As cinco maiores tendências de segurança cibernética em 2022
O mundo hiper-conectado em que vivemos, sobretudo desde a pandemia global do novo coronavírus que, em março de 2020, forçou uma Transformação Digital acelerada, tem sido particularmente favorável para os cibercriminosos, que se aproveitaram dessa adaptação e da interconectividade para mobilizarem ataques ainda mais nocivos.
Nada ilustrou esse movimento tão bem quanto o caso da SolarWinds, descrito pelo presidente da Microsoft, Brad Smith, como o ataque cibernético mais sofisticado de todos os tempos, e cujas reverberações foram sentidas ao longo de todo o ano de 2021.
A natureza cada vez mais digital do nosso dia a dia representam oportunidades inéditas para phishers, hackers e criminosos cibernéticos em geral. E à medida que avançamos para 2022, não há, infelizmente, nenhum sinal de que esse risco vá diminuir.
Por outro lado, a cibersegurança se desenvolve a passos similares e novos desafios significam, também, novas soluções para manter usuários e dispositivos protegidos contra ameaças. Em sua coluna de cibersegurança, a Forbes elencou as principais tendências do setor em 2022, às quais empresas devem ficar atentas.
São elas:
Segurança cibernética baseada em Inteligência Artificial
Assim como é usada em serviços financeiros para a detecção de fraudes, a inteligência artificial (IA) pode ajudar a neutralizar o crime cibernético, identificando padrões de comportamento que indiquem que algo fora do comum possa estar ocorrendo. Essa aplicação pode ser feita em sistemas que precisam lidar com milhares de eventos ocorrendo a cada segundo, que é normalmente onde os cibercriminosos focam seus esforços.
É o poder de previsibilidade que tornam a IA tão útil aqui, e é por isso que mais e mais empresas estarão investindo nessas soluções à medida que avançamos em 2022.
Além disso, uma pesquisa da Capgemini descobriu recentemente que dois terços das empresas agora acreditam que a IA é necessária para identificar e combater ameaças críticas de segurança cibernética, e quase três quartos das empresas estão usando ou testando IA para essa finalidade.
Em contrapartida, os cibercriminosos também estão cientes dos benefícios da IA, e novas ameaças que usam tecnologias de machine learning para escapar das medidas de proteção da segurança cibernética estão surgindo. Isso torna a solução ainda mais essencial – pois é a maneira mais eficaz de neutralizar ataques cibernéticos movidos a IA.
A crescente ameaça do ransomware
De acordo com o UK National Cyber Security Center, houve três vezes mais ataques de ransomware no primeiro trimestre de 2021 do que em todo o ano de 2019 – e uma pesquisa da PwC sugere que 61% dos executivos de tecnologia esperam que esse número aumente em 2022. Mais uma vez, podemos associar isso ao crescimento da quantidade de atividades realizadas online e em ambientes digitais.
Ataques de ransomware normalmente envolvem a infecção de dispositivos com um vírus que bloqueia dados por trás de uma criptografia inquebrável e ameaça destruí-los, a menos que um resgate seja pago, geralmente na forma de criptomoeda não-rastreável. Alternativamente, os responsáveis pelo ataque podem ameaçar divulgar os dados publicamente, deixando a organização sujeita a enormes multas por conta das novas leis de proteção de dados.
O ransomware é normalmente implantado por meio de ataques de phishing – em que os funcionários de uma organização são induzidos a fornecer detalhes ou clicar em um link que baixa o ransomware (às vezes chamado de malware) em um computador.
No entanto, mais recentemente, uma infecção direta via dispositivos USB por pessoas que têm acesso físico às máquinas está se tornando cada vez mais comum. É preocupante que tenha havido um aumento nesses tipos de ataques direcionados a infraestruturas críticas, incluindo uma instalação de tratamento de água, que por um breve período ficou inoperável, de modo a colocar vidas em risco. Outros ataques de ransomware têm como alvo gasodutos e hospitais.
A educação é a forma mais eficaz de lidar com essa ameaça, com pesquisas mostrando que os funcionários que estão cientes dos perigos desse tipo de ataque têm oito vezes menos probabilidade de serem vítimas.
A Internet vulnerável das Coisas
O número de dispositivos conectados – conhecido como internet of Things (IoT) deve chegar a 18 bilhões até 2022. Uma consequência disso é um número muito maior de pontos de acesso em potencial para cibercriminosos que buscam obter acesso a sistemas digitais seguros.
Ataques que foram identificados no passado incluem hackers usando eletrodomésticos conectados, como geladeiras e cafeteiras, para obter acesso a redes e, a partir daí, acessar computadores ou telefones onde dados valiosos podem estar armazenado.
Além de mais difundida, em 2022 a IoT também vai se sofisticar. Muitas organizações estão agora envolvidas no desenvolvimento de “gêmeos digitais” – simulações digitais abrangentes de sistemas inteiros ou mesmo de empresas. Esses modelos são frequentemente conectados a sistemas operacionais para modelar os dados coletados por eles e podem oferecer um tesouro de dados e acesso aponta para aqueles com intenções maldosas.
Em 2022, é esperado que os ataques a dispositivos IoT continuem e até evoluam. E, mais uma vez, educação e conscientização são duas das ferramentas mais úteis quando se trata de proteção contra essas vulnerabilidades.
Qualquer estratégia de segurança cibernética deve sempre incluir uma auditoria completa de cada dispositivo que pode ser conectado ou ter acesso a uma rede e um entendimento completo de todas as vulnerabilidades que essa conexão possa representar.
Risco de segurança cibernética são um fator-chave nas decisões de parceria
Qualquer operação de segurança cibernética é tão segura quanto seu elo mais fraco, o que significa que as organizações cada vez mais têm enxergado cada elo da cadeia de suprimentos como uma vulnerabilidade potencial.
Isso é confirmado pela pesquisa da Gartner, que prevê que, até 2025, 60% das organizações usarão o risco de segurança cibernética como um “determinante primário” ao escolher com quem fechar negócio.
Regulamentação preventiva para a cibersegurança
Com o custo do crime cibernético para as economias globais definido para US $ 6 trilhões em 2021, esta não é uma situação sustentável. De acordo com a Security Magazine, 2022 deve ser o ano em que os reguladores darão um basta para controlar a situação. Uma consequência disso poderia ser uma expansão das penalidades que atualmente cobrem apenas violações e perdas para também cobrir vulnerabilidades e exposição a danos potenciais.
Outra consequência pode ser um número crescente de jurisdições aprovando leis relacionadas a pagamentos em resposta a ataques de ransomware. Observamos também um número crescente de obrigações legais entregues aos Diretores de Segurança da Informação, em linha com as responsabilidades dos Diretores Financeiros, na tentativa de limitar o impacto de furtos, perdas e violações de dados sobre os clientes.
Embora isso vá inevitavelmente aumentar a responsabilidade pela segurança da informação nas empresas, a longo prazo, será uma coisa boa. Hoje, mais do que nunca, construir a confiança do consumidor e de parceiros é essencial para organizações – e, sobretudo, ter noção de que a segurança cibernéticas, mais do que uma série de atividades preventivas, é um pensamento de gestão.
Mantenha sua empresa segura em 2022. Conheça as soluções da Compugraf e saiba como podemos te ajudar!
- Published in Noticias
Ataques a dispositivos IoT aumentam em mais de 100% no primeiro semestre de 2021
A primeira metade de 2021 viu 1,5 bilhão de ataques a dispositivos inteligentes, com invasores visando roubo de dados, mineração de criptomoedas ou criação de botnets
Nos primeiros seis meses de 2021, foi observado um crescimento de mais de 100% no número de ataques cibernéticos direcionados a dispositivos de Internet das Coisas (IoT, ou Internet of Things).
De acordo com uma análise realizada pela empresa de segurança Kaspersky, pesquisadores de cibersegurança detectaram mais de 1,5 bilhão de ataques IoT no primeiro semestre de 2021 – superando os 639 milhões do semestre anterior, o que é mais do que o dobro do volume de novos ataques em um espaço de apenas seis meses.
“Desde que os dispositivos IoT – de smartwatches a acessórios domésticos inteligentes – se tornaram uma parte essencial de nossa vida cotidiana, os cibercriminosos naturalmente voltaram sua atenção para esse setor”, explica Dan Demeter, especialista em segurança da Kaspersky. “Uma vez que o interesse dos usuários por dispositivos inteligentes aumentou, os ataques aumentaram paralelamente.”
Deve-se ressaltar que não é apenas uma preocupação com a segurança pessoal. Com milhões de colaboradores trabalhando de casa, em regimes híbridos ou remotos, os cibercriminosos estão visando recursos corporativos por meio de redes domésticas e dispositivos inteligentes domésticos, de acordo com pesquisadores. Afinal, eles sabem que as organizações ainda não se acostumaram com esse novo cenário, quando o assunto é segurança – ou a falta dela.
“Ao longo dos últimos 12 meses, a falta de preparação para detectar e solucionar incidentes de segurança tornou-se cada vez mais evidente, especialmente com o aumento do uso de dispositivos pessoais que se conectam a redes corporativas, a visibilidade reduzida de endpoints, asuperfície de ataque expandida e o aumento dos vetores de ataque”, disse um representante da Red Canary à imprensa norte-americana.
Ataques a dispositivos IoT: quais os riscos?
Outro ponto de preocupação é que o resultado dos ataques a dispositivos IoT também está evoluindo, de acordo com a Kaspersky: dispositivos infectados estão sendo usados para roubar dados pessoais ou corporativos, minerar criptomoedas, além de basear ataques DDoS tradicionais nos quais os dispositivos são adicionados a um botnet.
Por exemplo, o botnet Lemon Duck tem como alvo dispositivos PC das vítimas para extração da moeda virtual Monero; além disso, utiliza recursos de autopropagação e uma estrutura modular que permite infectar sistemas adicionais para se tornarem parte do botnet também.
Ele tem pelo menos 12 vetores de infecção inicial diferentes – mais do que a maioria dos malwares – incluindo dispositivos IoT com senhas fracas ou padronizadas. Seus modus operandi consiste em tentativas de força bruta em credenciais telnet corporativas (telnet sendo o protocolo usado para acessar e gerenciar um dispositivo remotamente).
Facilitadores de ciberataques
Além de senhas fracas, que abrem caminho para que cibercriminosos comprometam mais facilmente os dispositivos de IoT, mais e mais vulnerabilidades estão surgindo, o que torna esses gadgets especialmente atraentes para os invasores.
A empresa observou que, mais do que nunca, um número crescente de explorações estão sendo transformadas em armas pelos cibercriminosos.
Recentemente, por exemplo, foi divulgado um conjunto de vulnerabilidades apelidado de BrakTooth, que afeta sistemas de Bluetooth implementados em circuitos de sistema em um chip (SoC) de mais de uma dúzia de fornecedores. Um dos bugs permite a execução de código em dispositivos inteligentes, descobriram pesquisadores, tornando-os vulneráveis para botnets e ladrões de dados armados com spyware.
Isso tem sérias implicações se tal ataque for aplicado a produtos domésticos inteligentes com Bluetoot, alertaram agentes de segurança.
Em agosto de 2021, pesquisadores da Claroty revelaram uma vulnerabilidade no Linphone SIP Protocol Stack da Belledonne Communications. O Linphone é um projeto de voz sobre IP (VoIP) de código aberto utilizado há 20 anos, que se apresenta como o primeiro aplicativo de código aberto a usar SIP no Linux. Essa vulnerabilidade também é uma porta aberta para cibercriminosos.
“Os dispositivos Enterprise IoT hoje são comumente conectados a dispositivos de voz e vídeo, como telefones, câmeras de vigilância, campainhas conectadas e outros sistemas de segurança”, explicaram os pesquisadores. “Quando esses protocolos SIP são comprometidos, um invasor pode ganhar uma posição estratégica em uma rede corporativa e ter acesso a toda a rede IoT. A vulnerabilidade pode ser explorada remotamente, não exigindo nenhuma ação da vítima – ou seja, empoderando ainda mais os invasores.”
Como manter dispositivos inteligentes protegidos contra ataques cibernéticos
“Algumas pessoas acreditam que não são importantes o suficiente para serem hackeadas, mas observamos como os ataques contra dispositivos inteligentes se intensificaram durante o ano passado, independentemente do alvo”, disse a Kaspersky. “E a maioria desses ataques é evitável.”
Para manter seus dispositivos seguros, a Kaspersky recomendou que os usuários implementem as seguintes práticas:
- Instalar atualizações de firmware o mais rápido possível. Depois que uma vulnerabilidade é encontrada, ela pode ser corrigida por meio de patches disponibilizados pelas atualizações;
- Sempre alterar as senhas pré-configuradas. Use senhas complicadas que incluam letras maiúsculas e minúsculas, números e símbolos, se possível;
- Reinicializar um dispositivo assim que ele começar a agir estranhamente. Isso pode ajudar a eliminar o malware existente, mas vale se atentar para o fato de que não reduz o risco de ser infectado novamente;
- Analisar e escolher soluções de segurança que ajudem a proteger os ecossistemas de IoT.
Quer manter seus dispositivos seguros? Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!
- Published in Noticias