Em paralelo a pandemia de Covid-19, percebemos um aumento acentuado nas atividade de cibercriminosos. De simples ataques de phishing a um dos maiores ataques DDoS já registrados, vimos o cenário de ameaças cibernéticas evoluir.
Ivan Marzariolli (*)
Ao mesmo tempo, observamos o crescimento da indústria de tecnologia e cibersegurança. Desde a implementação do 5G em muitas partes do mundo até o crescimento exponencial das aplicações de SaaS, vimos que a pandemia também trouxe mudanças positivas.
As mudanças trazidas não vão parar de um momento para o outro. Os efeitos dessa pandemia serão duradouros para indústria de TI. Além disso, alguns dos desafios introduzidos em 2020 continuarão a afetar a cibersegurança. A seguir, algumas das tendências de segurança em alta:
Uma onda de crimes cibernéticos
O ano de 2020 foi movimentado para invasores e hackers, bem como para as equipes de cibersegurança. Com a eleição norte-americana em 2020, houve um aumento nas atividades cibernéticas antigovernamentais, um exemplo disso foi o ataque à FireEye, supostamente por uma entidade patrocinada por uma nação estrangeira, onde muitas ferramentas foram roubadas para uso em ataques posteriores.
Em 2021, além de frequentes, essas invasões serão muito específicas em relação aos seus alvos. A espionagem internacional será um dos principais motivadores dos ataques cibernéticos e os fornecedores de segurança serão atacados e afetados em um ritmo ainda maior. Mesmo os incidentes que aconteceram em 2020, como o envolvendo a FireEye ou o ataque Sunburst que visou a cadeia da SolarWinds, terão efeitos duradouros. Percebemos apenas o início. Os investigadores suspeitam, por exemplo, que até 250 organizações podem ter sido comprometidas no ataque da SolarWinds. Os resultados reais ainda estão por vir.
Esses incidentes propiciam oportunidades para outras variantes /ramificações nos já existentes, só que também impulsionarão a inovação da segurança em 2021.
A Intelligent Edge será armada
Uma inovação impulsionada pelo 5G é a implementação da edge computing multiacesso (MEC). Construir inteligência na edge (borda) aumentará a disponibilidade e a eficiência das redes 5G. No entanto, mantendo as tendências de cibersegurança global em mente, podemos ver que a borda inteligente pode ser sequestrada por invasores para lançar diferentes tipos de ataques, tanto nas redes centrais (core) móveis, como nas vítimas fora do domínio do provedor de serviços que foi comprometido. A MEC pode ser usada para propagar malware em diferentes redes, para recrutamento de drones em botnets IoT (Internet das Coisas).
Ataques DDoS de baixo volume serão frequentes
Em 2020, embora tenhamos visto um dos maiores ataques DDoS já registrados cujo o alvo foi um nome conhecido na indústria de TI, também percebemos que vários ataques DDoS passaram despercebidos pois apesar da frequência ter sido muito alta, felizmente o volume não foi. Esse tipo de ataque manterá a indústria de segurança ocupada em 2021 e podem ser instrumentais para desabilitar as infraestruturas de segurança ou apenas atuar como uma cortina de fumaça para ataques de malware expressivos, como o ataque Sunburst.
Cinco milhões de armas DDoS serão adicionadas ao arsenal global de DDoS
Os pesquisadores de segurança observam que o número de armas DDoS dobrou de cerca de seis milhões em 2019 para 12,5 milhões em 2020. Essa tendência se mantém em 2021, pois mais dispositivos IoT estarão online a cada dia, ou seja, haverá uma estimativa de aumento de, pelo menos, cinco milhões de armas.
Esse número elevado de armas permitirá que os invasores lancem outro ataque DDoS recorde ainda em 2021. E vamos aguardar para ver se uma ocorrência com essa será tornada público ou não.
O ano da confiança zero
Em 2020 compreendemos o que é o modelo Zero Trust na prática. Ao longo dos meses, vimos fornecedores de segurança alinharem suas soluções, ajustar o modelo e as políticas internas conforme obtiveram mais clareza sobre o que significa ser um usuário de rede ou de dispositivos móveis coerente com o conceito Zero Trust. A pandemia de COVID-19 acelerou a mudança para SaaS e tornou o modelo de “trabalho a partir de casa” uma alternativa viável.
As organizações compreenderam que Zero Trust não é adotar um fornecedor ou dispositivo específico, mas sim uma série de políticas estratégicas e mudanças na prática para melhorar a segurança. Uma implementação bem-sucedida requer uma boa compreensão do que é o modelo Zero Trust, assim como quais as diversas soluções que precisam funcionar em uníssono para permitir sua implementação.
Por ter atingido o nível de maturidade e clareza, acreditamos que o conceito de Zero Trust será efetivamente adotado e implementado por muitas organizações em 2021, e se tornará o ideal de segurança para todos os tipos e tamanhos de empresas.
Adoção SASE vai acelerar
Com uma parte expressiva das pessoas trabalhando de forma remota, os invasores têm experimentado novos jeitos de explorar brechas ou deficiências de segurança evidenciadas por essas rápidas mudanças. O que acelerou o desenvolvimento e a adoção de soluções SASE – Secure Access Service Edge.
Porém, a mudança para a nuvem não acontece de um dia para o outro, pois muitas organizações mantêm a maior parte de seus recursos hospedados on-premise (localmente). Por outro lado, é provável que continuem a manter o trabalho remoto e voltem ao modelo anterior de negócios assim que a vacina para COVID-19 se tornar disponível.
Num outro cenário, muitas organizações já começaram o processo de mudança do um modelo de negócios on-premise para aquele baseado em SaaS – Software as a Service, o que está se acelerando com a pandemia. Em resumo, o SASE é uma parte essencial da infraestrutura de segurança corporativa.
Esse é o ano do protocolo TLS 1.3 brilhar
O protocolo TLS 1.3 finalmente começará a ter uma adoção generalizada, em parte, impulsionado pela adoção do QUIC/ HTTP3, visto que o TLS 1.3 está integrado nele. Muitos fornecedores já oferecem suporte ao TLS 1.3 e isso ajudará a conduzir esse protocolo para que predomine. Mudanças também serão feitas no TLS 1.3 standard conforme a demanda por SNIs criptografados se acelere.
Dito isso, o TLS 1.2 ainda será a escolha mais amplamente utilizada como protocolo de criptografia na Internet, já que mudar para a versão recente pode ser caro para muitas organizações. Mas, à medida que o QUIC/HTTP3 se tornar mais amplamente utilizado até o final do ano, podemos verificar essa mudança.
Se 2020 nos ensinou algo, é que não podemos considerar nossa segurança e daqueles que nos rodeiam como garantida. Temos que estar vigilantes em tempos de crise. O que se aplica também a cibersegurança. Enfrentamos ameaças novas e persistentes de todas as formas e tamanhos, e precisamos nos certificar de que as enfrentaremos da melhor maneira possível. 2021 está se configurando como o ano das ciber ameaças, o que traz impulso as inovações em segurança como não tínhamos visto anteriormente.
(*) É Country manager da A10 Networks.