More

    Protegendo o futuro: previsões de segurança cibernética para 2021


    As previsões são sempre um negócio arriscado. Qualquer pessoa que escreveu este post há um ano não poderia ter visto o que estava esperando na loja em 2020. Na segurança cibernética, a mudança no atacado do ambiente de escritório para o espaço de trabalho virtual transformou tudo, de maneiras imprevistas. Para dar apenas um exemplo: ferramentas de colaboração como Slack e Teams se tornaram um vetor de ameaças graves, em uma escala nunca vista antes.

    No entanto, 2021 parece que deveria ser mais previsível. As vacinas serão lançadas e as lições de segurança cibernética aprendidas este ano continuarão a ser úteis. Com isso em mente, o que podemos dizer sobre o próximo ano em segurança cibernética? Que tendências provavelmente veremos? Para quais mudanças as empresas devem estar preparadas? Aqui, localizei três respostas para essas perguntas:

    • Ataques cibernéticos se tornarão mais personalizados, por meio de engenharia social
    • As empresas ficarão muito paranóicas, à medida que o cibercrime ficar cada vez pior
    • A senha finalmente começará a morrer como uma camada primária de defesa

    A crescente personalização do cibercrime

    Personalização está na moda nas tecnologias de consumo B2C. É também uma tática cada vez mais adotada por maus atores, principalmente por meio da engenharia social.

    O Relatório de Segurança Global da Trustwave 2020 analisou um trilhão de eventos de segurança e comprometimento. O relatório concluiu que “a engenharia social reina suprema no método de compromisso”. Além disso, cada vez mais, os ataques de engenharia social ameaçam os canais sociais tanto quanto o e-mail. Um relatório da Verizon revelou que 22% de todas as violações de dados incluíram ataques sociais como uma tática.

    A engenharia social trata da personalização de ataques cibernéticos. Em 2021, devemos esperar que essa personalização aumente.

    Brian Honan, CEO da empresa irlandesa BH Consulting, é um líder de ideias em segurança de informações. Ele tinha o seguinte a dizer sobre este assunto:

    “Em 2021, os criminosos buscarão tornar seus ataques de phishing e engenharia social muito mais direcionados e pessoais”, prevê Brian. “Esse será o caso se esses ataques forem lançados contra indivíduos ou organizações por meio de funcionários-chave. Nossa atividade de mídia social fornecerá aos criminosos mais munição e recursos para fazer seus ataques parecerem mais convincentes e pessoais. ”

    Para enfatizar: o problema aqui não é o e-mail. Como diz Brian, “os criminosos buscarão outros canais para lançar ataques contra empresas; principalmente seus canais de mídia social. Dados pessoais vazados online por meio da mídia social se tornarão uma arma ”.

    Basta ver como a infraestrutura de ATM do sistema bancário chileno foi comprometida por hackers norte-coreanos (zdnetdotcom). Onde o ataque começou? LinkedIn. Os atacantes selecionaram cuidadosamente suas vítimas e ajustaram seu contato para se ajustar ao alvo. Esse tipo de personalização funciona, por isso em 2021 continuará.

    Não é paranóia se eles realmente querem te pegar

    A crescente personalização dos ciberataques é um dos elementos que farão de 2021 um ano paranóico para as empresas. Como afirma Javvad Malik, advogado de conscientização de segurança da KnowBe4:

    “Em 2021, a posição padrão para a maioria das organizações será a paranóia total. Você pode confiar no seu e-mail? Seu feed de mídia social? Seus políticos? Seus clientes? Seus funcionários? Seus dispositivos corporativos? A resposta será um retumbante não. ”

    Esse medo crescente é confirmado pelos números. O Gartner prevê que os gastos com segurança cibernética chegarão a US $ 170,4 bilhões em todo o mundo até 2022. Os gastos já aumentaram dramaticamente em muitos países. Na Austrália e na China, 50% e 47% das empresas, respectivamente, relataram exceder seus orçamentos de segurança cibernética.

    Essa paranóia não é injustificada. 2020 foi um ano recorde para crimes cibernéticos. 53% dos entrevistados do relatório State of Cybersecurity 2020 da ISACA esperam um ataque cibernético dentro de 12 meses. Os ataques cibernéticos são o tipo de crime que mais cresce nos EUA. Globalmente, os danos por crimes cibernéticos devem chegar a US $ 6 trilhões no próximo ano. Isso é 57x os danos de 2015.

    Em suma, 2021 será um ano em que as empresas continuam muito preocupadas. Não haverá relaxamento da vigilância ou cautela. Devemos estar todos prontos para um clima paranóico para continuar a influenciar o setor de segurança cibernética em geral.

    Senhas em questão

    Já faz um tempo que as senhas parecem um pouco 1995. A memorização, o clique no link “Esqueci minha senha”. Mas, acima de tudo, a frágil segurança das senhas. Aqui está Javvad Malik novamente:

    “2021 será o ponto de inflexão para as senhas. Com os avanços e a adoção de FIDO e MFA, veremos menos serviços novos oferecendo apenas senhas como forma de autenticação ”.

    Considerando os perigos do uso de senhas, isso não é surpresa. O mau comportamento de senha continua sendo uma das principais causas de violações de dados (itgovernancedoteu).

    Nordpass e seus parceiros revelam que as pessoas ainda são preguiçosas como sempre quando se trata de formular senhas; e isso vale tanto para funcionários de empresas quanto para sua mãe. Das 275.699.516 senhas relacionadas a violações de dados de 2020, apenas 44% delas eram consideravelmente “únicas”.

    A senha mais popular de acordo com Nordpass dot com? “123456”, utilizado por mais de 2,5 milhões de usuários.

    Em suma, os dias da senha estão contados, pelo menos como forma única ou primária de defesa. Já vimos um aumento exponencial na adoção do Fast Identity Online (FIDO) e da autenticação multifator (MFA). Na verdade, durante a conferência Authenticate 2020 da FIDO Alliance, foi revelado que várias unidades e agências governamentais reconheceram os padrões da FIDO e agora os estão aplicando juntamente com as políticas de identificação digital existentes.

    A MFA (autorização multifatorial), por outro lado, é considerada uma das melhores práticas em segurança cibernética hoje em dia e está tendo uma adoção cada vez maior em empresas de diferentes setores. 2021 verá ambas as tendências aumentarem.

    No entanto, Javvad também prevê um aumento nos ataques contra MFA ou tecnologias sem senha :. “Já vimos exemplos de sequestro de SIM para obter os códigos SMS, mas isso provavelmente aumentará e começaremos a ver ataques maiores e piores.”

    (SIM jacking vê malfeitores usando técnicas de engenharia social para enganar as operadoras de telefonia móvel para alocar o número de telefone de um alvo para um novo SIM.) O Federal Bureau of Investigation (FBI) lançou um documento de Notificação da Indústria Privada (PIN) que detalha como os cibercriminosos tentam para contornar o MFA nos telefones das vítimas.

    No entanto, embora o MFA não seja perfeito, ele continua muito melhor do que a humilde senha! Espere que o próximo ano seja um ano em que uma grande minoria de serviços depende de senhas.

    Preparando-nos para 2021

    Se 2020 nos ensinou alguma coisa, é que o futuro é sempre imprevisível. Ninguém sabe ao certo o que 2021 trará.

    No entanto, acredito que as três tendências listadas aqui são apostas bastante firmes. Como todos nós tentamos construir agilidade e resiliência nos negócios para 2021, precisamos fazer o nosso melhor para olhar para nossas bolas de cristal.

    Espero que minha leitura da sorte aqui seja útil para você.

    Otavio Freire

    Presidente, CTO, cofundador

    Como presidente, CTO e cofundador da SafeGuard Cyber, Otavio Freire é responsável pelo desenvolvimento e inovação contínua da plataforma empresarial da SafeGuard Cyber. Ele tem vasta experiência em aplicativos de mídia social, comércio pela Internet e TI atendendo aos setores farmacêutico, de serviços financeiros, de alta tecnologia e governamentais. O Sr. Freire é bacharel em Engenharia Civil, MS em Sistemas de Informação Gerencial e MBA pela University of Virginia Darden School of Business, onde atualmente atua como palestrante executivo visitante.


    Artigos Recentes

    Zeta Global, empresa Martech, levanta US $ 222,5 milhões em dívidas

    A Zeta Global, empresa de tecnologia de marketing fundada por David A. Steinberg e o ex-CEO da Apple, John Sculley, está anunciando mais...

    Os hackers estão encontrando maneiras de se esconder dentro do jardim murado da Apple

    “É uma faca de dois gumes”, diz Bill Marczak, pesquisador sênior do Citizen Lab, órgão de vigilância da segurança cibernética. “Você...

    Vencedores e perdedores: Disney Plus vira estrela, enquanto WhatsApp revela seu ultimato

    Pronto para um resumo rápido das maiores histórias da semana? Descubra exatamente o que aconteceu no mundo da tecnologia com os vencedores...

    IA armada com múltiplos sentidos pode ganhar inteligência mais flexível

    No final de 2012, os cientistas de IA descobriram pela primeira vez como fazer as redes neurais "verem". Eles provaram que o...

    Como o capital como serviço pode ajudá-lo a obter seu primeiro cheque em 2021

    “Muitos fundadores confundem angariar dinheiro com ganhar dinheiro.” Esta citação, que o fundador do Career Karma Ruben Harris mencionou de improviso em um telefonema...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui