O fato de que o cenário da tecnologia está em constante mudança não é uma certa novidade, ainda mais com tudo o que vivemos no último ano. Ninguém previa o impacto que a COVID-19 traria aos negócios, tecnologia e segurança cibernética.
É por isso que analisamos todo o cenário de ameaças emergentes que surgiram como resultado e quais tendências de segurança cibernética representam o maior risco em 2021 e nos próximos anos. Confira só o que listamos:
1. Impacto do trabalho remoto: novas ameaças e soluções
Não é nenhuma surpresa que o COVID-19 e a mudança resultante para o trabalho remoto tenham grandes implicações para o mundo da segurança cibernética. Para muitos, envolveu migrações de nuvem não planejadas e aquisição rápida de produtos e serviços de TI para acomodar um cenário remoto.
No esforço de manter as operações de negócios em execução, muitas empresas apressaram as medidas de segurança típicas ou até as contornaram, criando novos níveis de vulnerabilidade e risco em todos os setores.
Não só isso, mas o mundo do trabalho remoto não vai a lugar nenhum pós-pandemia. As organizações precisarão avaliar suas infraestruturas de segurança atuais para áreas de fraqueza que foram deixadas sem supervisão durante a mudança repentina para remota. Será preciso começar a pensar em uma estratégia de segurança a longo prazo no futuro.
2. Novos desafios do ransomware
O ransomware é uma das ameaças mais comuns à segurança de dados de qualquer organização, e essa ameaça continuará a aumentar e evoluir como uma tendência de segurança cibernética em 2021. Os ataques de ransomware afetam as organizações com roubo de dados e golpes econômicos devido aos custos de recuperação desses ataques . Em 2020, os ataques de ransomware eram mais caros do que a violação de dados média, custando US $ 4,44 milhões em média.
A sofisticação das técnicas que os criminosos usam também está crescendo. Há uma ênfase cada vez maior em ataques de extorsão, em que criminosos roubam dados de uma empresa e os criptografam para que não possam acessá-los. Depois disso, os cibercriminosos chantageiam a empresa, ameaçando liberar seus dados privados, a menos que um resgate seja pago.
Embora muitos departamentos de TI e empresas dependam de Redes Privadas Virtuais ( VPNs ) para facilitar o acesso à rede corporativa, as VPNs estão se mostrando inadequadas em 2021, problema que deve se estender nos próximos anos. O vetor de entrada mais comum para ransomware é o phishing, e as organizações devem perceber que esses ataques estão aumentando significativamente e agir de acordo.
3. Aumento do uso de autenticação multifator
Embora as senhas continuem sendo um padrão para as melhores práticas de segurança cibernética, mais empresas adotarão a autenticação multifator (MFA) como uma defesa adicional contra violações de dados e ataques mal-intencionados em 2021. MFA envolve o uso de dois ou mais fatores separados na autorização de usuários para acesso seguro de dados, forçando as pessoas a usarem mais de um dispositivo para confirmar sua identidade. Um exemplo de MFA em ação é o envio de uma senha única para dois ou mais dispositivos.
Embora o uso de MFA seja crítico para a segurança, a Microsoft recentemente indicou os usuários a abandonar o MFA baseado em telefone (quando a senha única é enviada para o seu telefone via texto SMS) devido à fraca segurança entre as redes telefônicas atuais. Com base em SMS, não é criptografado, o que significa que os invasores podem obter acesso a esses códigos de texto simples. Isso significa que as empresas devem escolher métodos de MFA mais seguros, ou seja, MFA baseado em aplicativo, como Google Authenticator ou Microsoft Authenticator.
4. Aumento contínuo da IA
A IA e o aprendizado de máquina estão crescendo em sofisticação e capacidade, e as empresas continuarão a aprimorar essas tecnologias em 2021 como parte de sua infraestrutura de segurança. A IA está cada vez mais sendo usada para construir sistemas de segurança automatizados que substituem a intervenção humana, tornando possível analisar grandes quantidades de dados de risco em um ritmo muito mais rápido. Isso é benéfico tanto para grandes empresas que lidam com grandes quantidades de dados quanto para empresas de pequeno ou médio porte, cujas equipes de segurança podem ter poucos recursos.
Embora a IA apresente uma grande oportunidade para uma detecção de ameaças mais forte entre as empresas, a evolução e o aumento do uso dessa tecnologia são bidirecionais. As redes criminosas estão aproveitando a IA para automatizar seus ataques e estão se voltando para técnicas de envenenamento de dados. Dito isso, as organizações seriam negligentes se contornarem a oportunidade que a IA apresenta.