempo parcial para muitos dos seus colaboradores.

No entanto, a pressa em implantar programas de trabalho remoto deixou a segurança de APIs que são ativamente exploradas por cibercriminosos. Em 2021, as empresas continuarão a enfrentar novas ameaças à segurança tornadas possíveis pelo teletrabalho generalizado, incluindo:

  • Exploração de soluções de acesso remoto: Os funcionários que trabalham em casa precisam de acesso à rede corporativa. Como resultado, o uso de redes privadas virtuais (VPNs) e do protocolo de desktop remoto (RDP) explodiu durante a pandemia. Os cibercriminosos aproveitaram-se disso, explorando a segurança deficiente das senhas e a vulnerabilidade da VPN para acessar redes corporativas, roubar dados e plantar ransomware.
  • Ataques de sequestro de threads: em um ataque de sequestro de threads, um invasor com acesso ao e-mail de um funcionário ou outra conta de mensagens responderá a uma conversa existente. Essas respostas conterão anexos maliciosos ou links para sites de phishing e são projetadas para expandir o acesso do invasor dentro de uma rede corporativa. Com o aumento do trabalho remoto, a frequência e a taxa de sucesso destes ataques aumentaram à medida que os funcionários comunicam cada vez mais através de plataformas alternativas e os cibercriminosos têm mais sucesso no acesso a contas de e-mail.
  • Endpoint vulnerável e comprometido: Com o trabalho remoto, os funcionários trabalham em computadores fora do perímetro corporativo e das defesas cibernéticas ali implantadas. Além disso, é menos provável que esses dispositivos estejam atualizados em termos de patches e sejam compatíveis com a política corporativa. Como resultado, são alvos fáceis de exploração por cibercriminosos.

Enquanto o trabalho remoto inseguro continuar a ser comum, estas ameaças continuarão a ser um problema. Com os programas de teletrabalho alargados ou permanentes surge a necessidade de conceber e implementar soluções eficazes para proteger a força de trabalho remota.

A adoção da nuvem supera a segurança

A adoção da nuvem tem aumentado rapidamente há anos e explodiu como resultado da pandemia da COVID-19. Com uma força de trabalho remota, as empresas precisavam da acessibilidade, flexibilidade e escalabilidade oferecidas pelas soluções baseadas na nuvem.

No entanto, embora muitas empresas estejam migrando rapidamente para a Segurança de Nuvem, ela está atrasada. A infraestrutura em nuvem é muito diferente de um centro de dados local, e essas diferenças introduzem desafios de segurança únicos. Muitas organizações ainda estão trabalhando para entender essas diferenças, deixando em risco sua implantação na nuvem.

Para 75% das empresas, a segurança da sua infraestrutura de nuvem pública é uma preocupação significativa. Aprender como proteger sistemas hospedados em servidores compartilhados em ambientes específicos de fornecedores é um desafio, especialmente quando a maioria das empresas usa serviços fornecidos por vários fornecedores diferentes. Em 2021, a falha na implementação de uma Segurança de nuvem eficaz continuará sendo um grande problema e, de acordo com o Gartner, 99% dos incidentes de Segurança de nuvem até 2025 serão culpa do cliente.

A ascensão do ransomware de dupla extorsão

O ransomware tem sido uma ameaça crescente nos últimos anos. Uma série de ataques de alto perfil demonstraram aos cibercriminosos que o ransomware era lucrativo, provocando um rápido aumento no número de grupos de crimes cibernéticos que operam este malware. Em média, o ransomware faz uma nova vítima a cada dez segundos em todo o mundo, e o ransomware custa às empresas cerca de 20 mil milhões de dólares em 2020, um aumento de 75% em relação ao ano anterior.

A indústria de ransomware também passou por inúmeras inovações nos últimos anos. Os operadores de ransomware como serviço (RaaS) desenvolvem e vendem ransomware, expandindo seu alcance e fornecendo aos agentes de ameaças menos sofisticados acesso a malware de alta qualidade.

Outra tendência recente é a campanha de ransomware de “dupla extorsão”. Em vez de simplesmente criptografar arquivos e exigir um resgate para sua recuperação, os grupos de ransomware agora também roubam dados confidenciais e valiosos de suas vítimas. Se a organização alvo não pagar o resgate, esses dados serão publicados online ou vendidos ao licitante com lance mais alto.

Em 2021, os ataques de ransomware continuam a crescer em popularidade e mais grupos estão migrando para o modelo de “dupla extorsão”. Por exemplo, o relativamente novo grupo DarkSide utiliza esta técnica e realizou ataques como o contra Colonial Pipeline, que foi considerado uma emergência nacional nos EUA.

Uma epidemia de ataques cibernéticos na área da saúde

Durante a crise da COVID-19, o setor da saúde tornou-se mais vital do que nunca. Hospitais e outros prestadores de cuidados de saúde em todo o mundo ficaram lotados de pacientes como resultado da pandemia.

Em muitos casos, o foco no atendimento ao paciente tirou o foco e os recursos da segurança cibernética nessas organizações. Como resultado, uma indústria que já lutava com a segurança cibernética ficou ainda mais vulnerável a ataques cibernéticos.

Em 2020, os cibercriminosos perceberam e aproveitaram isso. No quarto trimestre de 2020, a Check Point Research informou que os ataques cibernéticos contra hospitais aumentaram 45% em todo o mundo. Embora, em algumas áreas, o aparecimento de vacinas contra a COVID-19 tenha reduzido as hospitalizações relacionadas com a COVID e a pressão sobre estas organizações, a exploração destas organizações por cibercriminosos e atacantes estatais continuará provavelmente a ser um grande problema em 2021.

Um novo foco em dispositivos móveis

A popularidade dos dispositivos móveis corporativos e das políticas de traga seu próprio dispositivo (BYOD) tem crescido constantemente nos últimos anos. Os funcionários podem ser mais produtivos quando têm permissão para usar o dispositivo com o qual se sentem mais confortáveis.

Com o crescimento do trabalho remoto, é pouco provável que esta tendência se inverta. Os funcionários que trabalham em casa ou em qualquer lugar têm maior probabilidade de usar dispositivos móveis do que aqueles que trabalham no escritório. Com o aumento do uso de dispositivos móveis para fins comerciais, surgem novos riscos de segurança cibernética. Os cibercriminosos têm cada vez mais como alvo esses dispositivos em seus ataques, e muitas empresas não possuem o mesmo nível de segurança em seus dispositivos móveis que em computadores tradicionais.

Além disso, a conscientização corporativa sobre segurança cibernética para dispositivos móveis também fica para trás. Por exemplo, 46% das empresas relatam que pelo menos um funcionário instalou um aplicativo móvel malicioso. À medida que esses dispositivos móveis são cada vez mais usados para armazenar dados corporativos e acessar aplicativos comerciais, o malware móvel representa uma ameaça crescente à segurança cibernética corporativa.

Um cenário de ameaças cibernéticas mais sofisticado

A Cibersegurança é um jogo de gato e rato entre atacantes e defensores cibernéticos. À medida que os ciberataques desenvolvem novas ferramentas e técnicas, os ciberdefensores criam soluções para identificá-los e bloqueá-los. Isto inspira os cibercriminosos a inovar para contornar ou superar essas defesas, e assim por diante.

À medida que os agentes das ameaças cibernéticas se tornam mais profissionais e organizados, a sofisticação dos seus ataques também aumenta. Hoje, as empresas enfrentam ameaças cibernéticas da Geração V, que incluem ataques multivetoriais em grande escala em toda uma organização ou setor. Esses ataques são possibilitados por vazamentos de ferramentas de hacking avançadas – como o vazamento do ShadowBrokers que permitiu a criação do WannaCry ou o roubo do conjunto de ferramentas de teste de penetração da FireEye.

Muitas organizações têm arquiteturas de segurança compostas por vários produtos de segurança pontuais projetados para proteger contra gerações anteriores de ameaças cibernéticas. Estas soluções são difíceis de gerir e carecem da unificação de segurança e da inteligência de ameaça necessárias para proteger contra ataques automatizados em grande escala.

Número crescente de ataques de dia zero

Um ataque de dia zero é aquele em que uma vulnerabilidade é explorada antes que um patch para ela esteja disponível ou amplamente implantado. Estes ataques podem ser especialmente prejudiciais porque as estratégias tradicionais de defesa cibernética são ineficazes na proteção contra eles. Muitas dessas estratégias dependem da detecção baseada em assinaturas, que só funciona se uma assinatura do malware estiver disponível publicamente.

Ataques de dia zero em grande escala e altamente prejudiciais estão se tornando mais comuns por alguns motivos diferentes. O número de vulnerabilidades comunicadas publicamente está a crescer rapidamente, com mais de 23.000 descobertas todos os anos. Isso supera em muito a capacidade de muitas organizações de aplicar atualizações e patches, o que significa que mais vulnerabilidades ficam abertas por mais tempo.

Além disso, os cibercriminosos muitas vezes podem desenvolver uma exploração para uma vulnerabilidade mais rapidamente do que um patch pode ser desenvolvido, publicado e amplamente aplicado. Os cibercriminosos normalmente conseguem desenvolver uma exploração em uma semana, mas a maioria das empresas leva em média 102 dias para aplicar um patch.

2021 já viu ataques em grande escala explorando a vulnerabilidade de dia zero, como as variantes de malware DearCry e Hafnium aproveitando a vulnerabilidade no Microsoft Exchange. É provável que esta tendência continue até 2021.

Gerenciando o cenário de ameaças cibernéticas de 2021

Em 2021, as empresas enfrentam uma série de grandes desafios de Cibersegurança. No entanto, este ano também apresenta oportunidades para um crescimento significativo da segurança. O ano de 2020 demonstrou como as empresas precisam de se adaptar ao mundo moderno e 2021 oferece uma oportunidade para conceber e construir a segurança para o futuro.

Tirar partido da verificação de segurança da Check Point é um bom ponto de partida para identificar e preencher as lacunas na sua estratégia de cibersegurança corporativa. Você também pode conferir o Relatório de Cibersegurança de 2021 para conhecer estratégias e recomendações sobre como se proteger contra o cenário moderno de ameaças cibernéticas da Geração V.

Iniciar

Check Point Infinity: Arquitetura de segurança

Proteção de dia zero

Anti-Ransomware

Segurança de Endpoint

Tópicos relacionados

Cyber Security Architecture

Cibersegurança

O que é segurança de rede

Segurança cibernética Gen-V

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK