Ameaças à segurança cibernética em 2021: onde estão nossas vulnerabilidades agora?

Alex Sayavedra, Brandon Jaster

person's hand holding a smart phone

 

No ano passado, a chegada do coronavírus fez com que o mundo testemunhasse um aumento significativo de várias ameaças à segurança cibernética. Cibercriminosos experientes começaram a explorar vulnerabilidades de outras formas, devido à nova cultura de teletrabalho criada pela pandemia. Dispositivos residenciais inseguros foram hackeados. Novos esquemas de phishing foram lançados, valendo-se de palavras-chave como "diagnóstico de vírus" e "pacote de estímulos". Ferramentas técnicas comuns, como o Windows PowerShell, foram exploradas. Credenciais do Zoom foram roubadas.

Um ano depois, em que pé estamos com relação às maiores ameças à segurança? Muitas das ameaças mencionadas continuam se fortalecendo em 2021, e novas vulnerabilidades estão surgindo. Os cibercriminosos estão intensificando os esquemas que deram certo em 2020 e criando outros para aproveitar as principais vulnerabilidades de hoje.

 

Ameaça 1: Expansão do perímetro até as casas dos funcionários

Com o surgimento da cultura de teletrabalho em 2020, os perímetros corporativos agora se estendem até as casas dos funcionários. Isso torna mais difícil para os profissionais de segurança vigiar a rede interna por meio dos controles tradicionais de acesso e monitoramento de perímetro, tais como firewalls e sistemas de detecção de invasão. Além disso, 84% dos líderes de TI preveem que o teletrabalho será adotado de forma mais ampla e permanente após a pandemia, fazendo com que esse desafio continue em 2021 e além.

Para combater esses riscos, as equipes de TI precisarão contar com soluções efetivas de gestão dos pontos de extremidade, tais como ferramentas de gerenciamento de dispositivos móveis (MDM) e borda de serviço de acesso seguro (SASE). Essas soluções permitem melhor visibilidade e controle dos dados, inclusive em aplicativos de terceiros, como Zoom, Slack e Office 365. Essa abordagem também se estenderá aos instrumentos tradicionais de segurança ao garantir que ferramentas como antimalwares estejam instaladas, patches estejam atualizados, configurações seguras estejam definidas e pontos de extremidade estejam protegidos.

 

Ameaça 2: Ataques a terceiros ganham a atenção dos criminosos

Com a invasão bem-sucedida da SolarWinds e, posteriormente, de sua base de mais de 300 clientes, além de muitas outras violações de terceiros no passado, mais empresas estão atentas aos programas de gestão de riscos de seus terceiros. Isso indica um aumento na sofisticação, complexidade e persistência dos agentes das ameaças.

Para evitar que uma violação semelhante afete suas redes, as funções corporativas de fusões e aquisições (M&A) e de gestão de licenças precisam ficar mais alinhadas com as equipes de governança, risco e compliance. Uma passo crucial é a realização de uma auditoria de segurança completa de todos os fornecedores terceirizados. Essa colaboração intraorganizacional também preparará melhor as organizações para as normas de compliance amplificadas do futuro, que imporão uma linha referencial para que os programas de gestão de riscos de terceiros sejam mais abrangentes e robustos.

 

Ameaça 3: Ascensão nos ataques de ransomware

Os ataques de ransomware apresentaram crescimento em 2020, com aumento de 300% até abril, segundo o FBI, e de sete vezes até meados do ano. É provável que tais ataques continuem sendo umas das principais ameaças em 2021.

Um dos motivos é que mais empresas estão adquirindo seguros contra ransomware. Esse fato não passou despercebido pelos cibercriminosos. Como as empresas têm seguro, vão se dispor a pagar o resgate pela rápida descriptografia dos dados em vez de tentar combater a ameaça. Como resultado, os criminosos conquistam uma vitória rápida.

A prevenção contra ataques de ransomware é feita com uma abordagem basal que contempla reforço na higienização de segurança. Isso inclui táticas como aplicação tempestiva de patches, imposição de políticas de acesso com privilégios mínimos e backups regulares com armazenamento seguro.

 

Ameaça 4: Novos golpes de phishing por e-mail

Em 2020, o volume e a complexidade dos ataques de phishing por e-mail seguiram em tendência crescente. Os cibercriminosos usam o phishing para distribuir malwares, roubar credenciais e arrancar dinheiro dos usuários. Estudos constataram que os usuários ficaram três vezes mais suscetíveis a clicar em um link de phishing e dar suas credenciais no início da pandemia. Em uma pesquisa realizada em meados de 2020, 38% dos entrevistados disseram que um colega de trabalho fora vítima de um ataque de phishing no último ano.

Embora 2020 não tenha introduzido nenhuma alteração fundamental no phishing, os agentes das ameaças ajustaram as táticas para aproveitar outras palavras ao longo do ano, acompanhando o interesse das pessoas por novos tópicos. Palavras-chave como "pandemia" e "Covid" ficaram em alta nos primeiros meses do ano e, à medida que "vacinas" e "auxílios emergenciais" apareceram como opções de alívio, os atacantes adicionaram essas palavras emocionalmente carregadas ao vocabulário do phishing.

Não há uma solução única para impedir a chegada de e-mails maliciosos, mas combinar ferramentas adequadas e pessoal devidamente instruído reduzirá suas chances de ser vítima dos e-mails de phishing:

  • Implemente os controles técnicos de segurança incorporados às suas plataformas de e-mail.
  • Adicione um banner "externo" aos e-mails vindos de fora da sua organização.
  • Aplique ferramentas de análise que possam detectar e-mails provenientes de fontes não confiáveis ou de contas e domínios "descartáveis" que tenham sido recém-criados.
  • Estabeleça um robusto programa de conscientização de segurança para os funcionários, para que eles possam servir como última linha de defesa contra os ataques de phishing.
  • Considere realizar testes simulados de phishing na sua própria organização, para que os funcionários saibam o que fazer quando receberem algo que pareça ser uma isca.

 

Qual é sua pontuação de risco em cibersegurança?

É crucial compreender qual a maturidade do programa de cibersegurança da sua organização, a fim de que você possa tomar decisões informadas para se defender dos atores maliciosos e suas respectivas táticas, técnicas e procedimentos (TTPs). Esta Autoavaliação de Riscos de Cibersegurança é o local adequado para começar. Ao responder a essas perguntas simples sobre sua tecnologia, processos e pessoal de cibersegurança, você receberá uma pontuação de risco em relação ao nosso benchmark e descobrirá brechas comuns que você talvez desconheça no seu ambiente.

 

Descubra sua pontuação de risco em cibersegurança