Com um ano muito difícil e tumultuado chegando ao fim, muitos profissionais de segurança cibernética já estão planejando o ano de 2021. Todos os tipos de organizações tiveram que mudar a forma de fazer negócios neste ano, reagindo ao impacto inesperado de uma grande pandemia. As ameaças de ataques cibernéticos na pandemia continuaram a evoluir e, em alguns casos, prosperar no cenário emergente.
Dessa maneira, um novo ano apresenta uma nova oportunidade de ser proativo no tratamento de ameaças cibernéticas. No entanto, antes de planejar com eficácia e alocar recursos para o próximo ano, você precisa de uma imagem clara sobre os ataques cibernéticos na pandemia que provavelmente dominarão o ano de 2021.
Para tanto, confira abaixo oito previsões sobre as ameaças cibernéticas mais graves que as empresas provavelmente enfrentarão.
1. O trabalho remoto precisa ser protegido
Um dos alvos mais comum referente aos ataques cibernéticos na pandemia, tem sido (e continuará sendo) os colaboradores que estão em home office.
A Covid-19 acelerou a mudança para o trabalho remoto, forçando milhões de funcionários a trabalhar em casa. Poucas organizações estavam preparadas para gerenciar uma força de trabalho remota com segurança e, à medida que se esforçavam para configurar canais de comunicação e túneis seguros para sistemas de trabalho, os cibercriminosos descobriram uma infinidade de novos vetores de ataque.
Embora muitas empresas planejem investir na proteção da força de trabalho remota, há o risco de que elas estejam subestimando a escala e o desafio da tarefa à frente. Os controles de segurança devem ser analisados e revisados criticamente.
Há também uma necessidade urgente de consolidar e proteger os canais de comunicação. O sucesso virá ao atingir o equilíbrio certo entre segurança e produtividade e, então, fornecer o melhor treinamento e ferramentas de segurança.
2. Os ataques em smartphones irão proliferar
Outras previsões de ataques cibernéticos na pandemia, para o ano de 2021, será referente aos mobile. Um aumento acentuado nos golpes provenientes de dispositivos móveis ganharão ainda mais forças.
Os consumidores provavelmente enfrentarão tentativas de fraude cada vez mais sofisticadas via SMS e WhatsApp, com os invasores aproveitando técnicas tortuosas de engenharia social para manipular as pessoas para que paguem ou compartilhem dados confidenciais.
Haverá também um aumento nos aplicativos maliciosos e trojans de mobile banking, o que pode ser uma preocupação particular na África, onde os usuários de celulares utilizam telefones para a maioria das transações financeiras e não estão cientes dos riscos.
3. A cultura de segurança cibernética precisa crescer
Muitas organizações defendem a ideia de construir uma forte cultura de segurança cibernética, mas falta ação para proteger contra os ataques cibernéticos na pandemia.
Somente colocando indicadores-chave de desempenho em prática para medir a eficácia do treinamento e da política de segurança cibernética as organizações podem esperar alcançar as melhorias necessárias.
Analisar o comportamento e relatar em face de um ataque e fazer melhor uso desses dados para informar o treinamento de conscientização de segurança é vital no próximo ano.
4. O ransomware ficará pior
O fortalecimento do ransomware também é uma das previsões de ataques cibernéticos na pandemia para 2021.
Ter uma capacidade sólida de backup e restauração que foi exaustivamente testada não será suficiente para anular a ameaça do ransomware.
Espere que os cibercriminosos sejam mais implacáveis na busca de pagamentos de resgate, ameaçando expor credenciais roubadas ao público e abrindo lojas online para vender dados.
Eles também aproveitarão a exfiltração de dados e usarão senhas de funcionários roubadas para forçar os alvos a pagar.
5. A autenticação multifator (MFA) não é suficiente.
A promessa do MFA (autenticação multifator) pode estar criando uma falsa sensação de segurança para algumas organizações, e os hackers estão prestes a destruí-la em 2021.
Depois que um cibercriminoso entende qual sistema MFA você está usando, ele pode ajustar sua estratégia de ataque e às vezes até usar sua confiança nele para contornar suas defesas. Ter muita fé no MFA pode custar caro para alguns.
6. Os sistemas de controle industrial (ICS) serão mais atacados
Os ataques cibernéticos na pandemia envolvendo tentativas prejudiciais de paralisar o ICS – atacando grandes unidades de manufatura, instalações de tratamento de água e até mesmo redes elétricas nacionais – estão aumentando.
Sistemas envelhecidos e subfinanciados podem abrigar explorações potenciais que hacktivistas e criminosos com motivação política certamente encontrarão. Alguns especialistas defendem um retorno à era pré-internet, colocando esses sistemas críticos totalmente off-line.
Ataques bem-sucedidos ao ICS podem ser catastróficos e sérios, portanto, uma ação rápida é necessária para reduzir esse risco.
7. Espere uma nova onda de ataques de phishing
Pegar carona no debate político polarizado e na incerteza da pandemia rendeu aos criminosos cibernéticos grandes viagens por meio de phishing. Informações sobre saúde e testes, assistência governamental e trabalho doméstico provaram ser um terreno fértil para ataques de phishing.
Conforme as pessoas voltam ao trabalho e buscam uma vacina, invasores inescrupulosos explorarão essa mesma fome por informações e ajudarão em uma nova onda de ataques cibernéticos na pandemia, utilizando-se do phishing.
Além de e-mail, mídia social, SMS e outras mensagens, os cibercriminosos continuarão a buscar novos vetores de ataque, como códigos QR, que podem ser explorados.
Os códigos QR são onipresentes agora, mas há um sério risco potencial de que, quando as câmeras do smartphone detectam e visitam automaticamente qualquer site incorporado em um código QR, pode ser um link para baixar malware ou uma fachada falsa criada por um cibercriminoso.
8. A Internet das Coisas (IoT) está pronta para ser explorada
A pressa em implantar a IoT (Internet of Things/Internet das coisas) foi condenada há muito tempo como um risco à segurança digital, mas há uma grande chance de que as explorações da IoT estejam no centro de algumas violações importantes em 2021.
O uso de dispositivos IoT em negação de serviço (DDoS) os ataques cibernéticos na pandemia sem dúvida continuarão, mas também há espaço para os invasores usarem dispositivos IoT para se aprofundar nas redes e exfiltrar dados confidenciais.
Embora haja muitas ameaças cibernéticas a serem consideradas, a comunidade de segurança internacional pode se unir em 2021 e se levantar para enfrentar esses desafios de frente, para trazer maior proteção às empresas.
Fonte: Forbes.com
Melhores práticas corporativas de gestão da crise COVID
Você sabia? – Aqui na Pardini, auxiliamos empresas que precisam desenvolver um plano de ação em relação ao COVID-19 – Desde a Testagem de Colaboradores à Programas Customizados para Gestão de Crise.
Nós oferecemos toda nossa expertise na aplicação e análise de testes para detecção do COVID-19. Cuidamos de toda a cadeia produtiva dos exames COVID: desde o fornecimento dos kits de teste, distribuição, coleta dos exames, análise e entrega do resultado, com laudo autenticado.
E mais! – Os testes COVID do Grupo Pardini contam com tecnologia de ponta e emprego de metodologias reconhecidas pela OMS – Organização Mundial da Saúde.
Conte com a nossa empresa para cuidar da saúde, segurança e bem-estar dos seus colaboradores.
Entre em contato conosco e conheça nossas propostas: 3003-5411 (ligação sem DDD).
Confira outros assuntos que possam ser de seu interesse:
- Veja 5 erros cometidos pelas empresas na pandemia de Covid-19
- Cultura da empresa durante a covid-19 – Veja os principais impactos
- Segurança digital na pandemia de covid-19 – Veja 5 maneiras p/ melhorar
- Privacidade digital durante a covid-19
- 5 Tendências de negócios para 2021: O que os CEO’s esperam ano que vem?
