2020 tem sim um marco para a Segurança da Informação. Além do profundo impacto da pandemia nos negócios e na ação da SI para prover acessos remotos seguros, os CISO se deparam com demandas complexas como entrar em conformidade com a LGPD, se atentar à privacidade e proteção de dados, barrar a grande onda de ciberataques e responder a graves incidentes.
Diante deste tenso cenário com boa parte dos problemas solucionados e demandas minimamente controladas, é importante a comunidade de Segurança fazer um exercício de como será 2021. De acordo com as previsões da Check Point para a SI do Brasil, os efeitos das mudanças introduzidas durante a pandemia da COVID-19 continuarão a ser um foco importante às equipes de TI e segurança das organizações.
O time de pesquisadores da companhia enxergou que 81% das empresas adotaram o trabalho remoto em massa para seus funcionários, enquanto 74% planejam habilitá-lo permanentemente. A empresa também está alertando sobre o surgimento de ameaças de ransomware e botnet e os desafios de proteger as novas redes 5G bem como a explosão de dispositivos conectados que elas alimentarão.
De acordo com a Check Point, a pandemia da COVID-19 dificultou os negócios usuais de praticamente todas as organizações, forçando-as a deixar de lado seus planos estratégicos e de negócios existentes para fornecer rapidamente conectividade remota segura em grande escala para suas forças de trabalho.
“Alertamos as organizações desde o início da pandemia para a prevenção e um plano de continuidade de negócios, de forma a se prepararem para a implementação correta da segurança, o que significa garantir conexões acessíveis e confiáveis entre redes corporativas e dispositivos remotos 24 horas por dia, sete dias por semana, promovendo a colaboração e a produtividade entre equipes, redes e escritórios”, relembra Claudio Bannwart, country manager da Check Point Brasil.
Além disto, as equipes de segurança também tiveram que lidar com ameaças crescentes para suas novas implementações de nuvem, à medida que os cibercriminosos tentavam tirar proveito da interrupção da pandemia. Segundo 71% dos profissionais de segurança houve um aumento nas ciberameaças desde o início dos bloqueios.
“Uma das poucas coisas previsíveis sobre a cibersegurança é que os cibercriminosos sempre buscarão tirar proveito de grandes eventos ou mudanças, como a COVID-19 ou a introdução da tecnologia 5G, para seu próprio ganho. Para se manter à frente das ameaças, as organizações devem ser proativas e não deixar qualquer parte da superfície de ataque desprotegida ou sem monitoramento, pois correrão o risco de se tornar a próxima vítima de ataques sofisticados e direcionados”, ressalta Bannwart.
Malware, privacidade e guerra cibernética
• A dupla extorsão aumenta as apostas do ransomware: o terceiro trimestre deste ano contou com um aumento acentuado nos ataques de ransomware de dupla extorsão, ação pela qual os cibercriminosos primeiro extraem grandes quantidades de dados confidenciais, antes de criptografar os bancos de dados da vítima. Em seguida, os atacantes ameaçam publicar esses dados, a menos que os pedidos de resgate sejam pagos, colocando pressão extra nas organizações para atender às demandas desses cibercriminosos.
No Brasil, os pesquisadores da Check Point identificaram que o país teve um aumento de 40% dos ataques de ransomware no trimestre passado.
• O exército de botnets continuará a crescer: os atacantes desenvolveram muitas famílias de malware em botnets, a fim de construir exércitos de computadores infectados para lançar ataques. O Emotet, o malware mais comumente usado em 2020, começou como um trojan bancário, mas evoluiu para se tornar um dos botnets mais persistentes e versáteis, capaz de lançar uma série de exploits prejudiciais, desde ransomware até roubo de dados.
No Brasil, o Emotet segue pelo quarto mês consecutivo como o principal malware, impactando 15% das organizações brasileiras, percentual acima do global (aproximadamente 14%).
• Nação deve atacar nação: Os ataques cibernéticos por estados-nação continuarão a crescer para espionagem ou para influenciar eventos em outros países. A Microsoft relatou que atacantes de apenas três países lançaram 89% dos incidentes de invasão em estados-nação no ano passado. Nos últimos anos, o foco tem sido a proteção da infraestrutura crítica nacional e, embora isso continue sendo essencial, também é importante reconhecer o impacto dos ataques contra outros setores. Isso inclui organizações nacionais de saúde e departamentos governamentais, como a campanha Vicious Panda de março de 2020 visando a Mongólia.
• Privacidade? Que privacidade? Para muitas pessoas, seus dispositivos móveis já fornecem muito mais informações pessoais do que imaginam, graças a aplicativos que exigem amplo acesso aos contatos, mensagens e muito mais. Isso foi ampliado com aplicativos de rastreamento de contatos COVID-19, que apresentam problemas de privacidade , vazando dados sobre os indivíduos. Isso são apenas aplicativos legítimos, pois um malware móvel que visa as credenciais bancárias dos usuários e cometer fraude de cliques em anúncios é mais uma grande ameaça crescente.
Desenvolvimentos relacionados à pandemia
• Garantir o “próximo normal”: em 2021, a COVID-19 ainda estará impactando os cidadãos, os negócios e as sociedades, e esses impactos mudarão com o decorrer do ano. Portanto, é necessário preparar-se quanto a uma série de “próximos normais”, à medida que se responderá a essas mudanças.
• Não há cura para exploits relacionados à COVID: como a pandemia prosseguirá dominando as manchetes, a previsão é de mais campanhas de phishing. Os laboratórios farmacêuticos que desenvolvem vacinas também permanecerão sendo alvos de ataques maliciosos de cibercriminosos ou de países que procuram explorar essa situação.
No Brasil, as campanhas de phishing deverão se manter fortes. “O treinamento dos colaboradores tornou-se uma relevante ação para o combate ao e-mail de phishing que continuará a ser explorados pelos atacantes no próximo ano”, alerta Bannwart.
Novas plataformas 5G e IoT
• Vantagens e desafios do 5G: o mundo de alta velocidade totalmente conectado prometido pelo 5G também oferece aos cibercriminosos as oportunidades para lançar ataques e causar interrupções visando essa conectividade . Os dispositivos de e-saúde coletarão dados sobre o bem-estar dos usuários, os serviços de carro conectado monitorarão os movimentos dos usuários e os aplicativos da cidade inteligente coletarão informações sobre como os cidadãos vivem suas vidas. Esse grande volume de dados de dispositivos 5G sempre ligados precisará ser protegido contra violações, roubo e adulteração para garantir a privacidade e a segurança contra ataques, especialmente porque muitos desses dados irão contornar as redes corporativas e seus controles de segurança.
• Internet de ameaças: à medida que as redes 5G são implementadas, o número de dispositivos IoT conectados se expandirá enormemente, aumentando drasticamente a vulnerabilidade das redes a ciberataques de vários vetores em grande escala. Os dispositivos IoT e suas conexões com redes e nuvens ainda são um elo fraco na segurança: é difícil obter visibilidade completa dos dispositivos e eles têm requisitos de segurança complexos. Precisamos de uma abordagem mais holística para a segurança da IoT, com uma combinação de controles tradicionais e novos para proteger essas redes em constante crescimento em todos os setores da indústria e de negócios.
Em resumo, qualquer que seja o “próximo normal”, à medida que se continua a navegar para a interrupção da pandemia, os cibercriminosos buscarão tirar vantagem da situação para seu ganho pessoal. Para se manter à frente das ameaças, as organizações devem ser proativas e não deixar qualquer elemento de sua superfície de ataque desprotegido ou não monitorado, sob o risco de se tornar a próxima vítima de ataques sofisticados e direcionados.