Ameaças digitais sempre existiram e os últimos anos, de expansão do trabalho remoto, revelaram o quão vulneráveis as empresas e seus funcionários podem estar nesse ambiente.
Conhecer as tendências de segurança cibernética é tentar estar um passo à frente dos cibercriminosos e, assim, aproveitar os benefícios da tecnologia sem ficar refém de eventuais riscos.
Atualmente, falhas e vulnerabilidades podem até ameaçar a continuidade dos negócios. Por essa razão, a preocupação com a Segurança da Informação é uma crescente dentro das empresas e do próprio mercado.
Neste post, apresentaremos 10 tendências em segurança cibernética que servem não só de alerta, como de direcionamento para que sua organização se proteja melhor. Confira!
Tendências em Segurança Cibernética: A crescente ameaça do ransomware
O ransomware, também conhecido como malware sequestrador, já não é novidade. A questão é que essa ameaça está cada vez mais presente; entenda:
- O primeiro semestre de 2021 registrou três vezes mais ataques de ransomware do que o ano de 2019 inteiro.
A informação é do Centro Nacional de Segurança Cibernética do Reino Unido;
- Ainda, a expectativa de 61% dos executivos de TI é que esses ataques aumentem ainda mais em 2022.
O dado é de uma pesquisa realizada pela PwC.
O ponto de alerta com relação a essa tendência em segurança cibernética é entender que um eventual retorno ao trabalho presencial não elimina essa ameaça.
Você já deve saber que a migração massiva para o home office deixou empresas e profissionais mais vulneráveis aos cibercriminosos. Porém, não basta voltar à “normalidade” para deixar de correr riscos.
O ransomware chega, sobretudo, por meio do phishing; um tipo de ataque que induz os colaboradores a fornecer detalhes sigilosos ou clicar em um link que instala o malware em seu computador.
Além disso, os ataques têm se tornado mais comuns por meio de dispositivos USB. Nesse caso, acontecem por ação direta de pessoas que têm acesso a algum equipamento da empresa.
Segundo especialistas, o ransomware “é o sangue vital da economia do cibercrime”.
Os grupos que coordenam os ataques são altamente profissionalizados e “em muitos aspectos se assemelham a estruturas corporativas modernas, com equipes de desenvolvimento, departamentos de vendas e relações públicas, contratados externos e prestadores de serviços que recebem uma parte dos rendimentos ilegais”.
Um artigo no IT Fórum afirma que eles, inclusive, “usam linguagem comercial em suas comunicações com as vítimas, referindo-se a elas como clientes que compram seus serviços de descriptografia de dados”.
Tendências em Segurança Cibernética: O ataque de ransomware de uma empresa se tornará a extorsão de outra empresa
Ainda, pode acontecer uma extorsão tripla nos ataques de ransomware. Algo que ocorre quando a empresa atacada vira ameaça para parceiros comerciais.
O malware sequestrador pede o pagamento de um resgate, geralmente por bitcoins, para devolver as informações sensíveis roubadas. A orientação costuma ser não pagar já que não há garantias ao negociar com criminosos.
A tendência em segurança cibernética é que empresas que detém dados de parceiras sejam alvo mais frequente.
A ideia é que tanto a empresa alvo quanto as organizações parceiras sejam extorquidas na expectativa de que alguém pague o resgate para evitar a paralisação das atividades ― além da perda de dados.
Tendências em Segurança Cibernética: Mais ataques de trabalho remoto
Globalmente, 61% das organizações sofreram ataques de ransomware em 2020. O dado é do Relatório de Cibersegurança da Cisco.
A verdade é que hackers se adaptaram melhor ao contexto do trabalho remoto do que empresas e seus colaboradores.
Isso porque a migração para o home office pegou muitas organizações desprevenidas, ainda sem saber o que é necessário para manter a segurança da informação nesse modelo de trabalho.
Até hoje, ainda há empresas entendendo como se adaptar, quais ferramentas e estratégias escolher para se proteger das ameaças digitais. Em paralelo a isso, os criminosos aproveitaram a oportunidade para se tornarem mais agressivos.
Veja o que os analistas da Cisco disseram em seu relatório, em 2021:
“No ano passado, os cibercriminosos entregaram uma onda de ataques cibernéticos que não foram apenas altamente coordenados, mas muito mais avançados do que antes”.
Endossamos o que já apontamos, a tendência em segurança digital é que esses ataques se intensifiquem. Afinal, crimes cibernéticos se tornaram um negócio lucrativo.
Sendo assim, empresas que não contam com soluções para sua segurança, sobretudo no ambiente remoto, são “alvos fáceis”.
E, para as que já retornaram ou vão retornar ao trabalho presencial, o monitoramento de vulnerabilidades e correções na rede corporativa são ações necessárias.
Tendências em Segurança Cibernética: Conscientização do usuário
Nem só de ameaças são feitas as tendências em segurança cibernética.
Ações de prevenção passam, de maneira especial, pelas pessoas que podem ter comportamentos de risco, ainda que não intencionalmente.
Segundo a Cyber Observer, 80% das violações de dados poderiam ser facilmente evitadas por meio de ações de higiene cibernética. Ou seja, de boas práticas adotadas por usuários para manter dados sensíveis seguros.
Ações de conscientização do usuário são fundamentais porque cerca de 97% das pessoas não conseguem identificar um e-mail de phishing, e uma a cada 25 acabam clicando e sofrendo ataques.
Assim, é tendência a criação de políticas focadas em colaboradores que lidam com dados sigilosos da empresa.
Tendências em Segurança Cibernética: Segurança cibernética como um fator chave nas decisões de parceria
Você se lembra de que mencionamos a extorsão tripla nos ataques de ransomware? Uma forma de evitar esse risco é escolher parceiros que se preocupam com a proteção de dados.
A Gartner afirma que, até 2025, 60% das empresas usarão a análise de risco à segurança digital como um fator “determinante primário” na hora de escolher seus parceiros de negócios.
Outro fator importante para isso é a garantia do cumprimento da LGPD, a Lei Geral de Proteção de Dados, tanto pela própria organização quanto por aquelas com as quais os dados são compartilhados.
Tendências em Segurança Cibernética: A segurança na nuvem se tornará uma das principais prioridades, principalmente para organizações com estratégias de local de trabalho remoto e híbrido
O uso da nuvem não é novidade, mas 96% dos profissionais de segurança cibernética se preocupam com a segurança da nuvem pública. O dado é do 2021 Cloud Report do ISC.
São questões como as relacionadas abaixo que estão ou devem estar no radar as empresas que usam soluções em nuvem no seu dia a dia:
- Evitar a configuração incorreta do serviço;
- Identificar e resolver problemas de gerenciamento de acesso;
- Priorizar o gerenciamento de postura de segurança na nuvem (CSPM).
Tendências em Segurança Cibernética: A Internet das Coisas Vulneráveis
Ainda, as tendências em segurança cibernética consideram a possibilidade de aumento de riscos relacionadas a uma “ameaça” em potencial já conhecida.
Estima-se que, até o final de 2022, o número de dispositivos conectados com base na Internet das Coisas (IoT) chegue a 18 bilhões.
E onde está o risco? No passado, hackers já foram capazes de acessar dispositivos conectados como eletrodomésticos ― geladeiras, chaleiras e outros. Quanto maior o número desses dispositivos, maior o número de pontos de acesso; o que pode ser ótimo para os cibercriminosos.
Em contrapartida, apesar dos benefícios dessa tecnologia, o volume de pontos de acesso se torna tanto uma preocupação quanto um desafio para a cibersegurança.
A configuração correta dos dispositivos, bem como a conscientização dos usuários são medidas importantes. Sobretudo porque a tendência é que outros aparelhos ― e não só os eletrodomésticos ― estejam conectados e vulneráveis.
Uma boa estratégia de segurança também deve contar com auditorias e medidas de monitoramento de vulnerabilidades e riscos.
Tendências em Segurança Cibernética: Zero Trust
Em um cenário que há mais riscos em potencial, há mais desconfiança também. Embora não pareça, isso pode ser algo positivo.
O Zero Trust é uma estratégia que vem forte entre as tendências em segurança cibernética. Trata-se de um modelo em rede que se baseia no entendimento de que “nenhum usuário ou aplicação é confiável”.
Esse modelo pressupõe que confiar é criar uma vulnerabilidade. Por essa razão, parte do princípio de que tudo e todos são riscos e que uma verificação rigorosa é fundamental.
Com o número de profissionais atuando de forma remota e o crescimento da IoT, o Zero Trust passa a fazer ainda mais sentido para empresas que entendem a necessidade de evitar riscos.
Tendências em Segurança Cibernética: Gestão de Vulnerabilidades
Outro ponto importante é o gerenciamento de vulnerabilidades como tendência em segurança cibernética para 2022. Algo que tem sido mais facilmente compreendido pelas empresas dia após dia.
Por gestão de vulnerabilidades, falamos de algo que vai além do que escanear equipamentos e infraestrutura.
É preciso verificar eventuais falhas em códigos também e monitorar continuamente o ambiente de TI (redes, sistemas, dispositivos e aplicações).
A vulnerabilidade Log4Shell, grave incidente de segurança ocorrido no final de 2021, serve como exemplo da importância de conhecer os componentes dos softwares em uso por uma empresa.
Muitos clientes da Prolinx, por exemplo, nos procuraram para saber se estavam expostos a algum risco e quais providências deveriam ser tomadas para mitigá-los.
Para qualquer empresa, é crucial entender se sua segurança cibernética foi afetada quando uma falha assim ocorre. A ideia é poder agir o quanto antes para evitar consequências graves.
A melhor forma de fazer isso é estabelecendo, de antemão, uma rotina de monitoramento e gerenciamento contínuo de vulnerabilidades.
A Prolinx oferece uma solução para para análise e gestão de vulnerabilidades, e monitoramento constante de segurança da informação e eventos de segurança (SIEM – Security Information and Event Management), o ProSec.
O ProSec envolve soluções e serviços especializados; funciona como uma central completa de gerenciamento de risco, capaz de monitorar, coletar, identificar, correlacionar e analisar eventos em tempo real, em fontes distintas, garantindo a segurança da informação.
Tendências em Segurança Cibernética: Muitas empresas buscarão uma única fonte para várias soluções de segurança cibernética
Por fim, mas não menos importante, a última tendência em segurança cibernética diz respeito à relação das empresas com seus fornecedores de soluções para proteção em ambiente digital e virtual.
A tendência é que as organizações busquem produtos de segurança de uma só fonte e que essas sejam entregues na nuvem. É o que prevê a Gartner.
A consultoria projeta que, até 2024, 30% das empresas buscarão em um mesmo provedor:
- Um web gateway ― ou seja, uma solução completa de segurança e acesso à internet na organização ― entregue na nuvem;
- Acesso a uma rede Zero Trust;
- Firewall as a service;
- Agentes de segurança de acesso à nuvem.
Conclusão
O crime cibernético é cada vez mais lucrativo e vem se tornando uma economia independente.
Esse “mercado” conta com provedores de serviços, criadores de produtos, financiadores, provedores de infraestrutura, fornecedores e compradores.
Assim como em uma economia legal, de mercado livre, é cada vez mais comum que cibercriminosos comecem a se unir para construir e fomentar negócios em conjunto, como forma de ofertar pacotes de serviços e bens.
Sendo assim, é imperativo que as empresas se preparem e se protejam, investindo em segurança da informação, tanto em ferramentas ― recursos tecnológicos ― quanto em processos e pessoas, com ações de treinamento e capacitação.
Quer proteger sua empresa? Conte com a Prolinx! Estamos na vanguarda da segurança, próximos a grandes players que pressionam toda a cadeia no sentido da inovação em segurança, trazendo conhecimento ao cliente sobre os soluções de ponta no segmento.
Entre em contato e saiba mais sobre como podemos ajudar a reforçar a segurança cibernética da sua organização!