Especialistas prevêem mais Ataques Cibernéticos direcionados em 2021

A HP acaba de divulgar sua previsão de 2021 para ameaças de computador. Durante os próximos 12 meses, a HP prevê um aumento nas ameaças cibernéticas, como ransomware de fabricação humana, sequestro de mensagens, ameaças internas não intencionais, fraudes de e-mail corporativo e ataques de “whaling”.

Essas previsões para 2021 são resultados de análises feitas por um painel de especialistas em segurança cibernética da HP: Julia Voo, líder global em segurança cibernética e política de tecnologia; Joanna Burkey, CISO; Boris Balacheff, Tecnólogo-chefe para Pesquisa e Inovação em Segurança do HP Labs; Dr. Ian Pratt, chefe global de segurança para sistemas pessoais; e Alex Holland, Analista de Malware Sênior. Este painel também reuniu vários especialistas do conselho consultivo de segurança da HP, incluindo Justine Bone, CEO da MedSec, e Robert Masse, parceiro da Deloitte.

A segurança dos negócios está enfraquecida e levará a um aumento de ameaças internas não intencionais

O crescimento massivo do trabalho remoto observado em 2020 representará um considerável desafio para as empresas. Voo afirma: “As consequências da pandemia enfraqueceram a segurança dentro das empresas. O acesso remoto inseguro, a vulnerabilidade de VPNs e a redução de equipes nos departamentos de TI significam que os dados corporativos estão cada vez menos seguros.”

O terreno para os cibercriminosos aumentou dramaticamente com novas oportunidades. “Devemos esperar que os cibercriminosos identifiquem e explorem quaisquer novas vulnerabilidades que tenham surgido como resultados de novas formas de fazer negócios”, diz Burkey.

Balacheff diz que a pressão dos ataques também aumentará nos hardwares de computadores. “Prevemos um aumento nos ataques a equipamentos de informática doméstica”, diz ele. “O aumento do trabalho remoto incentiva os atacantes a atacarem os dispositivos de IoT dos consumidores e, em seguida, obter acesso à rede profissional. Esses ataques à rede doméstica são formidáveis porque as pessoas que trabalham de forma remota geralmente não têm acesso aos recursos do departamento de TI para combatê-los”.

Burkey diz que os erros humanos também irão se multiplicar: “Quando os funcionários trabalham remotamente, a linha entre o equipamento profissional e o pessoal fica confusa. Um ato tão inocente quanto ler um e-mail pessoal em uma máquina da empresa pode ter consequências graves.”

Em geral, a pandemia aumentou o risco de erros que os funcionários cometem. Masse diz: “As empresas terão que lidar com o esgotamento de funcionários remotos, tendo que encontrar soluções por conta própria, o que pode levar a uma multiplicação de erros de julgamento.”

Os ataques de ransomware continuarão sendo ameaças significativas

Burkey diz que a tendência do ransomware se intensificará neste ano, pois se tornou uma ferramenta popular para os cibercriminosos. “Estamos vendo um aumento nos ataques de ransomware como serviço que ameaçam não apenas confiscar dados, mas, acima de tudo, disseminá-los publicamente”, diz ela.

O aumento do ransomware resultou no desenvolvimento de atores criminosos especializados nesse tipo de ataque. Malware transmitido por e-mails como Emotet, TrickBot e Dridex costumam ser os precursores de ataques de ransomware feitos por humanos.

“Para otimizar o impacto de um ataque, os cibercriminosos usam seu acesso aos sistemas infectados para se ancorar nas redes das organizações”, diz Pratt. “Muitos atacantes usam ferramentas de segurança para colocar as mãos nos controladores de domínio, o melhor gateway para a rede, e, assim, implantar seu ransomware.”

Segundo Holland, essa tendência é particularmente problemática para o setor público. “O aumento no ransomware de ‘extorsão dupla’, em que os dados da vítima são exfiltrados antes de serem criptografados, será particularmente prejudicial para as organizações do setor público, particularmente aquelas que processam dados pessoais”, diz ele. “Mesmo que o resgate seja pago, não há garantia de que o autor da ameaça não irá monetizar com as informações roubadas.”

Técnicas inovadoras de phishing levarão a sequestro de mensagens e ataques de “whaling”

Em 2021, o phishing incorporará inovações destinadas a enganar os usuários e tornar os ataques menos identificáveis.

“O método de phishing em massa mais inovador que observamos é o sequestro de e-mail, usado pelo botnet Emotet”, diz Pratt. “O método consiste em automatizar a criação de iscas de phishing, roubando dados de e-mail de sistemas infectados. Eles são então usados para responder a conversas, com mensagens contendo malware de uma forma muito convincente.”

Para sair do isolamento pandêmico, as pessoas compartilharam mais informações online, proporcionando oportunidades para os cibercriminosos.

“Os ataques de “whaling”são uma forma altamente direcionada de phishing com o objetivo de atingir executivos seniores. Eles se intensificarão, pois os ciber-criminosos podem usar informações pessoais compartilhadas online para criar iscas muito atraentes e infectar e-mails comerciais”, diz Masse.

Voo afirma que muitos e-mails de phishing desse tipo continuarão a explorar o atual clima de ansiedade. “Na verdade, o medo pode encorajar as pessoas a abrir e-mails maliciosos; por exemplo, lidar com vacinas contra COVID-19, dificuldades financeiras relacionadas à crise de saúde, ou mesmo possível instabilidade política”, afirma.

A saúde é um dos setores que correm mais risco em 2021.

“A saúde é um alvo ideal. Toda a sociedade depende disso, mas as organizações desse setor geralmente estão mal equipadas e muitas vezes ficam para trás em termos de inovação. O setor de educação também atende a esses critérios e pode muito bem ser outro alvo principal”, diz Bone.

Além de hospitais e consultórios médicos, essa ameaça se estende a áreas ainda mais sensíveis. “Devido à corrida para desenvolver novas vacinas, as empresas farmacêuticas e institutos de pesquisa também continuarão enfrentando riscos significativos”, diz Masse.

Nos próximos 12 meses, os cibercriminosos também se voltarão para outros alvos.

“Os fabricantes de automóveis e, em particular, os fabricantes de veículos elétricos, se tornarão os principais alvos à medida que sua atratividade e lucratividade aumentarem. Devemos também esperar que as infraestruturas críticas e a IoT industrial permaneçam na mira dos atacantes”, diz Masse.

“Zero Trust” se torna um novo padrão que deve ser implementado de forma transparente para o usuário

“Zero Trust” não é um conceito recente, mas a difusão do trabalho remoto tornou-o uma realidade que as empresas agora devem integrar.

“Os métodos tradicionais de proteção do acesso à rede, aos aplicativos e aos dados da empresa não são mais adequados às suas necessidades”, afirma Pratt. “O conceito de perímetro tornou-se obsoleto. Com o passar dos anos, os trabalhadores se “dispersaram” e a adoção de SaaS aumentou. Isso significa que hoje, dados confidenciais são hospedados fora do firewall corporativo. Chegou a hora de as empresas começarem a se proteger do desconhecido. Ou seja, usando “Zero Trust”, mas de forma transparente para os usuários”.

A crise da saúde será uma força motriz na generalização do “Zero Trust”, e as inovações se multiplicarão nesta área.

“O “Zero Trust” é a melhor abordagem de segurança em um ambiente onde o trabalho remoto está se tornando a norma”, diz Bone. “No entanto, para que o gerenciamento de identidade e acesso seja transparente, ele deve ser fácil de usar. O uso de soluções de autenticação de alto desempenho é fundamental para a implementação de “Zero Trust”, razão pela qual a biometria é uma tecnologia do futuro. “

Uma nova abordagem para a segurança

“2020 mostrou o quão essencial se tornou o gerenciamento de uma infraestrutura altamente distribuída”, diz Balacheff. “As empresas devem aceitar o fato de que o futuro será disperso. De equipamentos para funcionários remotos a dispositivos industriais de IoT, todos são agora a nova linha de frente a batalha pela segurança cibernética em um mundo cada vez mais ciber-físico. Para enfrentar esse desafio, as organizações devem repensar sua arquitetura e controles de segurança e adotar a tecnologia e as inovações de processo necessárias para poder se adaptar a esse novo ambiente. Graças às inovações em hardware de computador, os trabalhadores remotos agora podem estar mais protegidos contra ataques cibernéticos.”

Pratt diz: “Em 2021, as empresas enfrentarão um desafio de segurança significativo, pois os ciber-criminosos estão cada vez mais hábeis em como extrair o máximo valor de suas vítimas. Confiar apenas na detecção promete resultados insatisfatórios para a empresa. É necessária uma abordagem arquitetônica sólida, incluindo recursos de segurança integrados ao hardware. Tecnologias como micro-virtualização são transparentes para os usuários finais, pois eles podem clicar em anexos de e-mail e baixar arquivos como fariam normalmente – exceto que podem ter certeza de que na presença de qualquer objeto malicioso , ele será circunscrito”.

“2020 foi um ano muito difícil para muitas empresas que sofreram vários ataques cibernéticos especialmente nos setores de e-commerce, saúde, mídia e finanças”, diz Balacheff. “A transição massiva para o trabalho remoto aumentou os riscos, complicou o trabalho dos departamentos de TI e tornou obsoleta a estratégia de escopo reforçado. Agora, mais do que nunca, as empresas precisam pensar em proteger os dispositivos de trabalho. Em 2020, os ataques cibernéticos eram altamente direcionados, com o uso de engodos sofisticados para induzir os usuários a se envolverem em comportamentos de risco. Esse risco aumentará em 2021, com mais ataques cibernéticos direcionados a endpoints. Há uma necessidade urgente de adotar uma abordagem cibernética baseada principalmente na proteção de endpoint para ficar um passo à frente dos cibercriminosos.”

informações obtidas/adaptadas de https://www.csoonline.com/article/3608308/hp-predicts-more-targeted-cyberattacks-in-2021.html#tk.rss_all