Quando não estamos falando ou pensando sobre a pandemia da COVID-19, estamos falando ou pensando sobre ataques cibernéticos. Talvez seja interessante observar que essas duas coisas têm muito em comum:

Ambas são essencialmente pandemias. Assim como o surto de coronavírus, os ataques à segurança cibernética também ocorrem em escala global e acontecem a cada poucos segundos.
Assim como o coronavírus se espalha de pessoa para pessoa, o malware de segurança cibernética também pode se espalhar rapidamente de computador para computador e de rede para rede.
Os ataques cibernéticos têm o potencial de levá-lo à falência, assim como a atual pandemia de coronavírus está fazendo com as empresas em todo o mundo.

Aqui estão as 10 principais ameaças à segurança cibernética que as empresas enfrentarão em 2020:

Ataques de phishing

Os golpes de phishing geralmente utilizam engenharia social para roubar as credenciais dos usuários, tanto em ataques a sistemas locais quanto a serviços em nuvem.

Você sabia que quase 78% dos incidentes de espionagem cibernética em 2019 estavam relacionados ao phishing?¹ Esse número, no entanto, provavelmente aumentará em 2020, já que as tentativas de phishing agora são lançadas por meio de aplicativos em nuvem, em vez de e-mails tradicionais. A confiança implícita que os usuários depositam nos ambientes de nuvem do local de trabalho os deixará, sem querer, mais vulneráveis às táticas de phishing.

Baixe uma cópia gratuita deste e-book, “O estado da segurança de e-mail em 2021”, que analisa estatísticas sobre o custo real do phishing, novos estilos e vetores de ataque utilizados por cibercriminosos e como se antecipar na defesa contra crimes cibernéticos baseados em phishing.

Segurança de terminais para trabalhadores remotos

Os profissionais que trabalham remotamente costumam operar sem qualquer segurança de perímetro de rede, perdendo assim uma parte essencial da defesa em camadas da segurança cibernética. Além disso, os dispositivos móveis muitas vezes acabam ocultando sinais indicativos de possíveis ataques de phishing e outras ameaças à segurança cibernética. Dito isso, os especialistas em segurança da WatchGuard prevêem que, em 2020, 25% de todas as violações de dados envolverão ativos externos, dispositivos móveis e teletrabalhadores.

Cloud Jacking

É provável que o Cloud Jacking surja como uma das mais proeminentes ameaças à segurança cibernética em 2020, devido à crescente dependência das empresas em relação à computação em nuvem. A configuração incorreta conduzirá a maioria dos incidentes, de acordo com o Relatório de Ameaças Sophos 2020.

A Trend Micro prevê que os ataques de injeção de código, seja diretamente no código ou por meio de uma biblioteca de terceiros, serão amplamente utilizados contra plataformas em nuvem. Esses ataques — como cross-site scripting e injeção de SQL — serão realizados com o objetivo de espionar, assumir o controle e até mesmo modificar arquivos e dados confidenciais armazenados na nuvem. Alternativamente, os invasores injetarão código malicioso em bibliotecas de terceiros que os usuários baixarão e executarão sem saber.

Conforme observado no blog “Previsões e Tendências de Cibersegurança para 2020” da Forcepoint, os modelos típicos de responsabilidade compartilhada dos fornecedores de nuvem pública estabelecem que os provedores de serviços em nuvem são responsáveis por proteger a infraestrutura, enquanto o cliente é responsável por proteger seus dados, monitorar o acesso, gerenciar configurações, observar comportamentos anômalos dos usuários, monitorar vulnerabilidades do sistema e aplicar correções. Portanto, grande parte da responsabilidade pela segurança recai sobre os ombros dos clientes.

Dispositivos IoT

Um relatório da Fortune Business indica que o mercado da Internet das Coisas (IoT) provavelmente crescerá para US$ 1,1 trilhão até 2026. Não é preciso dizer que esse uso generalizado de dispositivos de IoT anunciará um número maior de ameaças de segurança cibernética cada vez mais complexas. Também pode haver uma séria ameaça à Internet das Coisas Médicas (IoMT), que pode se tornar uma grave crise de saúde na Internet.

O fato de a maioria dos novos dispositivos de IoT ainda estar em sua infância significa que há uma superfície de ataque muito maior para os criminosos cibernéticos atacarem as vulnerabilidades associadas a essas novas tecnologias. Além disso, é extremamente difícil desenvolver estratégias de segurança cibernética para acompanhar o rápido surgimento de novos dispositivos de IoT.

Ataques de ransomware sofisticados e direcionados

Os ataques de ransomware têm sido uma grande preocupação para as empresas nos últimos dois anos. A razão pela qual o ransomware persiste há tanto tempo é a relativa simplicidade com que um invasor pode obter efeitos devastadores. Os kits de ransomware são muito baratos e estão prontamente disponíveis na dark web.

2020 verá o surgimento de ataques de ransomware altamente sofisticados e direcionados. O chefe de investigações cibernéticas da McAfee, John Fokker, prevê que o submundo do ransomware provavelmente se consolidará, resultando na criação de menos famílias de malware como serviço, porém mais poderosas, que trabalharão em conjunto umas com as outras.2

Ele acrescenta ainda que as marcas de ransomware mais poderosas continuarão a utilizar estruturas de afiliados para agravar ainda mais a gravidade de suas ameaças. Isso é motivo de grande preocupação, uma vez que os efeitos de um único ataque de ransomware podem ser extremamente prejudiciais para pequenas e médias empresas, gerando custos exorbitantes associados ao tempo de inatividade e à recuperação.

Deepfakes

Um deepfake é o uso de aprendizado de máquina e inteligência artificial (IA) para manipular uma imagem ou vídeo existente de uma pessoa para retratar alguma atividade que não aconteceu de fato. Há muita especulação de que os deepfakes podem acabar surgindo como uma grande ameaça à segurança cibernética, sendo usados para fins maliciosos.

Há possibilidades de que técnicas de deepfake sejam usadas em tentativas de manipular a eleição presidencial dos EUA de 2020, por exemplo. Também poderemos testemunhar outras ameaças à segurança cibernética, como o uso de deepfake para cometer fraudes por meio de identidades sintéticas e o surgimento de organizações de deepfake como serviço. 2020 também pode ser o ano em que os deepfakes passarão a apresentar golpes de phishing mais convincentes do que nunca, o que pode acabar custando bilhões de dólares às empresas.

Malware móvel

À medida que um número cada vez maior de usuários migra gradualmente dos sistemas operacionais de seus computadores para seus dispositivos móveis, a quantidade de dados empresariais armazenados nestes últimos aumenta a cada dia. O malware móvel é um software malicioso projetado especificamente para atacar os sistemas operacionais de telefones celulares. À medida que tarefas cada vez mais críticas e confidenciais são realizadas em smartphones, é apenas uma questão de tempo até que o malware móvel se torne uma das principais preocupações em matéria de segurança cibernética.

Vulnerabilidades de segurança na transição de 5G para Wi-Fi

A necessidade das empresas de encontrar novas formas de reforçar a segurança nunca foi tão grande, devido à escassez de profissionais qualificados em cibersegurança e à crescente sofisticação dos ataques cibernéticos. Os invasores, sem dúvida, encontrarão novas vulnerabilidades na transição de 5G para Wi-Fi. Com o rápido crescimento das redes 5G, as operadoras de telefonia móvel estão transferindo mais chamadas e dados para redes Wi-Fi, numa tentativa de economizar largura de banda. As vulnerabilidades de software nesse processo de transição oferecem uma oportunidade para que os hackers comprometam a segurança.

Com a implantação do 5G em amplas áreas públicas, como aeroportos, shopping centers e hotéis, as informações de voz e dados dos usuários em seus dispositivos com conexão celular são transmitidas por meio de pontos de acesso Wi-Fi. Embora os dispositivos móveis possuam inteligência integrada para alternar silenciosa e automaticamente entre redes celulares e Wi-Fi, pesquisadores de segurança já identificaram uma série de vulnerabilidades nesse processo de transição. É muito provável que novas e críticas vulnerabilidades de segurança entre 5G e Wi-Fi sejam expostas em 2020.3

Ameaças internas

O Relatório de Investigações de Violação de Dados da Verizon (DBIR) de 2019 mostra que 34% das violações envolvem agentes internos. As ameaças internas não envolvem apenas ataques maliciosos, mas também o uso negligente de sistemas e dados pelos funcionários.

Para se proteger contra essas ameaças, as organizações precisam detectar, investigar e responder com rapidez e precisão a problemas que possam ser indicadores de ataques internos. As ferramentas comuns de antivírus e antimalware (AV/AM) geralmente não são eficazes contra essas ameaças. As ameaças internas exigem ferramentas especializadas.

Essas ferramentas detectam ameaças internas por meio do monitoramento:

Logins não autorizados
Novos aplicativos instalados em computadores bloqueados
Usuários aos quais foram concedidos recentemente direitos de administrador em um dispositivo
Novos dispositivos em redes restritas e muito mais.

Essas ferramentas podem combinar aprendizado de máquina e marcação inteligente para identificar atividades anômalas, alterações suspeitas e ameaças causadas por configurações incorretas do sistema.

Vulnerabilidades e violações da interface de programação de aplicativos (API)

Um estudo recente da Imperva indica que, atualmente, na maioria das organizações, a preparação em termos de segurança das interfaces de programação de aplicativos (API) costuma ficar aquém da segurança dos aplicativos web. Além disso, mais de dois terços das organizações disponibilizam prontamente suas APIs ao público para permitir que desenvolvedores e parceiros externos tenham acesso aos seus ecossistemas de aplicativos e plataformas de software.

À medida que a dependência das APIs aumenta, as violações relacionadas a APIs ganharão maior destaque em 2020. Isso provocará impactos negativos em aplicativos de grande visibilidade nas áreas de processos financeiros, mensagens, redes peer-to-peer e mídias sociais. À medida que mais organizações continuam a adotar APIs para suas aplicações, a segurança das APIs se revelará o elo mais fraco, o que poderá levar a ameaças nativas da nuvem e colocar em risco os dados e a privacidade dos usuários.

Estratégias práticas para melhorar a segurança de TI:

Automatize o gerenciamento de patches e vulnerabilidades para manter seus sistemas atualizados e protegidos contra possíveis ameaças cibernéticas
Faça backup dos seus sistemas e dos dados das suas aplicações SaaS para garantir uma recuperação eficiente e rápida em caso de ataques de ransomware e outros tipos de ataques
Implemente soluções avançadas de antivírus e gerenciamento de ameaças que ofereçam detecção e resposta em terminais (EDR) e mantenham seus sistemas protegidos
Certifique-se de que qualquer laptop ou dispositivo que saia do escritório esteja equipado com um conjunto completo de serviços de segurança, incluindo um firewall local, proteção avançada contra malware, filtragem de DNS, criptografia de disco e autenticação multifatorial, entre outras proteções.
Tenha um plano de resposta a incidentes. Caso ocorra uma violação de segurança, você precisará de um plano de ação robusto para lidar com a situação de forma eficiente e colocar sua empresa de volta nos trilhos com o mínimo de danos e o mais rápido possível. O plano deve incluir uma estratégia de comunicação para as partes interessadas, tanto internas quanto externas, incluindo clientes, investidores e outros. Quanto mais você se preparar com antecedência, mais bem equipado estará para lidar com uma crise.

Baixe nosso infográfico “7 estatísticas alarmantes sobre segurança cibernética e recomendações para melhorar a segurança ” para saber mais.

Referências: