Cibersegurança: Veja 8 Previsões para 2021

2020 foi uma ano de aceleração na digitalização de trabalhos, atividades e serviços, levando cada vez mais profissionais e operações para a atuação na internet. Além disso, muitas pessoas passaram para o formato de trabalho home office, em que o colaborador deixa de estar sob a proteção do firewall corporativo.

Acontece que tudo isso deve se manter em alta no mercado em 2021, mudando ainda mais a forma de atuação em muitas áreas e companhias, que precisarão se adaptar ao cenário digital e remoto, garantindo eficiência e segurança para todos.

Porém, segundo previsões de empresas e especialistas do setor, esse “novo” formato do mercado de trabalho aumenta as vulnerabilidades e oferece um terreno fértil para ações criminosos e ciberataques.

A empresa de segurança e inteligência de redes, WatchGuard Technologies, acredita que no próximo ano os hackers maliciosos vão aproveitar as brechas de segurança entre as pessoas, seus dispositivos e a rede corporativa e os ataques devem evoluir, assim como as tecnologias de defesa cibernética.

Para detalhar suas visões futuro no setor, a WatchGuard publicou no final de novembro as suas previsões de Cibersegurança para o ano de 2021. Quer ver quais são elas e já ir se preparando para garantir a proteção e segurança da informação? São 8 pontos levantados pela empresa e que separamos aqui para você! Acompanhe:

8 Previsões de Cibersegurança para 2021

1 – Onda de campanhas de Spear Phishing impulsionada pela automação

Spear phishing é um tipo de ataque realizado geralmente por meio de e-mails – ou comunicações eletrônicas – maliciosos direcionados a uma pessoa ou organização com detalhes e informações específicas e personalizadas e, por isso, altamente convincentes.

A técnica não é exatamente uma novidade, mas tratava-se de um cibercrime de alto investimento, exigindo processos manuais e demorados. Acontece que a previsão é que isso mude em 2021, com os criminosos criando ferramentas capazes de automatizar os processos manuais do ataque.

O Spear Phising – que em tradução ao português seria “Pesca submarina” – deverá ser utilizado em conjunto com programas que verificam dados de redes sociais e sites de empresas, para enviar milhares de e-mails detalhados e maliciosos de uma só vez. 

A  WatchGuard prevê ainda que muitos desses ataques automatizados devem aproveitar dos temores e tensões da sociedade em torno de temas como pandemia, política e economia.

2 – Provedores de hospedagem em nuvem finalmente reprimem o abuso cibernético

Com o aumento das ferramentas e possibilidades que os cibercriminosos têm para criar e-mails de spear phishing convincentes, induzindo vítimas a fornecer senhas ou instalar um malware, por exemplo, os grandes serviços de hospedagem em nuvem, como Azure e AWS, devem fortalecer o combate ao phishing e outros golpes.

Segundo o estudo, os criminosos costumam aproveitar a boa reputação de gigantes da Internet como Amazon, Microsoft e Google, copiando páginas de identificação ou cadastro para enganar as vítimas.

Por isso, a previsão é  que esses provedores de hospedagem em nuvem começarão a implantar mais fortemente o uso de ferramentas automatizadas para validar as informações e identificar portais de autenticação falsificados.

3 – Redes domésticas infestadas com worms

A expansão do home office deverá continuar em 2021 e nos próximos anos, com cada vez mais profissionais atuando em regime híbrido ou totalmente remoto. Nesse cenário, a previsão é que os cibercriminosos tentem explorar ainda mais as redes domésticas desprotegidas com o objetivo de acessar valiosas informações corporativas.

Para o próximo ano a WatchGuard diz que “espera ver malware que não apenas se espalhe pelas redes, mas também procure sinais de que um dispositivo infectado é para uso corporativo (como evidências de uso de VPN)”.

4 – Carregadores inteligentes para ataques hacker em carros inteligentes

Embora os carros inteligentes apresentem muito componentes e pesquisas sobre segurança, o levantamento prevê que em 2021 a escassez de grandes ataques a carros inteligentes será quebrada. E isso deverá acontecer por meio de carregadores inteligentes.

Os cabos de carregamento carregam mais do que apenas energia. Por isso, a previsão é que pesquisadores de segurança encontrarem vulnerabilidades em componentes de carregamento de carros inteligentes.

5 – Revolta dos usuários com a privacidade dos dispositivos inteligentes

Os sistemas inteligentes domésticos como Alexa, Siri, Google Assistant, estão cada vez mais populares, trazendo a tecnologia, seus recursos e benefícios, para dentro de nossas casas.

E, apesar das inúmeras facilidades e vantagens, os usuários estão começando a perceber que dar às empresas tantas informações sobre a sua vida não é saudável e pode ter consequências indesejadas.

É por isso que a previsão é que o mercado comece a resistir fortemente aos dispositivos IoT que coletam dados pessoais em 2021, pressionando ainda os representantes do governo a regulamentar os recursos desses dispositivos para proteger a privacidade do usuário.

6 – Invasores examinavam VPNs e RDPs enquanto a força de trabalho remota aumentava

Como já falamos no início do artigo, o trabalho remoto deve se manter em alta no mercado em 2021. Com isso, devem aumentar também as o aproveitamento de soluções de Remote Desktop Protocol (RDP) e Virtual Private Networking (VPN), que tornaram-se pilares para o acesso de funcionários aos dados corporativos e serviços.

Por isso, a WatchGuard prevê que no próximo ano os invasores aumentem significativamente seus ataques a RDP, VPN e outros serviços de acesso remoto, aproveitando possíveis brechas para aplicar golpes corporativos.

7 – Lacunas de segurança em endpoints legados serão mais exploradas

Os Endpoints foram um dos principais alvo dos cibercriminosos em meio à pandemia global. Novamente devido ao maior número de pessoas trabalhando em casa, sem algumas das proteções da rede corporativa, os invasores devem continuar focando os ataques nas vulnerabilidades em computadores pessoais.

A WatchGuard ressalta ainda que esse período de alta no home office aconteceu no mesmo ano em que a Microsoft encerrou o suporte estendido a algumas das versões mais populares do Windows, como o 7 e Server 2008.

Por isso, a empresa prevê que em 2021 os cibercriminosos procurem falhas de segurança  no Windows 7 na esperança de explorar endpoints legados que os usuários não vão conseguir corrigir facilmente de suas casas.

8 – Todo serviço sem MFA deverá sofrer uma violação

Os criminosos cibernéticos tiveram bastante sucesso usando listas de nomes de usuário e senhas roubadas que são disponibilizadas em fóruns clandestinos. Esses ataques se aproveitam do fato de que muitos usuários ainda não escolhem senhas fortes e exclusivas para cada uma de suas contas.

O acesso a esses bancos de dados combinado com a facilidade de automatizar os ataques de autenticação, demonstram que nenhum serviço na Internet está protegido contra invasão cibernética se não estiver usando autenticação multifator (MFA).

Nesse sentido, a oitava e ousada previsão é que, em 2021, todo serviço que não tiver o MFA habilitado sofrerá uma violação ou comprometimento de conta.

Conhecendo essas previsões, já dá para saber onde focar os estudos e esforços se a sua área é Segurança da Informação, Defesa Cibernética ou Proteção de Dados, não é mesmo? Deixe seu comentário dizendo o que espera do próximo ano no mercado de tecnologia!