As empresas nunca estiveram tão vulneráveis quanto hoje. A migração generalizada para o home office, por exemplo, aumentou significativamente o número de ataques, sua sofisticação e o impacto dos ataques de phishing e de engenharia social. O mesmo se aplica a ataques de ransomware. Em 2021, também houve aumento da atividade de atores estatais de ameaças.
As previsões do especialista em segurança Ivanti fornecem uma resposta sobre como os desenvolvimentos continuarão no próximo ano.
Os invasores de ransomware estão mudando suas táticas
O ransomware evoluiu rapidamente e continuará sendo responsável pela maioria de todos os ataques cibernéticos em 2022. Espere que os extorsionários mudem de tática, expandam seu arsenal de ataque e se concentrem mais em vulnerabilidades não corrigidas na organização. No entanto, as empresas melhoraram enormemente seus backups de dados, principalmente em vista do número e da gravidade dos ataques no ano passado.
Os agentes de ameaças reagirão a isso e se absterão cada vez mais de usar ferramentas de ransomware. Em vez disso, eles vão direto ao roubo de dados e chantageiam as empresas. Em setores críticos de infraestrutura, como o setor de energia, saúde ou cadeia de suprimentos de alimentos, o número de ataques continuará a aumentar. Este último, em particular, ainda tem muito a fazer em termos de segurança de TI.
Ataques a estados-nação estão diminuindo
Mesmo que os agentes de ameaças apoiados pelo estado não cessem as operações, pode-se esperar que eles estejam menos presentes em 2022 do que neste ano. Por um lado, o endurecimento das diretrizes e requisitos de segurança cibernética conduzidos por muitos países está tendo um impacto positivo. Por outro lado, muitas ferramentas e técnicas usadas por agentes de ameaças apoiados pelo estado foram descobertas nos últimos meses. Isso significa que eles precisam investir tempo atualizando seus kits e refinando técnicas. Também pode-se esperar que eles procurem novos vetores de ataque na próxima onda. Cada vez mais, seu foco será em provedores de serviços gerenciados que fornecem serviços de TI e segurança para empresas, em vez de empresas diretamente.
Os atacantes de phishing usam novos canais
O problema do phishing deveria e poderia ter sido resolvido há muito tempo. Todo o setor de TI deve ser responsabilizado por isso: De acordo com uma pesquisa recente da Ivanti, 73% dos entrevistados alemães disseram que sua empresa foi vítima de um ataque de phishing no ano passado. Atividades de phishing significativamente mais sofisticadas podem ser esperadas em 2022. Por exemplo, os agentes de ameaças visarão cada vez mais as empresas de marketing e se concentrarão nas vulnerabilidades das ferramentas usadas pelos profissionais de marketing por e-mail. A lógica aqui: os e-mails de marketing vêm de fontes conhecidas e há uma grande chance de o destinatário confiar neles - e, por fim, clicar em um link malicioso.
A análise de pontos fracos baseada em risco torna-se um fator de higiene
A maioria dos ataques bem-sucedidos é resultado de uma higiene cibernética deficiente. Mesmo ataques avançados, como ataques à cadeia de suprimentos ou ransomware, geralmente começam com táticas básicas, como engenharia social, phishing ou exploração de vulnerabilidades em software sem patches. No contexto de ambientes cada vez mais complexos, não haverá como evitar a automação da higiene cibernética em 2022. Uma maneira de chegar lá é combinando a priorização de vulnerabilidade baseada em risco e a inteligência automática de patches. Isso permite que as empresas identifiquem vulnerabilidades, priorizem-nas de acordo com seu potencial de risco e acelerem a resolução.
O EDR substituirá os scanners de vírus e vulnerabilidades
As vulnerabilidades tradicionais e os scanners antivírus continuarão a perder importância no próximo ano. As soluções de detecção e resposta de endpoints (EDR) estão cada vez mais ocupando seu lugar. Também é provável que ferramentas para análise de identidade e comportamento do usuário sejam ressuscitadas, que na verdade foram lançadas muito cedo. É de se esperar que em 2022 novas tecnologias para análise de usuários apareçam sob novas siglas – mas mais provavelmente no segundo semestre do ano.
O gerenciamento central de identidades está se tornando essencial
Dada a exigência nacional de home office para os próximos meses, as equipes de segurança precisarão continuar trabalhando para manter o ambiente de trabalho sob controle. No que diz respeito às redes domésticas, o número crescente de dispositivos IoT em rede continua sendo um problema fundamental. No escritório doméstico, eles são a porta de entrada ideal para hackers - e, portanto, um risco latente para os recursos da empresa. O desligamento remoto também é complexo em termos de segurança. Afinal, não basta que um funcionário envie seu laptop de trabalho de volta ao empregador. O acesso virtual aos recursos da nuvem também deve ser evitado. Não menos por causa disso, proteger identidades com Zero Trust se tornará cada vez mais importante no próximo ano.
Mais em Ivanti.com
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.