Tendências de cibersegurança para 2021

Tendências de cibersegurança para 2021

  • Blog

A WhiteHat e a ESET dão a conhecer os principais perigos para o ano em que agora entrámos. E se quiser ficar a saber mais, pode descarregar o estudo no link no final deste blog post

Tendências de cibersegurança para 2021

A pandemia de COVID-19 foi responsável por um tremendo choque, empurrando muitos de nós para uma espiral de preocupação e dando à “permanência da mudança” um significado totalmente novo. Findo que está 2020, uma das grandes questões na boca de todos é: como pode 2021 funcionar? 2020 foi um ano como nenhum outro, uma vez que praticamente nenhuma faceta das nossas vidas foi sido poupada aos efeitos da pior crise de saúde pública das últimas décadas. A pandemia da COVID-19 fez subir o nosso dia-a-dia, expôs a nossa fragilidade coletiva e aumentou enormemente a nossa sensação de incerteza. A mudança de paradigma terá sem dúvida efeitos profundos e duradouros, incluindo aqueles que ainda não podemos prever.

Algumas das mudanças sistémicas desencadeadas ou aceleradas pela pandemia envolvem a forma como vemos a tecnologia, uma vez que a emergência global ajudou a empurrar alguns dos “pontos de contacto” anteriormente offline para o mundo online. De facto, ao aumentar a nossa dependência da conectividade e ao dar um boost na transformação digital, a crise pode até ter-nos dado uma espreitadela do futuro mais próximo, talvez mesmo depois da pandemia.

Este argumento levanta a questão do que poderá estar previsto em 2021, incluindo quando se trata de ameaças e riscos à espreita no reino digital. Já está bem estabelecido que os cibercriminosos se adaptaram rapidamente à nova realidade, aproveitando as oportunidades únicas que a ansiedade geral e a inevitável apressar o trabalho à distância trouxeram. Agora que mal entrámos num novo ano, é necessário fazer uma pausa e pensar em como a paisagem das ciberameaças evoluiu e como os riscos podem ser ainda mais exacerbados no futuro. Olhar para trás e extrapolar cautelosamente a partir dos acontecimentos e tendências recentes, continua a ser a melhor forma de ter uma noção do futuro. Quais são então as principais tendências de cibersegurança para 2021? Continue a ler.

1. A nova realidade do futuro do trabalho

O trabalho à distância trouxe flexibilidade, mas também alterou drasticamente os processos e sistemas nas empresas a fim de atender a equipas geograficamente distribuídas. A colaboração e o trabalho em equipa são virtualmente facilitados, e a falta de comunicação presencial pode dificultar os canais diretos de comunicação. Algumas das medidas de segurança de base tomadas como garantidas no escritório devem ser compensadas em casa, tais como exigir aos trabalhadores a utilização de autenticação multifator ou uma VPN para aceder a redes internas. Recordar aos trabalhadores que devem permitir atualizações automáticas e verificar a segurança das suas próprias redes Wi-Fi é também crucial como primeira linha de defesa contra os cibercriminosos. Idealmente, a força de trabalho à distância utilizará sempre também dispositivos da empresa e permanecerá totalmente vigilante a estas ameaças constantes e persistentes.

A drástica mudança na nossa cultura de trabalho à distância tem sido crítica para muitas empresas. Os ciberataques são uma ameaça persistente e as empresas devem construir equipas resistentes e sistemas informáticos para evitar as consequências financeiras e reputacionais de tal ataque. A compreensão da força de trabalho pode desempenhar um papel fundamental na estratégia de segurança cibernética de qualquer empresa, tanto aumentando a eficácia da formação como encorajando os trabalhadores a serem mais investidos na sua própria autoconsciência e competências. Compreender que o elemento humano da cibersegurança é tão importante como o técnico é o primeiro passo para a construção de protocolos holísticos que dão conta dos pontos fortes e dos blind spots individuais.

2. Aumento do ransomware: pague ou os seus dados são tornados públicos

Hoje em dia, o Ransomware está proeminentemente associado à encriptação de ficheiros e dados e ao bloqueio do acesso até ser paga um valor e fornecido um método de desencriptação – pelo menos, espera-se que seja só isso. Durante a sua evolução, o ransomware assumiu várias formas, incluindo o bloqueio de todo o dispositivo sem encriptar nada e a exibição de uma mensagem exigindo pagamento para recuperar o acesso; bem como o bloqueio do ecrã, exibindo imagens pornográficas e exigindo pagamento através de SMS para recuperar o acesso e impedir que as imagens sejam exibidas.

Nos dias que correm, frustrar ataques ou investir em processos de backup e restauro pode já não ser suficiente para afastar um cometido cibercriminoso que exige o pagamento de um resgate. O sucesso na monetização devido a uma mudança de técnica – apesar de ser mais intensiva em recursos e exigir paciência – oferece aos cibercriminosos uma maior probabilidade de retorno do investimento (ROI) – sim, é um “negócio” julgado em ROI. Em alguns cenários, o ataque de ransomware nem instalou software malicioso nem bloqueou o acesso a sistemas ou dados – outra evolução do termo “ransomware”. Esta é uma tendência que, infelizmente, irá prevalecer em 2021.

3. Para lá da prevenção: manter-se atualizado com as mudanças no universo das ciberameaças

Temos testemunhado nos últimos anos como grupos cibercriminosos se voltaram para o uso de técnicas cada vez mais complexas para a implementação de ataques cada vez mais direcionados. Há algum tempo, a comunidade de segurança começou a falar de ataques de “malware sem ficheiros” – fileless malware – que se desviam das próprias ferramentas e processos do sistema operativo e os aproveitam para fins maliciosos. Por outras palavras, pré-instalaram aplicações sem a necessidade de colocar executáveis adicionais no sistema da vítima. Tais executáveis foram apelidados de LOLBaS (“Living Off the Land Binaries and Scripts”) e desde o final de 2017 o termo começou a ser usado para se referir a evasivo para além da prevenção: Acompanhando as areias movediças das ciberameaças o site http://www.welivesecurity.com deu a conhecer 12 técnicas em que os atacantes utilizam executáveis binários que já estão pré-instalados num sistema. Uma vez que estes ataques podem ser difíceis de detetar, estas técnicas são adotadas a fim de maximizar a furtividade e a eficácia dos ataques.

A chave da abordagem de uma empresa para combater o fileless malware em 2021 envolve o reforço dos procedimentos internos que permitem integrar tecnologias e pessoas a fim de monitorizar todo o ciclo de vida de uma ameaça, desde o momento em que um atacante procura o acesso inicial a um sistema até conseguir a extração de dados ou algum outro tipo de ação nefasta. Como resultado, é essencial considerar várias camadas de tecnologias que permitem a visibilidade antes, durante e depois de um ataque. Este tipo de capacidades baseia-se em tecnologias como a deteção e resposta em endpoint (EDR), que aumenta a visibilidade dos defensores sobre o que está a acontecer dentro de uma rede. Em conjunto com as tecnologias de deteção, as soluções de EDR podem aumentar a capacidade de uma organização para detetar atividades suspeitas e parar comportamentos vistos como perigosos, tornando ao mesmo tempo possível investigar potenciais incidentes que possam fazer parte de um ataque maior e isolar dispositivos que possam ser comprometidos.

4. As falhas de segurança no mercado dos brinquedos sexuais

Não será novidade para ninguém que os dispositivos da Internet das Coisas (IoT) têm vulnerabilidades. A ESET encontrou graves falhas em múltiplos hubs domésticos inteligentes e câmaras inteligentes. Além disso, investigadores da ESET descobriram recentemente o KRØØK, uma grave vulnerabilidade que afetou a encriptação de mais de mil milhões de dispositivos Wi-Fi. Embora os dispositivos IoT tenham sido sujeitos a inúmeras falhas de segurança que levaram à exposição dos detalhes de login das pessoas, informação financeira e localização geográfica, existem poucos tipos de dados com mais potencial para prejudicar um utilizador, se publicados, do que aqueles relacionados com o seu comportamento sexual.

Como se pode imaginar, a informação processada pelos brinquedos sexuais inteligentes é extremamente sensível: nomes, preferências e orientações sexuais, lista de parceiros sexuais, informação sobre o uso de dispositivos, fotos e vídeos íntimos – todas estas informações podem resultar em consequências desastrosas se caírem em mãos erradas. Quem poderia estar interessado neste tipo de informação? Muitos países têm leis que proíbem expressamente os cidadãos de se envolverem em certas práticas sexuais. O que aconteceria se as autoridades locais lançassem uma campanha opressiva baseada na expropriação forçada de dados das empresas que os processam, ou na exploração de bugs ou fraquezas dos dispositivos sexuais como forma de identificar, localizar e perseguir gays, adúlteros ou qualquer outra pessoa pertencente a uma minoria ou grupo social com base nas suas escolhas sexuais.

Os brinquedos sexuais inteligentes estão a ganhar popularidade como parte do conceito de “sexnologia”, uma combinação de sexo e tecnologia. Estas práticas podem ter chegado para ficar, mas não devemos esquecer as potenciais ameaças à privacidade e intimidade dos utilizadores. Para minimizar os riscos associados à utilização de dispositivos sexuais inteligentes, recomendamos ter em mente os seguintes conselhos:

  1. Algumas aplicações oferecem a possibilidade de controlar dispositivos localmente via BLE sem criar uma conta de utilizador. Se não estiver a planear deixar que outros utilizadores controlem o seu dispositivo remotamente através da Internet, procure um destes dispositivos.
  2. Sempre que o possível, evite partilhar fotografias ou vídeos nos quais possa ser identificado e não coloque tokens na Internet.
  3. Evite registar-se em aplicações sexuais utilizando o seu nome ou endereço de correio eletrónico que possa identificá-lo.
  4. Leia sempre os termos e condições das aplicações e websites onde se regista.
  5. Utilize brinquedos sexuais inteligentes num ambiente protegido e evitar a sua utilização em locais públicos ou em áreas de passagem de pessoas (como hotéis).

Estas e outras conclusões estão disponíveis no documento de tendências de cibersegurança para 2021. Para saber como a WhiteHat pode ajudá-lo a combater estas e outras ameaças, entre em contacto connosco.

Fechar menu
×
×

Cart