A WatchGuard anuncia as suas previsões de cibersegurança para o ano de 2021. A companhia prevê que os criminosos cibernéticos encontrarão maneiras novas e inovadoras de atacar indivíduos, suas casas e dispositivos, a fim de encontrar um caminho para sua rede corporativa confiável. A pandemia global acelerou rapidamente a mudança existente em direção ao trabalho remoto, onde os funcionários operam além da proteção do firewall corporativo. Por sua vez, os hackers irão explorar vulnerabilidades encontradas nas lacunas entre as pessoas, seus dispositivos e a rede corporativa.
Confira algumas das principais previsões da WatchGuard para 2021:
• Automação impulsiona a onda de campanhas de spear phishing
Spear phishing é uma técnica de ataque que envolve e-mails maliciosos altamente direcionados e convincentes que incluem detalhes específicos e precisos sobre um determinado indivíduo ou empresa. Historicamente, o spear phishing é uma atividade de alto investimento e potencialmente de alto retorno para hackers, que exige processos manuais e demorados. Isso vai mudar em 2021. Os cibercriminosos já começaram a criar ferramentas que podem automatizar os aspectos manuais do ataque. Ao combinar essas ferramentas com programas que verificam dados de redes sociais e sites de empresas, os phishers podem enviar milhares de emails de spear phishing detalhados e confiáveis, com conteúdo personalizado para cada vítima.
• Hackers infestam redes domésticas com worms
A pandemia obrigou a todos a adotar o trabalho remoto praticamente da noite para o dia, e a era do home office continuará em 2021 e além. No próximo ano, os cibercriminosos irão explorar redes domésticas desprotegidas como uma forma de acessar valiosos dispositivos de endpoint corporativos. Ao procurar e infectar deliberadamente os laptops e dispositivos inteligentes de propriedade da empresa em nossas redes domésticas, os invasores podem comprometer as redes corporativas. No próximo ano, esperamos ver malware que não apenas se espalhe pelas redes, mas também procure sinais de que um dispositivo infectado é para uso corporativo (como evidências de uso de VPN).
• Revolta dos usuários com a privacidade dos dispositivos inteligentes
Os sistemas inteligentes como Alexa, Siri, Google Assistant, entre outros, agregam valor e conveniência ao automatizar as luzes, a temperatura ambiente, as fechaduras das portas e muito mais. Embora todas essas tecnologias certamente tenham recursos muito úteis e benéficos, a sociedade está começando a perceber que dar às empresas tanto conhecimento não é saudável. Os usuários estão começando a aprender que os algoritmos de mapeamento de dados que as empresas de tecnologia usam para categorizar e para quantificar e analisar as suas ações podem ter consequências indesejadas. É por isso que os usuários farão os fornecedores levarem mais a sério a privacidade de dispositivos domésticos e de consumo da Internet das Coisas (IoT) em 2021.
• Os invasores examinavam VPNs e RDPs enquanto a força de trabalho remota aumentava
Embora muitas empresas tenham aproveitado levemente as soluções de Remote Desktop Protocol (RDP) e Virtual Private Networking (VPN) durante o período crescente de home office, esses serviços tornaram-se pilares para permitir que os funcionários acessem dados corporativos e serviços fora do perímetro da rede tradicional. Em 2021, a WatchGuard prevê que os invasores aumentem significativamente seus ataques a RDP, VPN e outros serviços de acesso remoto.
• Lacunas de segurança em endpoints legados são exploradas
Endpoints se tornaram um alvo de alta prioridade para os cibercriminosos em meio à pandemia global. Com mais funcionários trabalhando em casa sem algumas das proteções baseadas em rede disponíveis no escritório corporativo, os invasores se concentrarão nas vulnerabilidades em computadores pessoais, seus softwares e sistemas operacionais. É irônico que o aumento do trabalho remoto coincida com o mesmo ano em que a Microsoft encerrou o suporte estendido a algumas das versões mais populares do Windows – 7 e Server 2008. Em 2021, a WatchGuard prevê que os cibercriminosos procurem uma falha de segurança significativa no Windows 7 na esperança de explorar endpoints legados que os usuários não podem corrigir facilmente em casa.