A pandemia global intensificou desafios de segurança que já eram complexos na transformação digital
Por Vaughn Eisler
A pandemia transformou 2020 no ano mais disruptivo que a maioria de nós já viveu, impactando praticamente todos os países. Enquanto as ondas de contaminação continuam a afetar o planeta, é importante ter em mente que ainda estaremos presenciando os efeitos a curto prazo deste cenário e que quase tudo em 2021 se moldará à progressão do vírus e a como seremos, espera-se, bem-sucedidos no pós-pandemia.
Entretanto, não importa como o próximo ano se desenrole, duas coisas estão claras. Ameaças à segurança aumentaram desde o início das contaminações, e as empresas estão sendo forçadas a intensificar seus focos no setor.
De acordo com o Gartner, “2021 trará maior exposição devido à expansão de ecossistemas de negócios digitais (digitalização), ao aumento de trabalho remoto e a uma adoção ainda mais disseminada de serviços terceirizados, comparado a períodos anteriores. Especialistas, portanto, precisarão de informações de diferentes áreas organizacionais para que construam um forte esquema de segurança.”
Logo, aqui estão cinco previsões de como encaramos a evolução das tendências de segurança em 2021:
Forças de trabalho remotas se tornarão os maiores alvos de cibercriminosos
Devido à pandemia em andamento, durante a maior parte de 2021 muitos colaboradores continuarão trabalhando remotamente. De acordo com minha experiência, é comum que equipes se sintam mais relaxadas por atuarem no conforto de suas casas.
Infelizmente, ao baixarem a guarda, podem ficar mais vulneráveis a ataques. Essa falha de segurança não poderia ter chegado em um momento pior, pois cibercriminosos estão aprimorando ataques de engenharia social e ransomware.
Funcionários em casa estão mais suscetíveis a utilizarem dispositivos pessoais e redes domésticas que não são protegidos (ou, ao menos, não tanto quanto soluções corporativas). Aliás, muitos dos sistemas domésticos contam com configurações-padrão durante o uso.
Em 2021, presumo que os vetores de ataques focarão nesse público. Hackers continuarão se empenhando para concretizar ataques de engenharia social e tentando explorar dispositivos domésticos que possam utilizar para comprometer um indivíduo e possibilitar movimentos dentro de infraestruturas de negócios ou corporativas.
Além disso, acredito que tais ataques envolverão primeiramente diversas formas de phishing, se valendo de e-mails, mensagens de voz e de texto e aplicações de terceiros. Dito isso, empresas não deveriam descartar, também, a ameaça de colaboradores frustrados que possam se sentir imunes à observação a distância.
Modelos Zero Trust continuarão ganhando impulso
Seguindo a ideia acima, o trabalho remoto desafiou a maneira como empresas asseguram acesso remoto a recursos e ferramentas organizacionais. O uso de dispositivos pessoais e corporativos para acesso à rede via conexões públicas e clouds de terceiros está criando ainda mais oportunidades para criminosos.
Mais do que esperarem mais ataques, estamos começando a ver empresas utilizarem acesso remoto como uma justificativa para explorar modelos de segurança Zero Trust em 2021 – o que também deve resultar no aumento de gerenciamento de serviços relacionados ao monitoramento de segurança ativo (a exemplo de detecção de ameaças e de respostas imediatas) e na maior adoção de tecnologias de autenticação.
A difusão de 5G e IoT dará novos alvos a atacantes
A promessa do 5G é um mundo totalmente interconectado com um número crescente de dispositivos e os dados que criam e compartilham. Isso dará a criminosos mais oportunidades de lançarem ataques focados na conectividade em si, assim como nos aparelhos envolvidos.
Proteger a conectividade 5G e o ecossistema IoT de ponta a ponta exigirá um esforço de equipe, e este desafio se tornará ainda mais urgente em 2021. Fabricantes de dispositivos e provedores de serviços de conexão, então, começarão a construir segurança holística na infraestrutura de rede subjacente, enquanto empresas serão compelidas a seguir as melhores práticas relacionadas à segurança de aparelhos.
Na verdade, agentes mal-intencionados se voltarão a dispositivos IoT desprotegidos com malwares especialmente criados para os ataques – aumentando o número e a escalada de novos botnets IoT. Essa difusão atrairá ransomwares que poderiam desenvolver variantes específicas de malwares direcionados aos sistemas em questão.
Ataques a aparelhos IoT domésticos e empresariais, incluindo casas e sensores inteligentes, dispositivos de saúde virtual e carros conectados já estão tomando seus lugares.
Ao contrário do que ocorre em ataques de ransomwares comuns, essas abordagens visam obter o controle do sistema conectado por meio do uso de código malicioso e o obrigar a funcionar de maneira incorreta (por exemplo, manipular o nível de medicamento em uma bomba de insulina), deixando a vítima sem escolha alguma a não ser pagar o preço exigido pelo resgate para restabelecer as operações.
IA e ML serão transformadas em armas contra a segurança
A confiança na inteligência artificial (IA) e em machine learning (ML) aumentará em 2021. Conforme essas ferramentas se tornam mais disseminadas dentro de empresas para tomadas de decisão autônomas, hackers terão um novo vetor para atacar.
Depois de roubar uma cópia dos dados de treinamento originais, criminosos poderão manipular modelos de aprendizado e inserir dados prejudiciais em um novo modelo, criando um sistema que aprendeu algo que não deveria.
Isso permite que o recurso de ML determine padrões em sistemas de segurança e identifique vulnerabilidades de sistemas/ambientes similares.
Assim, informações relacionadas a todos os ataques anteriores serão utilizadas para o treinamento de um mecanismo de ataque virtual – permitindo que invasores se concentrem nos pontos de entrada de ambientes de forma muito mais rápida e sutil, pois explorarão menos vulnerabilidades a cada investida e evitarão ferramentas que precisem de determinado volume de atividade para identificar ações maliciosas.
Por exemplo, nos negócios, um criminoso poderia sabotar um mecanismo de recomendação para prejudicar uma marca ou mesmo encorajar mais compras de certos produtos; na sociedade em geral, a manipulação de dados de ML poderia desestabilizar financeiras, minar sistemas de tráfego e degradar resultados de exames de saúde.
Empresas, governos e especialmente provedores de soluções devem tornar a proteção de ML uma prioridade. Além disso, precisam reconhecer que a arma mais efetiva contra a IA é um sistema de IA inteligente o suficiente para detectar e prevenir tais problemas.
Segurança da cloud será compartilhada entre produtores digitais e consumidores
Em 2021, com o crescimento de ciberataques, provedores de conexão, cloud e SaaS, junto às empresas, começarão a coordenar seus esforços para preencher lacunas em seus perímetros de segurança.
Agentes de segurança de acesso à cloud (CASB), secure-access service edge (SASE) e key management services (KMS) são maneiras populares de atingir esse objetivo. Segundo o Gartner, “o market share de soluções nativas da cloud continuará aumentando. A demanda por detecções baseadas em cloud e soluções responsivas, como sistema de detecção e resposta em endpoints (EDR) e detecção e reposta gerenciadas (MDR), vai subir nos próximos anos.”
Defendendo uma superfície de ataque cibernético na edge
Visando atender às necessidades de colaboradores remotos e fornecer acesso a novos serviços de cloud, transformações digitais que costumavam levar anos para serem implementadas devem, agora, estar em pleno funcionamento em meses.
Essa tendência permanecerá em 2021, conforme negócios se adaptam a um mundo em constante mudança e buscam aumentar suas competitividades mesmo sob a ameaça do novo coronavírus.
Uma característica-chave de um negócio transformado digitalmente é a presença marcante de uma infraestrutura híbrida distribuída, com mais pontos de entrada na edge.
Quando empresas implementam tais pontos sem a segurança adequada, criam uma superfície de ataque muito maior e fornecem mais oportunidades a criminosos, que podem atacar pessoas, companhias e negócios digitais por meio dessas falhas.
Organizações que aderem às melhores abordagens de implementação de segurança em camadas na edge com o uso de uma arquitetura orientada para a interconexão e estabelecem políticas de proteção consistentes podem construir uma infraestrutura distribuída sem o aumento de riscos. Caso um criminoso consiga violar uma camada de segurança ou área da rede, sempre haverá outra que previna a disseminação do ataque.
Flavio Silva da Trend Micro Brasil fala sobre cibersegurança em 2021
Thales cria Speaker’s Bureau, banco de especialistas internacionais em tecnologia. Ouça