Quatro tendências de segurança cibernética para 2022. A situação de ameaça expandida requer uma perspectiva mais ampla: pagamentos de ransomware ou roubo de recursos para criptomineração, sabotagem, espionagem ou vandalismo. Um comentário de Thomas Krause, Diretor Regional DACH da ForeNova.
No final de 4, a Log2021j mais uma vez deixou claro como um ataque pode ser fácil para os hackers. Você só precisa explorar vulnerabilidades existentes e emergentes para obter amplo controle malicioso. Os invasores podem estar buscando motivos bem conhecidos: dinheiro rápido pagando resgates ou roubando recursos para criptomineração, sabotagem, espionagem ou vandalismo. No entanto, novos desafios surgem para todos os responsáveis pela segurança de TI. Quatro tendências, portanto, determinarão a situação da segurança de TI em 2022 e exigirão uma segurança de TI abrangente que não apenas fique de olho nos pontos finais, mas também em todo o tráfego de dados.
Novas vítimas de ataques de ransomware: autoridades
As ameaças cibernéticas não afetarão mais apenas as empresas e suas operações. Os hackers estão cada vez mais atacando a vida cotidiana digitalizada e em rede de todos e direcionando seus ataques contra empresas de logística, produção, edifícios inteligentes ou o setor educacional. Também em foco: administração pública. Como parte da Lei de Acesso Online (OZG), as autoridades devem digitalizar os serviços administrativos até 2022. No entanto, os invasores podem criptografar dados pessoais e, portanto, confidenciais, roubá-los, ameaçar divulgá-los ou até bloquear completamente o trabalho administrativo, como aconteceu no outono de 2021 em Schwerin e no distrito de Ludwigslust-Parchim.
Ransomware afetará todas as áreas. Até agora, esses ataques de extorsão ocorreram a cada onze segundos. De acordo com a Trend Micro, o número de ataques de ransomware aumentou mais de 2021% no primeiro semestre de 1.300 em comparação com o mesmo período do ano passado. A Cybersecurity Ventures estima que esses ataques custarão à economia global cerca de US$ 20 bilhões este ano, mais de 57 vezes o que custou em 2015.
Hackers procuram por vulnerabilidades
Os hackers sempre procurarão o elo mais fraco da cadeia. Geralmente, são dispositivos da Internet das Coisas, tecnologia OT ou hardware privado do funcionário do escritório doméstico, como roteadores da Internet. De acordo com os pesquisadores de segurança da Armis, as câmeras de vigilância IP estão entre os três principais dispositivos visados pelo ataque Log4J. Todos eles podem servir como gateway para a rede corporativa, mas não são gerenciados ou são apenas parcialmente gerenciados por EDR, antivírus ou firewall e, portanto, estão protegidos. A única maneira de cobrir esses riscos e prevenir ataques de ransomware é ter uma defesa de TI automatizada com uma perspectiva ampliada de todo o tráfego de dados na rede, que reconhece e bloqueia os sinais de um ataque tanto no tráfego de rede interno quanto de saída.
Falta de pessoal: Defesa cibernética inexistente ou insuficiente
A defesa cibernética continuará sofrendo com a escassez de pessoal. O Hays Skilled Workers Index Germany, publicado trimestralmente, para cargos de TI também aumentou no terceiro trimestre de 2021 para 229, uma alta desde 2015. Acima de tudo, cresceu a necessidade de especialistas em segurança de TI (+58 pontos para 486). Isso também é alto em comparação com os valores desde 2015, por um lado, e em comparação com todas as outras profissões de TI, por outro. Muitas empresas também estão cientes dessa fraqueza defensiva. Apenas 58% das empresas pesquisadas pela Mimecast em outubro de 2020 no "State of the Ransomware Readiness Report" afirmaram ter pessoal de TI e segurança suficiente para evitar ataques de ransomware, enquanto 71% dos participantes do estudo já foram vítimas desses ataques de ransomware .
Estudo Mimecast: 71% dos participantes já foram vítimas de ransomware
Há muitas razões para a falta de pessoal: Muitos especialistas em TI estão ocupados impulsionando a transformação digital. No entanto, devido à crescente digitalização e ao uso de dispositivos IoT, como em fábricas de produção, os especialistas em segurança de TI estão se tornando cada vez mais importantes. Por seu lado, muitas vezes têm um trabalho muito árduo e responsável, com muita pressão para se justificar. Devido à falta de pessoal e à importância crescente da profissão, estão em condições de exigir muito dinheiro, que sobretudo as pequenas e médias empresas não podem ou não querem pagar. Grandes empresas costumam estar bem protegidas contra ataques de ransomware por parte de profissionais especializados e da tecnologia correspondente, geralmente cara e muito complexa, enquanto médias e pequenas empresas estão cada vez mais vulneráveis aos perigos. Você não tem a equipe especializada necessária para operar soluções clássicas de NDR, EDR ou SIEM.
Killchains de ransomware como serviço
Uma tendência fatal, porque ao mesmo tempo o outro lado se profissionaliza, se organiza e se automatiza cada vez mais: uma kill chain de ransomware como serviço alimenta uma grande variedade de pessoas - desde a avaliação da busca por vulnerabilidades até a desenvolvimento e implementação de um ataque ao call center, que cobra o resgate. As empresas que desejam se proteger e se defender contra o crime cibernético organizado ao nível dos olhos, apesar da falta de pessoal, precisam de soluções acessíveis que todos os funcionários de TI possam usar e para as quais não são necessários especialistas especializados em segurança cibernética para avaliar e avaliar as informações. É aqui que entram as soluções de segurança NDR, que utilizam automaticamente tecnologias como inteligência artificial e aprendizado de máquina para identificar ataques no tráfego de rede de forma rápida e eficaz e bloqueá-los preventivamente.
Ataques Compostos e Furtividade de Detonadores Temporais
Thomas Krause, Diretor Regional DACH da ForeNova (Imagem: ForeNova).
Ataques complexos não são ações pontuais de malware que atacam imediata e abertamente. De acordo com os especialistas da Bitdefender, muitos invasores agora se aninharam na TI alvo usando o Log4j, se camuflaram e esperaram o momento perfeito para atacar. As primeiras indicações desses “adormecidos” podem ser encontradas no tráfego de rede. Os ataques são indicados aqui no tráfego de dados anormal antes de se tornarem ativos. Analistas de segurança ou administradores de TI podem usar uma análise de causa raiz para descobrir se foram afetados.
Para fazer isso, os responsáveis pela segurança precisam de uma visão geral: tecnologias de segurança, como detecção e resposta de endpoint e detecção e resposta de rede, juntamente com outras tecnologias de defesa cibernética, formam uma equipe forte e uma defesa em rede.
O setor saúde terá que se posicionar melhor
Ataques a hospitais e outros profissionais de saúde se tornaram endêmicos nos últimos anos. De acordo com o Relatório de Saúde da Kaspersky de julho de 2021, o setor de saúde é um dos muitos alvos dos invasores: quase três quartos (72%) das empresas de língua alemã neste setor sofreram pelo menos um ataque cibernético em sua organização durante a pandemia. Quase dois terços (61,4%) dos entrevistados da Alemanha, Áustria e Suíça no setor de saúde classificaram a atual situação de ameaça digital como alta para eles. Isso também se deve ao fato de que os dispositivos médicos estão cada vez mais conectados à Internet e muitas vezes são operados com sistemas operacionais que não são mais suportados. Além disso, a segurança de endpoint implantada não pode proteger esses dispositivos. Não é apenas por causa dessas lacunas gritantes que os gerentes de TI estão sob pressão para agir.
Mais rede aumenta a superfície de ataque
Novas iniciativas de digitalização ou a demanda por liberação de dados em tempos de controle da pandemia também geram mais tráfego de dados. Mais rede aumenta a superfície de ataque. Ao mesmo tempo, especificações como a Lei de Proteção de Dados do Paciente exigem mais segurança. Tudo isso significa que em 2022 o setor terá que cumprir tarefas há muito adiadas. Isso será possível com as opções de financiamento necessárias, como o Hospital Future Act. A detecção e resposta de rede também podem ajudar a integrar a crescente frota de veículos IoT e OT em hospitais à defesa cibernética.
Mais em Forumova.com
Sobre a ForeNova A ForeNova é uma especialista em segurança cibernética com sede nos EUA que oferece a empresas de médio porte Detecção e Resposta de Rede (NDR) acessíveis e abrangentes para mitigar com eficiência os danos causados por ameaças cibernéticas e minimizar os riscos comerciais. A ForeNova opera o centro de dados para clientes europeus em Frankfurt a. M. e projeta todas as soluções compatíveis com GDPR. A sede europeia fica em Amsterdã.