2021 já está batendo em nossa porta e as empresas estão no momento crítico de se orientar para o próximo ciclo. Em resposta à pandemia de Covid-19, as empresas precisaram repensar seus processos e organização da cybersecurity. Isso, em conjunto com riscos constantes, desafiou as empresas em 2020 e aumentou a preocupação para sua capacidade em se manter ativa frente a problemas que causem disrupção, como ataques.

Agora que o trabalho remoto se tornou comum, as casas acabaram se tornando extensões dos escritórios. Mais colaboradores estão usando dispositivos (alguns pessoais) para acessar dados confidenciais em casa e redes corporativas, o que impõe um risco considerável às empresas. Sem acesso seguro e ferramentas robustas de segurança para proteger contra a superfície de ataque ampliada, os atacantes podem facilmente hackear as redes e pular de uma máquina para a outra, até que encontrem um alvo potencial.

Aqui estão algumas das previsões que a Trend Micro acredita que os profissionais e tomadores de decisão devem olhar nos próximo ano:

 

Home Office como “gueto do crime”

 Da mesma forma que os profissionais de segurança seguem as tendências e tecnologias emergentes, os criminosos vão seguir os usuários e iniciar os ataques que levem vantagem sobre as situações e comportamentos vigentes. Em 2020, o uso de dispositivos e software foi reposicionado quando a força de trabalho migrou para o ambiente remoto. Os atacantes estão de olho nas brechas geradas por esse movimento, assim como da maior dificuldade em fornecer suporte que as empresas enfrentam nessa situação.

Roteadores serão alvos primários para ataques. Os criminosos podem oferecer roteadores hackeados como um novo serviço onde vendem acesso a redes de alto valor. Acreditamos que seja possível aplicar a mesma metodologia em redes IT/OT.

Gerenciar ativos valiosos será um desafio em 2021. Ao passo em que VPNs permitem acesso seguro aos locais de trabalho, elas vão se provar ineficientes e ainda vão ser os elos fracos para muitas empresas se estiverem datadas (ou contarem com vulnerabilidades sem correção). Sem políticas de segurança claras e planos de resposta a incidentes, os atacantes podem ter como alvo principal os trabalhadores em regime remoto.

 

Covid-19 como isca para campanhas maliciosas

Os criminosos foram rápidos em identificar a disrupção causada pela pandemia para aplicar uma série de ataques, incluindo phishing e ransomware. A situação de pandemia favorece o uso de táticas de engenharia social para entrega de spam, BEC (business email compromise), malware e domínios maliciosos.

Ameaças vão continuar a explorar a crise de saúde pública. Não são poucas as ameaças que os criminosos podem usar, usando a Covid-19 como isca social de diferentes formas. Prevemos que isso continue ocorrendo em 2021.

Os atores maliciosos vão passar a usar toda a mídia gerada para esforços de vacina, tratamento e imunização, usando isso como ferramenta para espalhar medo e desinformação.

 

Esforços de transformação digital como uma faca de dois gumes (se não forem feitos corretamente)

As implicações ao negócio causadas pela Covid-19 fizeram com que indústrias de diferentes setores corressem para acelerar seus programas de transformação digital. Pandemia de lado, as empresas não fariam esse mesmo movimento em circunstâncias normais. De uma perspectiva tecnológica, isso é bom para resolver demandas que podem ser resolvidas com, por exemplo, computação em nuvem. Muitas empresas aumentaram sua conectividade e aumentaram o uso de nuvem para se tornarem mais ágeis e escaláveis.

Aqueles que saíram do modelo tradicional on-premise sem ter soluções de proteção em curso vão sofrer. A transformação acelerada acaba fazendo com que muitas empresas adotem novas tecnologias para suportar a continuidade do negócio, mas, infelizmente, a corrida para tornar isso viabilizado deixa de lado estratégias e ações importantes, principalmente em segurança.

Esse novo empurrão para ambientes em nuvem e ferramentas de colaboração é muito atrativo para atacantes. O foco de criminosos e pesquisadores em segurança certamente estará nas tecnologias de uso remoto. Os logs que as empresas armazenam também vão ser centrais em crimes de alto perfil, onde dados valiosos podem ser usados para encontrar pontos iniciais de acesso na rede.

Mudanças no cenário não devem impedir as empresas de implementar novas tecnologias e enfrentar a realidade. Contudo, atacantes devem estar em busca de vantagem nessa situação, independente do cenário. Com as estratégias corretas de segurança em curso, as empresas podem estar equipadas para apanhar os benefícios da transformação digital sem se expor a maiores riscos.

Para saber mais sobre pontos chave e desafios de cybersecurity para usuários e empresas em 2021, leia o relatório completo!