20 de janeiro de 2021

O trabalho remoto continua a definir o cenário de ameaças e endpoints móveis se tornarão o vetor de ataque preferido dos cibercriminosos, de acordo com as previsões para 2021

Tendências de Segurança Cibernética para 2021

Encolhidos em 2020, os orçamentos de cibersegurança em 2021 tendem a exceder limites pré-pandêmicos. Autenticação, proteção de dados em nuvem e monitoramento de aplicativos estarão no topo da lista de prioridades orçamentárias e de cibersegurança de CISOs ao redor do mundo. Ataques vão focar em indivíduos em home office.

Esses são alguns dos temas que vão dominar o setor de cibersegurança em 2021, de acordo com os especialistas.

[sc name="campanha_tendencias_2021"]

Ciberataques continuarão explorando o home office em 2021

Diversas empresas ainda estão se recuperando da enorme mudança acarretada pelo distanciamento social, que nos forçou a repensar a segurança cibernética como um todo e criou novas dependências de tecnologias como serviços em nuvem e ferramentas colaborativas digitais – Zoom e Slack, por exemplo.

Essas tendências de 2020 terão um impacto duradouro e se estenderão por 2021.

Não só isso, pesquisadores da Bitdefender alegam que proteger colaboradores remotos se tornará o principal foco das organizações neste ano:

“À medida que mais e mais pessoas aderem ao cronograma de trabalho remoto imposto pela pandemia do coronavírus, colaboradores têm utilizado atalhos de segurança cibernética por conveniência”, dizem os pesquisadores. “Dispositivos pessoais e roteadores domésticos com proteção insuficiente, transferência de informações confidenciais por canais não-protegidos ou não-sancionados (como aplicativos de mensagens instantâneas, endereços de e-mail pessoais e processadores de documentos baseados na nuvem) terão papel importante nas violações e vazamentos de dados”.

[sc name="leia_tambem_campanhas"]

Ameaças internas tendem a crescer

A necessidade de pessoal especializado e a dependência contínua de uma força de trabalho remota criarão um vetor de ataque fértil para criminosos que procuram explorar ameaças internas.

Diante disso, pesquisadores da Forrester acreditam que a continuidade da força de trabalho remota aumentará os riscos de ameaças internas. 25% das violações de dados já estão vinculadas a ameaças internas e, em 2021, de acordo com eles, essa porcentagem deve saltar para 33%.

Já outros especialistas advertem sobre o crescimento de um modelo chamado de “insider-as-a-service” em 2021 – caracterizado pelo recrutamento e infiltração de cibercriminosos por grupos extremamente organizados, que oferecem meios direcionados para que esses agentes se tornem funcionários de confiança a fim de obter IPs confidenciais de organizações altamente relevantes.

E-mail continua sendo o principal alvo de ataques

As caixas de entrada de e-mail são o maior ponto fraco da linha de frente de uma estratégia de segurança e, muitas vezes, o vetor perfeito para ataques de ransomware, fraudes de comprometimento de e-mail corporativo e infecção por malware, de acordo com uma análise feita pela Crowdstrike.

Por isso, pesquisadores alertam que as empresas devem se preparar para um “grande aumento” nos ataques de spear-phishing em 2021, graças à automação.

“Os cibercriminosos já começaram a desenvolver ferramentas que podem automatizar aspectos manuais do spear-phishing”, disseram os pesquisadores da WatchGuard em uma análise recente. “Isso aumentará drasticamente o volume de e-mails de spear-phishing que os agentes de ameaça podem enviar de uma vez só, o que aumentará sua taxa de sucesso. Pelo lado bom, essas campanhas de spear-phishing volumétricas provavelmente serão menos sofisticadas e mais fáceis de serem detectadas.”

[sc name="newsletter_hardnews"]

Migração para nuvem e computação em nuvem distribuída

Um estudo da Rebyc revela que 35% das empresas pesquisadas planejam acelerar a migração para a nuvem em 2021.

Já as alocações orçamentárias para segurança em nuvem crescerão de um para dois dígitos, à medida que as empresas buscam reforçar sua proteção de 2020 para 2021.

Uma análise do Gartner destaca a “computação em nuvem distribuída” como um futuro foco de negócios que terá significativas implicações de segurança. A nuvem distribuída é a migração de processos de negócios para a nuvem pública e privada – ou nuvem híbrida, o que se traduz em:

“[Empresas] transferindo a responsabilidade e o trabalho de executar a infraestrutura de hardware e software para provedores cloud, […], se beneficiando do ritmo de inovação em sincronia com provedores de nuvem pública e muito mais”, diz David Smith, VP da Gartner.

De acordo com Muralidharan Palanisamy, diretor de soluções da AppViewX, essa mudança impulsionará o Cloud Security Posture Management (CSPM) em 2021. O CSPM inclui encontrar conectividades de rede mal configuradas, avaliar risco de dados, monitoramento de nuvem para violações de políticas de privacidade e segurança, detecção automática de configuração incorreta e remediação e conformidade regulatória com normas de proteção de dados.

[sc name="emfoco_tendencias_2021"]

Automação, Inteligência Artificial e Machine Learning

Um estudo da Splunk revela que 47% dos executivos de TI entrevistados disseram que os ataques cibernéticos aumentaram desde o início da pandemia. Mais recentemente, 36% disseram ter observado um volume maior de vulnerabilidades de segurança devido ao trabalho remoto.

“A quantidade de alertas de segurança de ameaças potenciais é excessiva para seres humanos lidarem sozinhos. A automação e o machine learning já ajudam os analistas de segurança a separar os alertas mais urgentes de um mar de dados e a tomar medidas corretivas instantâneas contra determinados perfis de ameaça ”, declara a Splunk.

O relatório também reconhece que a aplicação prática e significativa de IA ainda é uma saída. Mas Ram Sriharsha, chefe de machine learning da Splunk, "espera que as ferramentas de segurança de AI/ML cresçam em sofisticação e capacidade, tanto em termos de sinalização de anomalias quanto na automação de medidas de segurança mais eficazes".

Ameaças móveis

Ameaças móveis cresceram vertiginosamente durante a pandemia do COVID-19 – uma tendência que deve continuar ao longo de 2021. As ameaças variam de spyware projetado para espionar aplicativos de mensagens criptografadas a criminosos explorando uma série de vulnerabilidades críticas de segurança de sistemas Android.

Como sempre, a conscientização do usuário precisará ser uma prioridade, de acordo com Bill Harrod, CTO da Ivanti.

“Na nova era do trabalho remoto, estamos constantemente lidando com uma variedade de dispositivos móveis – como tablets e smartphones -, usando redes públicas de Wi-Fi, ferramentas de colaboração remota e soluções em nuvem”, ele disse. “À medida que adentramos um novo ano vivendo essa realidade, tais dispositivos serão o maior risco de segurança, pois muitos veem medidas corporativas de segurança como um obstáculo à produtividade e acreditam que ela compromete a privacidade pessoal.”

Enquanto isso, a segurança do 5G fica em segundo plano em 2021, mesmo com essas redes continuando a ser implementadas; mas a discussão tende a voltar, porque a adoção do 5G enfrentará alguns desafios.

“Quando se trata de adotar todos os benefícios do 5G, não será uma transição fácil – tanto para empresas quanto para consumidores”, disse Russ Mohr, especialista em segurança 5G da Ivanti. “Entre as vulnerabilidades de segurança que podem ser exploradas, o tempo que leva para corrigir essas vulnerabilidades e a implementação constante de protocolos, o uso de redes 5G seguras ainda será desafiador em 2021.”

Mantenha sua empresa protegida e atualizada nas melhores práticas de segurança em 2021. Consulte a assessoria de especialistas da Compugraf e saiba como podemos te ajudar!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?