Insights para sua Transformação Digital

Tendências e desafios em cibersegurança para 2021

Embora 2020 tenha deixado a todos em um mar de incertezas, uma coisa é clara: mais do que nunca a cibersegurança precisa ser uma prioridade para toda e qualquer empresa.

Com a migração dos escritórios para casa, ampliar o perímetro de alcance da infraestrutura cibersegurança da empresa é crucial para que as empresas continuem a operar.

É sobre essas necessidades e os novos desafios da segurança da informação que trataremos neste artigo.

Continue a leitura para saber mais sobre as principais tendências em cibersegurança para 2021. 

A cibersegurança e a era do ransomware

Desde os antigos CryptoLocker, WannaCry e Petya até os mais recentes, tal como o RansomExx que atingiu o STJ em novembro de 2020, o ransomware é um dos cibercrimes mais lucrativos para os criminosos e mais custosos para as empresas que não investem corretamente em cibersegurança.

Segundo o estudo Sophos 2021 Threat Report, publicado pela Sophos em 2020, desde 2013 o mundo vive a era do ransomware, ataque que, nos últimos 7 anos, já causou danos estimados em trilhões de dólares.

De fato, a Sophos mostra em seu estudo que, no ano passado, o valor médio cobrado como resgate em um ataque ransomware era de US$84.116,00. Já no quarter passado, esse valor mais do que duplicou, chegando à casa dos US$233.817,30. 

Como se sabe, as soluções de segurança têm se tornado cada vez mais inteligentes e as pessoas cada vez mais preparadas para lidar com ataques como o ransomware. Em contrapartida, o estudo da Sophos mostra uma nova tática adotada pelos criminosos para forçar os afetados a pagarem o resgate: roubar os dados das máquinas afetadas sob ameaça de vazá-los para o mundo caso o resgate não seja pago.

Essa tática afeta a empresa não apenas em termos de segurança da informação, mas também em termos jurídicos, pois fere a LGPD e GDPR em diversos sentidos, uma vez que em caso de vazamento de informações, as empresas podem ser penalizadas duramente.

Outra nova tática, também descoberta pela Sophos, é a de deletar ou criptografar também os backups de dados sensíveis. Essa tática ressalta uma tendência que não é necessariamente nova, mas que têm ganhando bastante destaque com o trabalho remoto: a  necessidade de uma boa solução de backup combinada com uma boa solução de segurança com proteção em camadas para se defender de um ataque ransomware. 

Tendência #1: RDP como principal vetor para o ransomware

Conforme o estudo da Sophos, o principal vetor de ataques ransomware em 2020  foi o Windows Remote Desktop Protocol, também conhecido como RDP. O RDP é uma funcionalidade disponível em todas as versões do Windows que permite que usuários acessem um desktop remotamente. 

A funcionalidade, que foi muito útil aos profissionais de TI e usuários durante a pandemia, também vem sendo explorada de forma indevida por crackers que exploram as vulnerabilidades de segurança – principalmente através de ataques de “força bruta” –  e ganham acesso aos dados da organização. 

Para 2021 o cenário não é muito diferente. Com a continuidade do trabalho remoto e a necessidade de acessos remotos ao sistema, os hackers vão explorar ainda mais o RDP para seus ataques.

Por esse motivo é essencial contar com VPNs para maior segurança nos acessos remotos, bem como soluções de segurança que realizem proteção em camadas e que conversem entre si, tal como a Solução de Segurança Sincronizada da Sophos.

Tendência #2: Ataques envolvendo COVID-19

Desde o início da pandemia, notícias de golpes envolvendo o Coronavírus não pararam de surgir e a tendência é que esse cenário permaneça em 2021.

Segundo o Sophos Threat Report, só em março de 2020 foram emitidos mais de 6.000 certificados TLS com os hostnames Covid-19 ou Corona. Porém, como sabemos, muitos desses domínios foram utilizados de forma indevida para espalhar malwares e roubar informações sensíveis de usuários.

Um exemplo disso é a descoberta realizada pelas empresas Reason Security e Malwarebytes que encontraram um website de mapas de calor relacionados às infecções por COVID-19 carregado com um malware que rouba credenciais e números de cartões de crédito.  

Mas os ataques não se restringem apenas aos domínios web. Aplicativos foram utilizados para espalhar ransomwares, tal como o caso do app COVID-19 Tracker, bem como emails phishing relacionados ao Coronavírus ou com documentos maliciosos que transformam os usuários em vítimas de ataques ransomware

Outro ataque que se tornou comum no Brasil envolve o WhatsApp. No golpe em questão o atacante finge ser um pesquisador do Ministério da Saúde e realiza questionamentos sobre a situação com o Coronavírus, em seguida solicita à vítima um suposto código para que um especialista entre em contato. Ao informar o código, a vítima tem sua conta na plataforma clonada e perde sua lista de contatos e outros dados armazenados no WhatsApp.

A tendência é que esses golpes continuem e que os hackers também passem a se utilizar da questão das vacinas em seus ataques.

A cibersegurança e o novo perímetro da segurança digital

Com o trabalho remoto, o perímetro da segurança digital ficou cada vez maior. Agora não apenas os computadores e dispositivos dentro do ambiente corporativo devem ser protegidos, mas também os dispositivos pessoais utilizados para o trabalho remoto.

A casa dos colaboradores passa a ser o novo perímetro e exige que a segurança digital seja repensada para que as operações possam continuar com a integridade e proteção necessárias.

Isso inclui não apenas pensar em VPNs, soluções de endpoint para computadores pessoais, empréstimo de equipamentos (caso necessário), soluções de backup, etc, mas também pensar em como manter as equipes conectadas e colaborando entre si para uma melhor cibersegurança, mesmo em ambientes distintos.

Nesse cenário a computação em nuvem foi – e continua sendo – uma grande aliada das empresas. Porém, a sua utilização também apresenta desafios, principalmente em termos de cibersegurança.

Conforme o estudo da Sophos, alguns dos principais problemas que podem gerar brechas de segurança são: excesso de permissões de acesso, falta de visibilidade de ativos e recursos para a nuvem e falta de auditorias.

Por isso é importante estar atento aos permissionamentos de acessos à arquivos na nuvem, bem como realizar auditorias de segurança regularmente. E isso não apenas por questões de segurança, mas também por compliance às legislações de proteção de dados LGPD e GDPR.

Tendência #3: Crimeware as a service 

Vivemos a era dos serviços. Hoje já não é mais necessário ter algo para poder utilizá-lo. Um exemplo disso são os modelos de cloud computing IaaS, PaaS e SaaS que vem sendo cada vez mais utilizados por empresas que buscam mais competitividade e escalabilidade.

Porém, da mesma forma que podemos contratar um serviço em nuvem para as operações corporativas, existem cibercriminosos que colocam seus malwares à disposição de forma similar, limitando ainda mais o sucesso da cibersegurança.

Este fenômeno é definido pela Sophos como Crimeware as a Service e é uma forte tendência que vem emergindo. Agora, os hackers não precisam mais desenvolver novos malwares, mas sim podem contratar licenças para kits de disseminação de malwares. Os mais famosos, segundo o Threat Report, são os malwares Emotet – trojan utilizado para envio de emails spam – e Dharma – utilizado para ataques ransomware. O Emotet, no entanto, foi desativado pela Europol no dia 27/01/2021, em uma operação que foi apoiada por 8 países. 

Para 2021 a tendência é que o Crimeware as a Service cresça ainda mais, afinal, só em 2020 os fóruns de cibercrime na darkweb cresceram mais de 40%, conforme pesquisas da Sixgill.

Desafio: Ataques através de dispositivos não convencionais

Acessar a internet apenas pelo PC já é passado. Hoje, graças à IoT, há uma infinidade de dispositivos conectados que fazem parte da nossa rotina: smartphones, smart TVs, câmeras de segurança, smartwatches e até mesmo geladeiras, máquinas de lavar roupas e cafeteiras inteligentes.

Apesar de serem dispositivos que trazem mais eficiência e praticidade para a rotina, também podem ser portas de entrada para ataques hackers. Um exemplo é o caso de Martin Hron, pesquisador da Avast que conseguiu infectar uma cafeteira elétrica com um ransomware.

Dessa forma, um dos grandes desafios de 2021 é encontrar formas de proteger esses dispositivos inteligentes que, por si só, também são uma das grandes tendências para o ano. 

Como sua empresa está se estruturando e capacitando para proteger as operações e dados corporativos em 2021? Nós estamos prontos para contribuir com essa jornada. Fale com nossos especialistas e vamos entender quais soluções e estratégias de Tecnologia e segurança digital são necessárias para garantir a proteção e continuidade dos negócios.

Acesse nosso Ebook Step by Step para Segurança da Informação

No conteúdo de hoje, buscamos reunir as principais informações acerca da Segurança da Informação para que você possa ter um panorama mais assertivo sobre a área. A Segurança da Informação é uma jornada e toda jornada começa no seu primeiro passo.

Ebook Step by Step Segurança da Informação Introduce

Se você precisa de ajuda para começar a estruturar a Segurança da Informação na sua empresa, acesse nosso Ebook Step by Step para Segurança da Informação. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.

Para baixar o material, basta acessar esse link e boa leitura!

Compartilhe nas redes sociais

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Outros artigos: