Novas ameaças para a segurança de dados – Planus

Novas ameaças para a segurança de dados

12/01/2021

Novas ameaças para a segurança de dados

Prever o futuro é sempre uma proposta duvidosa. Na segurança cibernética, o melhor que podemos fazer é olhar para as tendências nas metodologias de ataque, reconhecer as mudanças no cenário de ameaças, ver quais novas tecnologias estão surgindo e oferecer uma melhor estimativa sobre o andamento das coisas.

Iremos errar parte do tempo. Possivelmente na maioria das vezes. Mas estamos chegando lá através da visão de profissionais de segurança cibernética familiarizados com onde estávamos e onde estamos, e com alguma percepção de para onde estamos indo.

Em 2021 e além, é fácil prever que os criminosos cibernéticos encontrarão maneiras novas e inovadoras de atacar indivíduos, suas casas e dispositivos, a fim de encontrar um caminho para sua rede corporativa confiável.

A pandemia global acelerou rapidamente a mudança existente em direção ao trabalho remoto, onde os funcionários operam além da proteção do firewall corporativo. Por sua vez, os hackers irão explorar vulnerabilidades encontradas nas lacunas entre as pessoas, seus dispositivos e a rede corporativa.

Independentemente disso, as empresas devem esperar um grande aumento nos ataques em 2021. Além do mais, os cibercriminosos sabem que a ansiedade e a incerteza tornam as vítimas mais fáceis de explorar.

Como a sociedade continua lutando com o impacto do COVID-19, conflitos políticos globais e insegurança financeira geral em 2021, prevemos que muitos desses ataques serão em virtude dos temores em torno da pandemia, política e economia.

Os trabalhadores remotos ainda serão o foco dos cibercriminosos em 2021

Os cibercriminosos sempre irão seguir os usuários e lançar ataques que exploram seus comportamentos e hábitos. Vimos isso muito claramente em 2020, quando os funcionários de repente se tornaram trabalhadores remotos para cumprir os pedidos de permanência em casa e o uso de tecnologia e dispositivos mudou.

Os cibercriminosos aproveitaram essa interrupção para lançar phishing, vishing, ransomware e uma série de outros ataques que visavam lacunas nas posturas de segurança das empresas, já que muitos não estavam preparados para oferecer suporte a uma força de trabalho remota com segurança.

Se as organizações não repensarem suas abordagens à segurança, o crime cibernético continuará a evoluir e a explorar os trabalhadores remotos como pontos de entrada ideais para os ecossistemas de TI corporativos.

Ransomware irá evoluir

Os ataques cibernéticos amadureceram ao longo dos anos, com diferentes tendências indo e vindo. Para 2021, o ransomware quase certamente continuará sendo uma grande parte do portfólio do invasor, mas os cibercriminosos continuarão a “agregar valor” ao roubar dados antes de criptografá-los.

Já vimos eles usarem essa tática de extorsão adicional, mas isso se tornará mais um problema no espaço da saúde, onde os invasores podem usar registros de pacientes roubados para chantagear os pacientes, ameaçando liberar históricos médicos.

Infelizmente, os ataques contínuos contra a infraestrutura médica e de saúde provavelmente levarão a sérias consequências até 2021. Alguém provavelmente morrerá como resultado direto de um ataque cibernético.

Os únicos resultados positivos aqui são que a trágica chamada de alerta será o ímpeto necessário para fortalecer as defesas no setor de saúde e tornar as forças de segurança mais agressivas na perseguição de cibercriminosos.

À medida que os cibercriminosos continuam a desenvolver seus modelos de negócios, eles se tornarão mais ousados ​​e visarão uma gama mais ampla de setores. Eles ainda irão atrás de alvos de oportunidade ao alcance da mão, mas esperam ver mais ataques direcionados contra empresas e setores que não se consideravam de alto risco.

Isso inclui qualquer organização fora das cinco primeiras: serviços financeiros, governo, saúde, ensino superior ou setor de energia.

Zero-Days e criptomoeda

Os ataques de dia zero (Zero-Days) contra sistemas operacionais e aplicativos populares também continuarão a ser um problema. Os desenvolvedores se tornaram mais cuidadosos em geral, mas ainda há espaço para melhorias.

Recompensas de bugs ajudam (oferecidas pelos principais fornecedores para que as pessoas melhorem seu código), mas os agentes mal-intencionados continuarão a usar sua versão do mesmo modelo e oferecerão altos pagamentos às pessoas que lhes venderem exploits.

A criptomoeda continua sendo uma pseudo-mercadoria volátil, preferida por defensores da privacidade e criminosos, enquanto é odiada por agências governamentais. Do ponto de vista da cibersegurança, os criptominerais se tornaram uma carga comum para invasores que simplesmente vão atrás de recursos de computação. É provável que vejamos mais deles avançando.

Os governos já estão trabalhando para regulamentação da criptomoeda em 2021 e podemos ver no futuro próximo uma legislação buscando controlar, se não proibir totalmente, o uso de criptomoedas.

As agências responsáveis pelo cumprimento da lei em todo o mundo vão precisar cooperar se quiserem ter alguma chance de lidar com um submundo do crime cibernético cada vez maior. Os modelos de negócios em evolução dos criminosos podem, na verdade, torná-los mais fáceis de serem atingidos pela aplicação da lei.

As organizações financeiras, cuidado, mais ataques estão chegando

As organizações de serviços financeiros e outras empresas responsáveis ​​pela segurança dos dados financeiros do consumidor devem permanecer vigilantes em seus esforços de segurança cibernética ao longo de 2021.

O alto valor dos dados financeiros, incluindo informações pessoais, dados bancários, entre outros, os torna um alvo lucrativo para cibercriminosos.

É verdade que as empresas de serviços financeiros não são violadas com a mesma frequência que as de outros setores, como o de saúde. No entanto, quando as empresas financeiras são violadas, esses incidentes tendem a ser muito maiores e mais prejudiciais do que aqueles vividos por empresas em outros setores.

Com o aumento projetado de novas tecnologias, a exemplo do 5G, ao longo do novo ano, a sofisticação dos ataques de cibercriminosos provavelmente será aprimorada.

Consequentemente, é imperativo que as organizações financeiras (e todas as empresas em setores fortemente regulamentados) adotem uma abordagem proativa para a proteção de dados.

No entanto, isso não deve impedir que as organizações implementem novas tecnologias ou continuem o trabalho remoto. Com as estratégias e soluções de segurança certas, as organizações podem se beneficiar de novas tecnologias e oferecer suporte a sua força de trabalho remota sem se expor a riscos adicionais.

A Planus pode ajudar sua empresa na proteção de seu negócio e de seus clientes. Entre em contato agora mesmo com os nossos especialistas. Eles estão à disposição para tirar dúvidas e preparar a melhor estratégia a ser implementada em sua organização. Comece 2021 seguro.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

RELATED POST

RELATED POST
13/05/2021

Multicloud: é o verdadeiro caminho para o futuro

Por anos, os analistas do setor de TI têm definido a nuvem [more]

11/05/2021

Como otimizar a sua arquitetura multicloud para os requisitos de negócios?

Atualmente muitas empresas estão usando várias nuvens com uma combinação de diferentes [more]

5/05/2021

Inteligência artificial é o caminho para proteção contra ciberataques

A superfície de ataque da empresa é massiva e continua a crescer [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.