A A10 Networks compartilha insights sobre os principais problemas de segurança cibernética de 2021 – sobre os quais os CIOs precisam estar cientes. Enquanto o mundo analógico estava sendo controlado por uma pandemia em 2020, as atividades e ataques cibercriminosos estavam colocando pressão adicional no espaço digital.
Seja um aumento em ataques simples de phishing ou um dos maiores ataques DDoS já registrados, 2020 também foi o ano em que o cenário de ameaças cibercriminosas cresceu rapidamente - e continuará a crescer em 2021. A A10 Networks discute os principais desafios de segurança cibernética e o que os CIOs devem prestar atenção especial.
Instituições do Estado na mira
Espera-se que esses desenvolvimentos se intensifiquem em 2021. Os atores estatais, em particular, já eram o foco dos cibercriminosos no ano passado. Uma razão para o aumento de ataques a governos e instituições relacionadas pode ter sido a campanha eleitoral presidencial nos Estados Unidos. O ataque à FireEye também deve ser decisivo para o desenrolar do novo ano. Os especialistas suspeitam que os cibercriminosos comissionados pelo estado estejam por trás desse ataque, que roubaram várias ferramentas durante o ataque que poderiam ser usadas posteriormente para atacar infraestruturas críticas.
"Esse tipo de ataque a agências governamentais continuará a aumentar no próximo ano", diz Heiko Frank, principal engenheiro de sistemas da A10 Networks. “No futuro, atos direcionados de espionagem ou tentativa de roubo também serão registrados nos anais. No futuro, esta forma de ciberespionagem internacional provavelmente significará que os fornecedores de produtos de segurança cibernética terão que ser mais criativos, flexíveis e dinâmicos para não ficarem para trás no desenvolvimento de novas estratégias de defesa.”
Desvantagens do 5G e MEC
Uma das principais inovações impulsionadas pela introdução do novo padrão de comunicações móveis 5G é a implementação do Multi-Access Edge Computing (MEC). Com a ajuda dessa tecnologia, tanto o acesso ao 5G quanto sua eficiência podem ser aumentados ainda mais. No entanto, esse progresso também está associado ao risco de que a borda inteligente possa ser sequestrada por cibercriminosos para usá-la em suas próprias maquinações.
Este risco de segurança não é apenas um aspecto problemático da nova tecnologia para redes móveis. Os clientes que estão explicitamente fora da área especificada do provedor de telecomunicações relevante também podem ser afetados pelas consequências. A inovação realmente conotada positivamente em torno do MEC pode ser usada para espalhar malware em diferentes redes. Por exemplo, uma possível consequência é que os drones podem ser atraídos pelas botnets IoT.
Ataques DDoS: pequenos, mas perigosos
Com até 2020 terabits por segundo, o ataque DDoS ao serviço de nuvem AWS em fevereiro de 2,3 já é um dos maiores ataques DDoS registrados de todos os tempos. Embora esse ataque não tenha passado despercebido simplesmente por causa de seu escopo, as empresas de segurança cibernética também viram muitos ataques menores no ano passado.
Como é de se esperar que essa tendência também se intensifique em 2021 e nos anos seguintes, o setor de segurança de TI deve se preparar para isso agora. Essa é a única maneira de garantir que os componentes críticos da infraestrutura de segurança não falhem. Além disso, esses ataques correm o risco de serem usados como cobertura para ataques de malware maiores.
Aumento do perigo do crescimento de botnets
Heiko Frank, engenheiro principal de sistemas da A10 Networks
No ano passado, os pesquisadores de segurança cibernética da A10 Networks observaram que o número de ferramentas de ataque DDoS disponíveis mais que dobrou em relação ao ano passado. Isso inclui, por exemplo, computadores ou dispositivos IoT que foram comprometidos por hackers com malware ou outros meios e podem, portanto, ser usados indevidamente para uso em ataques direcionados em botnets. Enquanto os pesquisadores de segurança encontraram cerca de seis milhões de dispositivos comprometidos no final de 2019, o número já era de 2020 milhões de dispositivos no final de 12,5.
À medida que a tendência de casa inteligente continua e novos dispositivos IoT conectados à Internet ficam online todos os dias, esse crescimento continuará em 2021. Os pesquisadores supõem que existam cerca de cinco milhões de dispositivos adicionais que podem ser usados para ataques DDoS devido a deficiências de segurança. Portanto, é apenas uma questão de tempo até que o próximo ataque DDoS recorde seja registrado.
Zero Trust se tornará a ferramenta de escolha em 2021
Devido à situação especial do ano passado, os modelos de confiança zero tornaram-se o foco de muitos oficiais de segurança cibernética. Para implementar as políticas necessárias para o sucesso do modelo de confiança zero, muitos fornecedores de soluções de software, rede e hardware tiveram que estudá-lo e o objetivo subjacente. Principalmente devido à pandemia de COVID-19, a mudança para modelos SaaS no local de trabalho foi significativamente acelerada. O novo normal de trabalhar em casa tornou necessário que os modelos de confiança zero se tornassem um novo padrão para muitas empresas. Para os responsáveis, rapidamente ficou claro que Zero Trust é uma orientação estratégica fundamental de TI que se baseia em um grande número de diretrizes e métodos práticos de trabalho.
"Para implementar com sucesso o modelo Zero Trust, os gerentes de TI devem ter entendido a lógica inerente do modelo e, ao mesmo tempo, manter uma visão geral da multiplicidade de soluções diferentes que são cruciais para o sucesso da estratégia", diz Heiko Frank . “Em 2021, o modelo será implementado por muitas empresas devido à compreensão agora alcançada e à abordagem holística. No entanto, uma implementação de Zero Trust também é necessária com urgência, principalmente por causa dos ataques maduros e complexos que continuarão a aumentar.”
Estratégias para a situação de ameaça 2021
Enquanto as empresas tiveram que se adaptar a situações imprevisíveis em 2020, o ano da pandemia - pelo menos para a situação da cibersegurança - permite insights de longo alcance sobre os problemas esperados que podem surgir em 2021. Da experiência do ano passado podem derivar consequências que definitivamente devem ser consideradas para o futuro. As estratégias resultantes devem ser adaptadas à respectiva área de negócios e indústria. Em última análise, parceiros experientes e fortes em particular podem apoiar os responsáveis na implementação de medidas essenciais de segurança cibernética.
Saiba mais em A10networks.com
Sobre a A10 Networks A A10 Networks (NYSE: ATEN) fornece serviços de aplicativos seguros para ambientes locais, multicloud e edge cloud em velocidades de hiperescala. A empresa permite que provedores de serviços e empresas forneçam aplicativos de missão crítica seguros, disponíveis e eficientes para a transformação multinuvem e 5G. A A10 Networks permite melhores resultados de negócios que oferecem suporte à proteção do investimento, novos modelos de negócios e infraestrutura preparada para o futuro, permitindo que os clientes ofereçam uma experiência digital segura e disponível. Fundada em 10, a A2004 Networks está sediada em San Jose, Califórnia, e atende clientes em todo o mundo. Visite www.a10networks.com e @A10Networks para obter mais informações.