2021 foi caracterizado por um incremento nos ataques de ransomware, especialmente à infraestrutura, e da descoberta da vulnerabilidade classificada como a maior e mais crítica vulnerabilidade da última década, Log4Shell.
No início de um ano ainda mais desafiador, no qual a tendência é o aumento dos riscos conforme avançamos em direção à cloud e acesso ao 5G, especialistas da Tenable, empresa que avalia Cyber Exposure, destacam as principais tendências em vulnerabilidades de sistemas que continuarão ameaçando governos e empresas para que possam identificar falhas e fazer correções antecipadas – adotando o conceito de ‘Zero Trust’.
“O ano de 2022 trará ainda mais riscos, e o Brasil poderá continuar se destacando em termos de vulnerabilidades. Será um ano marcado por eleições presidenciais, por exemplo, o que certamente estimulará a disseminação de informações de cunho malicioso e, consequentemente, a ampliação da exposição a ataques. Além disso, o cibercriminoso brasileiro tem o perfil de buscar as melhores oportunidades, onde há pouca resistência e grande potencial de recompensa.
Governos e organizações deverão mapear tais brechas para se preparar para este importante momento, evitando que oportunistas se beneficiem”, contextualiza Arthur Capella, country manager da Tenable Brasil. “Além disso, com a tecnologia 5G entrando em fase final de leilão no Brasil e sua adoção, assim como a evolução de outras conexões de redes, irão acelerar os ataques contra infraestrutura crítica (OT), e devemos estar preparados para fazer a correta gestão”, completa.
Além de Capella, outros especialistas da Tenable destacam tendências globais importantes para 2022 que podem apoiar governos, organizações e empresas na gestão antecipada do risco e vulnerabilidades de seus sistemas, evitando assim ataques ou invasões como tem acontecido – e serão cada vez mais frequentes – à medida que tudo é compartilhado na nuvem e está conectado. Confira:
- A migração para a nuvem levará as organizações a priorizar a educação – Como visto em estudo recente da Forrester, encomendado pela Tenable neste ano, quase metade das organizações transferiu funções essenciais de seus negócios para a nuvem por conta do impacto da pandemia. No entanto, a migração para a nuvem requer considerações específicas que não poderão ser negligenciadas.
Por exemplo, detectar e prevenir atividades maliciosas na nuvem é muito diferente de mitigá-las na infraestrutura local. E isso pode ser ainda mais complicado por conta das nuances do trabalho com provedores de nuvem, bem como outras partes interessadas da empresa que procuram adotar rapidamente novos serviços na nuvem.
Isso levará as organizações a treinar equipes inteiras – não apenas as de segurança – sobre a proteção da nuvem, para poder acompanhar a migração acelerada, explica Bob Huber, diretor de segurança.
- Ataques à cadeia de suprimentos e MSPs continuarão aumentando – Durante a pandemia, muitas empresas aumentaram sua dependência de fornecedores de soluções e serviços, por conta de aspectos financeiros e escassez de talentos. Grande parte dos MSPs possuem acessos abundantes dentro da infraestrutura de seus clientes gerenciados e, portanto, se ocorre o comprometimento de suas infraestruturas e sistemas, há o efeito exponencial de acesso a múltiplas vítimas com o menor esforço e investimento.
O perfil do cibercriminoso brasileiro é oportunista, pois sempre busca obter o maior ganho com a menor resistência possível. Por essa razão, os ataques à cadeia de suprimentos tendem a aumentar em 2022 em virtude do seu potencial de ganho, é preciso muita atenção e gestão de vulnerabilidades não só na sua empresa, mas junto aos seus fornecedores que se conectam aos seus sistemas, comenta Filipe Pinheiro, engenheiro de segurança da empresa no Brasil.
- 5G aumentará a dependência da infraestrutura digital – O lançamento da tecnologia 5G trará um aumento exponencial na capacidade de interconectar dispositivos inteligentes de maneira confiável e em alta velocidade. Isso levará a uma rápida aceleração do comércio eletrônico e ao surgimento de cidades e infraestruturas inteligentes. Os benefícios são muito tangíveis, assim como os riscos aumentados.
O 5G aumentará a dependência das infraestruturas digitais, ampliando o impacto negativo na sociedade quando esta infraestrutura falhar ou for vítima de um ataque cibernético. À medida que se adota o 5G, deve-se considerar cuidadosamente a resiliência e a segurança dos sistemas que utilizarão essa tecnologia revolucionária, alerta Dick Bussiere, diretor técnico.
- O aumento do número de dispositivos inteligentes levará a uma maior exposição cibernética – Iniciativas de cidades inteligentes e esforços para reduzir as emissões de carbono levarão a uma proliferação de dispositivos inteligentes conectados à Internet, tecnologia IoT. Essa tendência será acelerada pelo aumento da capacidade e velocidade das redes 5G. Existem dois grandes problemas com isso do ponto de vista da segurança cibernética.
O primeiro é da natureza das próprias redes 5G, mais rápida, o que significa que o “valor” da rede para um invasor aumenta à medida que mais dispositivos são conectados. A segunda grande questão é a segurança dos próprios dispositivos IoT. Além disso, eles apresentam novos portais para um ataque devido à convergência das operações de TI e OT. Isso naturalmente leva a uma grande população de dispositivos vulneráveis. Gerenciar esse risco aprimorado se tornará um desafio, diz Dick Bussiere, diretor técnico.
- O Active Directory mal configurado continuará a ser o alvo principal: cerca de 90% das empresas listadas no Fortune 1000 contam com o Active Directory para gerenciar acessos e privilégios. Por esta razão, não é surpresa que o AD seja o denominador comum entre os maiores ataques de segurança recentes como SolarWinds, MSFT Exchange e muitos outros, por ser uma via extremamente lucrativa.
As tendências de ransomware vão e vêm, mas os agentes de ameaças continuarão a aproveitar o AD mal configurado para se mover lateralmente, aumentar os privilégios e atacar. As organizações devem corrigir e proteger todas as configurações que são exploradas para se proteger de possíveis violações em 2022, prevê Derek Melber, chefe de tecnologia e estrategista de segurança.
Com base nas tendências apresentadas, Arthur Capella reforça a importância de ‘Zero Trust’ como a melhor abordagem para lidar com muitos dos problemas atuais de segurança cibernética. “Adotando o conceito de ‘Risco Zero’ e aumentando a visibilidade de seus dispositivos e sistemas conectados, é possível implementar um forte programa de gerenciamento de vulnerabilidade baseado em risco, para garantir que possíveis ameaças sejam resolvidas rapidamente.
Começar uma jornada ‘Zero Trust’ exige uma análise cuidadosa das práticas de higiene cibernética e uso de ferramentas de segurança para monitorar e verificar continuamente todas as tentativas de solicitação de acesso aos dados corporativos em todos os níveis”, finaliza o executivo responsável pelas operações no Brasil.
- Fonte e mais informações: (https://pt-br.tenable.com/?tns_redirect=true).