A Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma
fornecedora líder de soluções de cibersegurança global, divulga suas previsões
globais de segurança cibernética para 2021, detalhando os principais desafios
de segurança que as organizações enfrentarão no próximo ano. Para o Brasil, segue
uma visão sobre como essas previsões impactarão as empresas e instituições
locais.
A
Check Point afirma que os efeitos das mudanças introduzidas durante a pandemia
da COVID-19 continuarão a ser um foco importante às equipes de TI e segurança
das organizações. Vimos que 81% das empresas
adotaram o trabalho remoto em massa para seus funcionários, enquanto 74% planeja habilitá-lo
permanentemente. A empresa também está alertando sobre o surgimento de ameaças
de ransomware e botnet e os desafios de proteger as novas redes 5G bem
como a explosão de dispositivos conectados que elas alimentarão.
De
acordo com a Check Point, a pandemia da COVID-19 dificultou os negócios usuais
de praticamente todas as organizações, forçando-as a deixar de lado seus planos
estratégicos e de negócios existentes para fornecer rapidamente conectividade
remota segura em grande escala para suas forças de trabalho. "Alertamos as
organizações desde o início da pandemia para a prevenção e um plano de
continuidade de negócios, de forma a se prepararem para a implementação correta
da segurança, o que significa garantir conexões acessíveis e confiáveis entre
redes corporativas e dispositivos remotos 24 horas por dia, sete dias por
semana, promovendo a colaboração e a produtividade entre equipes, redes e
escritórios", relembra Claudio Bannwart, country manager da Check Point
Brasil.
Além
disto, as equipes de segurança também tiveram que lidar com ameaças crescentes
para suas novas implementações de nuvem, à medida que os cibercriminosos
tentavam tirar proveito da interrupção da pandemia. Segundo 71% dos
profissionais de segurança houve um aumento nas ciberameaças desde o início
dos bloqueios.
"Uma
das poucas coisas previsíveis sobre a cibersegurança é que os cibercriminosos
sempre buscarão tirar proveito de grandes eventos ou mudanças, como a COVID-19
ou a introdução da tecnologia 5G, para seu próprio ganho. Para se manter à
frente das ameaças, as organizações devem ser proativas e não deixar qualquer
parte da superfície de ataque desprotegida ou sem monitoramento, pois correrão
o risco de se tornar a próxima vítima de ataques sofisticados e
direcionados", ressalta Bannwart.
As
previsões de cibersegurança da Check Point para 2021 estão divididas em três
categorias: desenvolvimentos relacionados ao tema da COVID-19; malware,
privacidade e conflitos cibernéticos; e plataformas emergentes 5G e IoT.
Desenvolvimentos
relacionados à pandemia
• Garantir
o "próximo normal": em 2021, a COVID-19 ainda estará impactando
nossas vidas, os negócios e as sociedades, e esses impactos mudarão com o
decorrer do ano. Portanto, é necessário preparar-se quanto a uma série de
"próximos normais", à medida que se responderá a essas mudanças.
Após
a corrida para o trabalho remoto, as organizações precisam preservar melhor
suas novas redes distribuídas e implementações em nuvem para manter seus
aplicativos e dados protegidos. Isso significa aplicar e automatizar a
prevenção de ameaças em todos os pontos da rede, de dispositivos móveis e endpoints
(terminais) de funcionários até dispositivos IoT e nuvens, de modo a impedir que ataques
avançados se espalhem rapidamente entre as organizações e explorar pontos fracos
para violar dados confidenciais.
Automatizar
a prevenção será fundamental, já que 78% das organizações
informaram
ter uma escassez de habilidades de cibersegurança. "A Check Point
estabeleceu e prosseguirá com as parcerias, globais e locais (via nosso
programa SecureAcademy), que nos permitem contribuir para a diminuição da falta
de qualificações na área da cibersegurança. Com a escassez global ultrapassando
os 4 milhões de profissionais, as organizações precisam acelerar os esforços
para superar esse desafio", aponta o country manager da Check Point
Brasil.
• Não
há cura para exploits relacionados à COVID: como a COVID-19
prosseguirá dominando as manchetes, com as notícias sobre desenvolvimento de
vacinas ou de novas restrições nacionais continuando a ser usadas em campanhas de
phishing,
como têm ocorrido em 2020. Os laboratórios farmacêuticos que desenvolvem
vacinas também permanecerão sendo alvos de ataques maliciosos de
cibercriminosos ou de países que procuram explorar essa situação.
No
Brasil, as campanhas de phishing deverão se manter fortes. No relatório Check
Point Threat Intelligence, os pesquisadores alertam que em 90% dos ataques que
as empresas brasileiras sofreram nos últimos 30 dias, o e-mail foi o principal
vetor. "Isso reflete como as caixas de entrada combinadas com a falta de
treinamento e a conscientização sobre cibersegurança dos funcionários em home
office têm um peso muito relevante nessa equação. O treinamento dos
colaboradores tornou-se uma relevante ação para o combate ao e-mail de phishing
que continuará a ser explorados pelos atacantes no próximo ano", alerta
Bannwart.
• Longe
da escola: visando a aprendizagem remota, as escolas e universidades se
voltaram para o uso em larga escala de plataformas de e-learning. Então, talvez
não seja surpresa que o setor da Educação tenha experimentado um aumento de 30% nos ciberataques
semanais
durante o mês de agosto. Os ataques continuarão a abranger as atividades de
aprendizagem e ensino remoto no próximo ano.
A
Unisinos, por exemplo, prossegue em suas ações contra os ciberataques a partir
do seu êxito com a nova plataforma de segurança, com a qual conseguiu bloquear
36 mil ataques desde o dia 8 de abril deste ano, direcionados à infraestrutura
da universidade, bem como 179 diferentes tentativas de exploração de
vulnerabilidade da infraestrutura no último trimestre.
Malware,
privacidade e guerra cibernética
• A
dupla extorsão aumenta as apostas do ransomware: o terceiro trimestre deste
ano contou com um aumento acentuado
nos ataques de ransomware de dupla extorsão, ação pela qual os cibercriminosos
primeiro extraem grandes quantidades de dados confidenciais, antes de
criptografar os bancos de dados da vítima. Em seguida, os atacantes ameaçam
publicar esses dados, a menos que os pedidos de resgate sejam pagos, colocando
pressão extra nas organizações para atender às demandas desses cibercriminosos.
No
Brasil, os pesquisadores da Check Point identificaram que o país teve um
aumento de 40% dos ataques de ransomware no trimestre passado.
• O
exército de botnets continuará a crescer: os atacantes desenvolveram muitas
famílias de malware em botnets, a fim de construir exércitos de
computadores infectados para lançar ataques. O Emotet, o malware
mais comumente usado em 2020, começou como um trojan bancário, mas evoluiu
para se tornar um dos botnets mais persistentes e versáteis, capaz de
lançar uma série de exploits prejudiciais, desde ransomware até roubo de
dados.
No
Brasil, o Emotet segue pelo quarto mês consecutivo como o principal malware,
impactando 15% das organizações brasileiras, percentual acima do global
(aproximadamente 14%).
• Nação
deve atacar nação: Os ataques cibernéticos por estados-nação continuarão a
crescer para espionagem ou para influenciar eventos em outros países. A Microsoft relatou que atacantes de
apenas três países lançaram 89% dos incidentes de invasão em estados-nação no
ano passado. Nos últimos anos, o foco tem sido a proteção da infraestrutura crítica
nacional e, embora isso continue sendo essencial, também é importante
reconhecer o impacto dos ataques contra outros setores. Isso inclui
organizações nacionais de saúde e departamentos governamentais, como a campanha Vicious
Panda de
março de 2020 visando a Mongólia.
• Tramar
com deepfakes: as técnicas de modificação para criar vídeo ou áudio
falsos são agora avançadas o suficiente para serem transformadas em armas e
usadas para gerar conteúdo direcionado para manipular opiniões, preços de ações
ou outro tipo de dano. No início deste ano, um grupo político na Bélgica lançou
um vídeo falso do primeiro-ministro
belga fazendo um discurso associando a COVID-19 aos danos ambientais e pedindo
uma ação sobre a mudança climática. Muitos espectadores acreditaram que o
discurso era real. Em um nível mais simples, o áudio poderia ser falsificado
para phishing de voz para que uma voz de um CEO, por exemplo, pudesse ser
forjada para contornar uma autenticação de voz.
• Privacidade?
Que privacidade? Para muitas pessoas, seus dispositivos móveis já fornecem
muito mais informações pessoais do que imaginam, graças a aplicativos que
exigem amplo acesso aos contatos, mensagens e muito mais. Isso foi ampliado com
aplicativos de rastreamento de contatos COVID-19, que apresentam problemas de
privacidade , vazando dados sobre os indivíduos. Isso são
apenas aplicativos legítimos, pois um malware móvel que visa as credenciais
bancárias dos usuários e cometer fraude de cliques em anúncios é mais uma
grande ameaça crescente.
Novas
plataformas 5G e IoT
•
Vantagens e desafios do 5G: o mundo de alta velocidade totalmente conectado
prometido pelo 5G também oferece aos cibercriminosos as oportunidades para lançar ataques e
causar interrupções visando essa conectividade . Os dispositivos de
e-saúde coletarão dados sobre o bem-estar dos usuários, os serviços de carro
conectado monitorarão os movimentos dos usuários e os aplicativos da cidade
inteligente coletarão informações sobre como os cidadãos vivem suas vidas. Esse
grande volume de dados de dispositivos 5G sempre ligados precisará ser
protegido contra violações, roubo e adulteração para garantir a privacidade e a
segurança contra ataques, especialmente porque muitos desses dados irão
contornar as redes corporativas e seus controles de segurança.
• Internet
de ameaças: à medida que as redes 5G são implementadas, o número de dispositivos
IoT conectados se expandirá enormemente, aumentando drasticamente a
vulnerabilidade das redes a ciberataques de vários vetores em grande escala. Os
dispositivos IoT e suas conexões com redes e nuvens ainda são um elo fraco na
segurança: é difícil obter visibilidade completa dos dispositivos e eles têm
requisitos de segurança complexos. Precisamos de uma abordagem mais holística
para a segurança da IoT, com uma combinação de controles tradicionais e novos
para proteger essas redes em constante crescimento em todos os setores da
indústria e de negócios.
Em
resumo, qualquer que seja o "próximo normal", à medida que se
continua a navegar para a interrupção da pandemia, os cibercriminosos buscarão
tirar vantagem da situação para seu ganho pessoal. Para se manter à frente das
ameaças, as organizações devem ser proativas e não deixar qualquer elemento de
sua superfície de ataque desprotegido ou não monitorado, sob o risco de se
tornar a próxima vítima de ataques sofisticados e direcionados.
Check
Point Software Technologies Ltd.
https://www.checkpoint.com/pt/
https://research.checkpoint.com/
https://twitter.com/_cpresearch_
https://blog.checkpoint.com/
https://www.twitter.com/checkpointsw
https://www.facebook.com/checkpointsoftware
https://www.youtube.com/user/CPGlobal
https://www.linkedin.com/company/check-point-software-technologies
Nenhum comentário:
Postar um comentário