Os efeitos das mudanças introduzidas durante a pandemia da covid-19 continuarão a ser um foco importante às equipes de TI e segurança das organizações. É o que afirma um estudo da Check Point Software que traz as previsões globais de segurança cibernética para 2021, detalhando os principais desafios de segurança que as organizações enfrentarão no próximo ano.
O relatório aponta que 81% das empresas adotaram o trabalho remoto para seus funcionários, enquanto 74% planeja habilitá-lo permanentemente. A empresa também está alertando sobre o surgimento de ameaças de ransomware e botnet e os desafios de proteger as novas redes 5G, bem como a explosão de dispositivos conectados que elas alimentarão.
De acordo com o estudo, a pandemia dificultou os negócios de praticamente todas as organizações, forçando-as a deixar de lado seus planos estratégicos e de negócios para fornecer rapidamente conectividade remota segura em grande escala para suas forças de trabalho. “Alertamos as organizações desde o início da pandemia para a prevenção e um plano de continuidade de negócios, de forma a se prepararem para a implementação correta da segurança, o que significa garantir conexões acessíveis e confiáveis entre redes corporativas e dispositivos remotos 24 horas por dia, sete dias por semana, promovendo a colaboração e a produtividade entre equipes, redes e escritórios”, relembra Claudio Bannwart, country manager da Check Point Brasil.
Além disso, a empresa lembra que as equipes de segurança também tiveram que lidar com ameaças crescentes para suas novas implementações de nuvem, à medida que os cibercriminosos tentavam tirar proveito da interrupção da pandemia. Segundo 71% dos profissionais de segurança houve um aumento nas ciberameaças desde o início dos bloqueios.
“Uma das poucas coisas previsíveis sobre a cibersegurança é que os cibercriminosos sempre buscarão tirar proveito de grandes eventos ou mudanças, como a covid-19 ou a introdução da tecnologia 5G, para seu próprio ganho. Para se manter à frente das ameaças, as organizações devem ser proativas e não deixar qualquer parte da superfície de ataque desprotegida ou sem monitoramento, pois correrão o risco de se tornar a próxima vítima de ataques sofisticados e direcionados”, ressalta Bannwart.
Veja isso
Empresas e governo despreparados para guerra cibernética
Ciberataques de estados-nação terão alta, diz especialista
As previsões de cibersegurança da Check Point para 2021 estão divididas em três categorias: desenvolvimentos relacionados ao tema pandemia; malware, privacidade e conflitos cibernéticos; e plataformas emergentes 5G e IoT.
Desenvolvimentos relacionados à pandemia
• Garantir o “próximo normal”: Em 2021, a covid-19 ainda estará impactando nossas vidas, os negócios e as sociedades, e esses impactos mudarão com o decorrer do ano. Portanto, é necessário preparar-se quanto a uma série de “próximos normais”, à medida que se responderá a essas mudanças.
Após a corrida para o trabalho remoto, as organizações precisam preservar melhor suas novas redes distribuídas e implementações em nuvem para manter seus aplicativos e dados protegidos. Isso significa aplicar e automatizar a prevenção de ameaças em todos os pontos da rede, de dispositivos móveis e endpoints (terminais) de funcionários até dispositivos IoT e nuvens, de modo a impedir que ataques avançados se espalhem rapidamente entre as organizações e explorar pontos fracos para violar dados confidenciais.
Automatizar a prevenção será fundamental, já que 78% das organizações informaram ter uma escassez de habilidades em cibersegurança. “A Check Point estabeleceu e prosseguirá com as parcerias, globais e locais — via o programa SecureAcademy —, que contribuem para a diminuição da falta de qualificações na área da cibersegurança. Com a escassez global ultrapassando os 4 milhões de profissionais, as organizações precisam acelerar os esforços para superar esse desafio”, aponta o country manager da Check Point Brasil.
• Não há cura para exploits relacionados à covid: Como a covid-19 prosseguirá dominando as manchetes, com as notícias sobre desenvolvimento de vacinas ou de novas restrições nacionais continuando a ser usadas em campanhas de phishing, como têm ocorrido em 2020. Os laboratórios farmacêuticos que desenvolvem vacinas também permanecerão sendo alvos de ataques maliciosos de cibercriminosos ou de países que procuram explorar essa situação.
No Brasil, as campanhas de phishing deverão se manter fortes. No relatório Check Point Threat Intelligence, os pesquisadores alertam que em 90% dos ataques que as empresas brasileiras sofreram nos últimos 30 dias, o e-mail foi o principal vetor. “Isso reflete como as caixas de entrada combinadas com a falta de treinamento e a conscientização sobre cibersegurança dos funcionários em home office têm um peso muito relevante nessa equação.
O treinamento dos colaboradores tornou-se uma relevante ação para o combate ao e-mail de phishing que continuará a ser explorados pelos atacantes no próximo ano”, alerta Bannwart.
• Longe da escola: Visando a aprendizagem remota, as escolas e universidades se voltaram para o uso em larga escala de plataformas de e-learning. Então, talvez não seja surpresa que o setor da Educação tenha experimentado um aumento de 30% nos ciberataques semanais durante o mês de agosto. Os ataques continuarão a abranger as atividades de aprendizagem e ensino remoto no próximo ano.
A Unisinos, por exemplo, prossegue em suas ações contra os ciberataques a partir do seu êxito com a nova plataforma de segurança, com a qual conseguiu bloquear 36 mil ataques desde o dia 8 de abril deste ano, direcionados à infraestrutura da universidade, bem como 179 diferentes tentativas de exploração de vulnerabilidade da infraestrutura no último trimestre.
Malware, privacidade e guerra cibernética
• A dupla extorsão aumenta as apostas do ransomware: O terceiro trimestre deste ano registrou um aumento acentuado dos ataques de ransomware de dupla extorsão, ação pela qual os cibercriminosos primeiro extraem grandes quantidades de dados confidenciais, antes de criptografar os bancos de dados da vítima. Em seguida, os atacantes ameaçam publicar esses dados, a menos que os pedidos de resgate sejam pagos, colocando pressão extra nas organizações para atender às demandas desses cibercriminosos.
No Brasil, os pesquisadores da Check Point identificaram que o país teve um aumento de 40% dos ataques de ransomware no trimestre passado.
• O exército de botnets continuará a crescer: Os atacantes desenvolveram muitas famílias de malware em botnets, a fim de construir exércitos de computadores infectados para lançar ataques. O Emotet, malware mais comumente usado neste ano, começou como um trojan bancário, mas evoluiu para se tornar uma das botnets mais persistentes e versáteis, capaz de lançar uma série de exploits prejudiciais, desde ransomware até roubo de dados.
No Brasil, o Emotet segue pelo quarto mês consecutivo como o principal malware, impactando 15% das organizações brasileiras, percentual acima do global (aproximadamente 14%).
• Nação deve atacar nação: Os ataques cibernéticos por Estados-nação continuarão a crescer para espionagem ou para influenciar eventos em outros países. A Microsoft relata que atacantes de apenas três países lançaram 89% dos incidentes de invasão em Estados-nação no ano passado. Nos últimos anos, o foco tem sido a proteção da infraestrutura crítica nacional e, embora isso continue sendo essencial, também é importante reconhecer o impacto dos ataques contra outros setores. Isso inclui organizações nacionais de saúde e departamentos governamentais, como a campanha Vicious Panda de março de 2020 visando a Mongólia.
• Tramar com deepfakes: As técnicas de modificação para criar vídeo ou áudio falsos são agora avançadas o suficiente para serem transformadas em armas e usadas para gerar conteúdo direcionado para manipular opiniões, preços de ações ou outro tipo de dano. No início deste ano, um grupo político na Bélgica lançou um vídeo falso do primeiro-ministro belga fazendo um discurso associando a covid-19 aos danos ambientais e pedindo uma ação sobre a mudança climática. Muitos espectadores acreditaram que o discurso era real. Em um nível mais simples, o áudio poderia ser falsificado para phishing de voz para que uma voz de um CEO, por exemplo, pudesse ser forjada para contornar uma autenticação de voz.
• Privacidade? Que privacidade? Para muitas pessoas, seus dispositivos móveis já fornecem muito mais informações pessoais do que imaginam, graças a aplicativos que exigem amplo acesso aos contatos, mensagens e muito mais. Isso foi ampliado com aplicativos de rastreamento de contatos covid-19, que apresentam problemas de privacidade, vazando dados sobre os indivíduos. Isso são apenas aplicativos legítimos, pois um malware móvel que visa as credenciais bancárias dos usuários e cometer fraude de cliques em anúncios é mais uma grande ameaça crescente.
Novas plataformas 5G e IoT
• Vantagens e desafios da 5G: O mundo de alta velocidade totalmente conectado prometido pela 5G também oferece aos cibercriminosos as oportunidades para lançar ataques e causar interrupções visando essa conectividade. Os dispositivos de e-saúde coletarão dados sobre o bem-estar dos usuários, os serviços de carro conectado monitorarão os movimentos dos usuários e os aplicativos da cidade inteligente coletarão informações sobre como os cidadãos vivem suas vidas. Esse grande volume de dados de dispositivos 5G sempre ligados precisará ser protegido contra violações, roubo e adulteração para garantir a privacidade e a segurança contra ataques, especialmente porque muitos desses dados irão contornar as redes corporativas e seus controles de segurança.
• Internet de ameaças: À medida que as redes 5G são implementadas, o número de dispositivos IoT conectados se expandirá enormemente, aumentando drasticamente a vulnerabilidade das redes a ciberataques de vários vetores em grande escala. Os dispositivos IoT e suas conexões com redes e nuvens ainda são um elo fraco na segurança: é difícil obter visibilidade completa dos dispositivos e eles têm requisitos de segurança complexos. Isso exige uma abordagem mais holística para a segurança da IoT, com uma combinação de controles tradicionais e novos para proteger essas redes em constante crescimento em todos os setores da indústria e de negócios.
Em resumo, qualquer que seja o “próximo normal”, à medida que se continua a navegar para a interrupção da pandemia, os cibercriminosos buscarão tirar vantagem da situação para seu ganho pessoal. Para se manter à frente das ameaças, as organizações devem ser proativas e não deixar qualquer elemento de sua superfície de ataque desprotegido ou não monitorado, sob o risco de se tornar a próxima vítima de ataques sofisticados e direcionados.