A Trend Micro prevê que os sistemas remotos e baseados em nuvem serão impiedosamente visados em 2021. Educação, segurança na nuvem e XDR são essenciais para a segurança cibernética em 2021.
A Trend Micro espera que redes domésticas, software de home office e sistemas em nuvem estejam no centro de uma nova onda de ataques cibernéticos em 2021. Em suas previsões de segurança para o próximo ano, o provedor japonês de segurança de TI prevê que os cibercriminosos considerarão principalmente as redes domésticas como um ponto de entrada para comprometer as redes corporativas de TI e IoT.
Previsões de segurança para 2021
O relatório Turning the Tide: Trend Micro Security Predictions for 2021 adverte que os usuários finais que acessam regularmente dados confidenciais, como gerentes ou executivos de RH, correm maior risco. É provável que os invasores explorem vulnerabilidades conhecidas em colaboração online e software de produtividade logo após a divulgação. Estes desempenharão um papel maior nos ataques do que os dias zero.
“Está ficando claro como será o mundo depois da pandemia. Esperamos que a tendência de trabalho remoto continue em muitas organizações e prevemos ataques mais agressivos a dados e redes corporativas”, disse Richard Werner, consultor de negócios da Trend Micro. “Os gerentes de segurança de TI devem, portanto, investir mais em treinamento de usuários, detecção avançada e resposta (XDR) e controles de acesso adaptativos. No ano passado, era tudo sobre sobreviver. Agora é a hora de as empresas prosperarem novamente, com segurança abrangente como base.”
Modelos de negócios de acesso como serviço para criminosos cibernéticos
Além disso, os modelos de negócios de acesso como serviço para criminosos cibernéticos crescerão, com foco particular nas redes domésticas de funcionários de alto nível e nas redes corporativas de TI e IoT. As equipes de segurança de TI devem revisar as políticas e proteções de trabalho remoto para lidar com as complexidades dos ambientes híbridos, onde o trabalho e os dados pessoais estão cada vez mais se fundindo no mesmo dispositivo. Abordagens de confiança zero também desempenharão um papel cada vez maior.
À medida que a integração de terceiros continua, a Trend Micro também alerta que as interfaces expostas (APIs) se tornarão um novo vetor de ataque preferencial para os cibercriminosos. Isso lhes dá acesso a dados confidenciais do cliente, código-fonte e serviços de back-end.
Os sistemas baseados em nuvem são outra área em que as ameaças persistirão em 2021, desde usuários desavisados e configurações incorretas até invasores que tentam sequestrar servidores em nuvem para implantar imagens maliciosas de contêineres.
A Trend Micro recomenda as seguintes etapas para conter ameaças em 2021
- Incentive a educação e o treinamento do usuário para estender as práticas recomendadas da empresa para casa, incluindo uma recomendação contra o uso de dispositivos pessoais
- Manter rígidos controles de acesso para redes corporativas e home office, incluindo Zero Trust
- Maiores investimentos em segurança baseada em nuvem e programas de gerenciamento de patches
- Adicionando experiência em segurança à detecção de ameaças para proteger cargas de trabalho em nuvem, e-mail, endpoints, redes e servidores XNUMX horas por dia, XNUMX dias por semana
Os cibercriminosos continuam indo aonde está o dinheiro para obter o máximo retorno financeiro de seus ataques. As empresas e os gerentes de segurança de TI devem ser rápidos e vigilantes para ficar um passo à frente dos criminosos.
Saiba mais sobre análise em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.