Os especialistas da ESET temem que o foco no ransomware encoraje novos ataques em áreas menos protegidas. A ESET também oferece uma visão sobre as tendências de segurança de 2022: como ransomware, vulnerabilidades, ataques DDoS e novos alpinistas, como Siegeware, redes "Air Gap" e DeepFakes.
Se as caixas registradoras das superlojas elétricas não tocam mais, os veículos não podem ser registrados no departamento de trânsito ou as clínicas precisam recusar novos pacientes - geralmente um vírus é o culpado. No entanto, isso não é chamado Corona, mas ransomware, por exemplo, e se espalha digitalmente tão rapidamente quanto a variante Omicron.
Cenário explosivo para 2022
Mas isso pode ser "apenas" o começo de um explosivo 2022 em termos de segurança de TI, temem os especialistas da fabricante de segurança ESET. Para sua visualização de tendências, eles identificaram três possíveis áreas de crise de segurança digital e forneceram exemplos. Obviamente, ransomware e vulnerabilidades de segurança continuarão a causar muitos problemas no ano novo. Os chamados "ataques AirGap" em infraestruturas críticas são igualmente perigosos, mas também o é a conhecida sombra de TI como vítima da rápida digitalização.
“Os ataques a pequenas e médias empresas vão aumentar no próximo ano, assim como os de cidades e comunidades. Particularmente no nível municipal, já vimos uma intensificação significativa dos cenários de ataque em 2021 – isso continuará em 2022”, diz Thorsten Urbanski, especialista em segurança da ESET Alemanha. “Ataques cada vez mais sofisticados, cada vez menos especialistas, cada vez mais perigos de trabalhar em casa: essa mistura perigosa não pode ser combatida com sucesso com meios convencionais baseados em perímetro. Em nossa opinião, o pensamento holístico no sentido de Zero Trust Security é a única abordagem promissora. Os gerentes de TI definitivamente devem evitar focar em vetores de ataque individuais em 2022, pois isso inevitavelmente leva a uma estratégia de defesa unidimensional. As áreas que recebem menos atenção, como a sombra de TI existente ou a falta de separação de IoT, geralmente levam a riscos de segurança pelo menos tão grandes. É aqui que finalmente temos que dar uma mão”.
Ransomware continua sendo a ameaça número 1
O número crescente de ataques de ransomware bem-sucedidos e a quantidade de resgates pagos podem levar a uma mudança no seguro de segurança cibernética no ano novo. "O pagamento de resgates pode, portanto, representar um risco que não pode mais ser segurado no futuro", continuou Urbanski. “Por um lado, isso tem a ver com a quantidade de demandas, mas também com os atuais regulamentos de sanções dos EUA. Os pagamentos de resgate de ransomware em países que estão nas listas oficiais de sanções dos EUA são, portanto, puníveis. Isso pode significar que grupos de seguros internacionais ou bancos com relações comerciais nos EUA não podem mais fazer pagamentos. Caso contrário, eles enfrentam sanções do Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA”.
O clássico entre os ataques
Ransomware
Ransomware é e permanecerá onipresente. Os hackers refinaram ainda mais o que provavelmente é sua arma de maior sucesso. A distribuição não está mais limitada ao e-mail, mas aproveita o Protocolo de Área de Trabalho Remota, a cadeia de suprimentos e as vulnerabilidades não corrigidas. Ransomware-as-a-service e o chamado doxing servem como outras fontes de renda. Os dados da empresa são publicados se o resgate não for pago com rapidez suficiente. Os criminosos não têm mais medo de chantagear os clientes da empresa em questão.
vulnerabilidades
As lacunas de segurança no Microsoft Exchange e atualmente no Log4Shell mostram claramente como os erros de programação podem ser perigosos - e como é importante o gerenciamento profissional de patches. No entanto, muitas empresas não têm isso: nesse aspecto, o número de vítimas dos dois vazamentos de segurança mencionados continuará aumentando. Outras explorações de dia zero, anteriormente desconhecidas, devem ser assumidas.
ataques DDoS
Com a ajuda de ataques de "negação de serviço distribuído" (DDoS), os hackers colocaram muitos servidores da Web de joelhos em 2021. É de se temer que esse vetor de ataque se torne ainda mais presente no novo ano. Indicações de pesquisas indicam que estados e governos também estão contando cada vez mais com essa "arma".
Os alpinistas: ataques em 2022
mercadorias da vitória
Os cibercriminosos encontraram um novo uso para o ransomware. Em vez de computadores e smartphones, eles agora estão sequestrando “prédios inteligentes” inteiros. Somente pagando um resgate os proprietários podem recuperar o controle. Os especialistas referem-se a esta nova forma de chantagem como "Siegeware" (Siege). Ele usa as possibilidades digitais de um edifício em rede para abuso do sistema: por exemplo, para cortar a eletricidade ali, paralisar elevadores ou desligar sistemas de ar condicionado - ou tudo ao mesmo tempo.
Redes Air Gap
Infraestruturas críticas e sensíveis devem ser particularmente bem protegidas contra hackers. Uma possibilidade para isso são as chamadas redes "air gap", que visam garantir a segurança máxima isolando completamente um dispositivo ou sistema da Internet e de outras redes. Eles são usados, por exemplo, em sistemas de controle industrial que gerenciam dutos e redes elétricas. Pesquisadores da ESET mostram 17 programas maliciososcomo os grupos APT (Ameaças Persistentes Avançadas) ainda podem ser bem-sucedidos. Os especialistas da ESET, portanto, esperam ataques comparáveis em 2022.
DeepFakes
Os chamados deepfakes são considerados a próxima grande ameaça cibernética. Estes são arquivos de áudio ou vídeo falsos criados por inteligência artificial. Um dos primeiros casos bem-sucedidos de deepfake de fraude de identidade foi observado em agosto de 2019. Os criminosos manipularam a voz de um CEO de uma empresa-mãe alemã de forma tão convincente que o diretor-gerente da subsidiária britânica conseguiu uma transferência de 220.000 euros. A vítima afirmou mais tarde que o interlocutor havia imitado com credibilidade o sotaque alemão e a voz de seu empregador.
Os azarões nos ataques
Desembarque
O mundo do trabalho está atualmente em rápida mudança com taxas de flutuação muito altas entre os funcionários. Isso prova ser um problema para muitas empresas quando ex-colegas em potencial não levam mais a sério quando se trata de segurança de TI ou vazamentos de dados indesejados são registrados. Até agora, a consideração estendida das políticas de segurança de TI raramente fez parte da exclusão. Os casos com perpetradores internos estão aumentando constantemente e não deixarão apenas os departamentos de RH em suspense em 2022.
superfícies de ataque
Se você deseja proteger sua rede contra cibercriminosos, deve se perguntar se sua avaliação de risco é realmente abrangente e reflete todas as áreas da empresa. Especificamente: quais superfícies de ataque a empresa realmente oferece? E é exatamente aí que faltam muitas empresas, também reclama o Escritório Federal de Segurança da Informação (BSI). Quanto mais dispositivos, servidores, software ou serviços em nuvem forem usados pela empresa, mais provável será que os criminosos encontrem um ponto de partida.
Shadow IT
O clássico vem no final. Atualmente, as organizações estão investindo mais dinheiro em digitalização do que nunca. Isso pode ser extremamente perigoso se os administradores não mantiverem inventários precisos e, portanto, não souberem quais "usuários de telefone residencial", como máquinas de café ou câmeras de vigilância conectadas à Internet, estão na rede de produção. Os gerentes de TI devem prestar mais atenção a isso no futuro e impedir a crescente proliferação de dispositivos IoT.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.