O ano de 2020 foi muito agitado - também em termos de segurança cibernética. No relatório recentemente publicado "Previsões de segurança cibernética 2021" os líderes de segurança da FireEye e da Mandiant fazem uma retrospectiva e descrevem quais devem ser as principais prioridades em 2021. Aqui estão algumas declarações sobre as tendências de segurança cibernética mais importantes para 2021.
Ransomware
“O ransomware continuará a explodir em 2021. Acho que veremos mais ransomware como serviço, que será usado para extorsão e danos à reputação.” – General Earl Matthews, vice-presidente de estratégia, validação de segurança do cliente
“O número de ataques de ransomware está aumentando constantemente e estamos vendo cada vez mais ataques devastadores e tentativas de chantagem. O ransomware agora se tornou uma questão de segurança nacional - para os Estados Unidos e para países ao redor do mundo. Observamos grupos de hackers usando atividades “pós-compromisso” para espionar sistemas e a rede interna para criptografar os dados mais valiosos e confidenciais e prejudicar a infraestrutura crítica. O objetivo é conseguir resgates mais altos.”
“Aconselhamos as empresas a observarem o quanto estão preparadas - por exemplo, se garantiram que as redes sejam segmentadas ou se têm um plano de contingência praticado com sua equipe de liderança. Isso também inclui as perguntas: Você tem backups e a possibilidade de acessar dados protegidos?” – Sandra Joyce, EVP, Client Threat Intelligence
COVID-19 e a vacina em 2021
“Estamos vendo várias empresas de biotecnologia trabalhando em uma vacina para o COVID-19 sendo cada vez mais alvo de muitos hackers diferentes. Isso inclui atores que normalmente não estão interessados em propriedade intelectual. Provavelmente existem alguns grupos de hackers ativos aqui, que geralmente mantêm um perfil discreto. Isso não vai parar mesmo depois da pandemia do COVID-19.” – John Hultquist, Diretor Sênior de Análise, Client Threat Intelligence
Atividade de hacking pós-eleitoral nos EUA
"Não importa quem ganhou. Presumimos que os grupos de hackers desejam vigiar e espionar aqueles que estão no poder. A nova geração de líderes políticos deve esperar uma onda de e-mails de spear phishing de estados que buscam se posicionar em sua rede para entender, entre outras coisas, as próximas mudanças políticas.” — Sandra Joyce, EVP, Mandiant Threat Intelligence
Orçamentos de home office e segurança
“Em termos de prioridades orçamentárias, suspeitamos que veremos um aumento contínuo nos gastos com segurança de perímetro, já que muitos funcionários trabalham em casa. Também estamos analisando como será a próxima geração de soluções de gerenciamento de identidade e acesso. Os hackers procuram vulnerabilidades, especialmente em usuários com direitos estendidos, para que possam usá-los.” – General Earl Matthews, vice-presidente de estratégia, validação de segurança do cliente
Saiba mais em FireEye.com
Sobre a Trellix A Trellix é uma empresa global que está redefinindo o futuro da cibersegurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas de hoje a ganhar a confiança de que suas operações estão protegidas e resilientes. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para oferecer suporte a mais de 40.000 clientes empresariais e governamentais.