A Mandiant lança seu relatório, 14 previsões de segurança cibernética para 2022 e além, que prevê as principais ameaças cibernéticas dos próximos anos. Essas previsões foram feitas com base no conhecimento e tendências atuais.
Os últimos dois anos foram fortemente influenciados pela pandemia. O trabalho remoto ainda está mudando a superfície de ataque de muitas empresas. Além disso, grupos de hackers estão em constante evolução, aprendendo com seus erros e mudando suas táticas, técnicas e procedimentos. É ainda mais importante ficar de olho nos desenvolvimentos, estar sempre um passo à frente dos invasores e fechar brechas de segurança abertas o mais rápido possível.
A única constante é a impermanência
“A única constante em nosso setor é a volatilidade do cenário cibernético. Os invasores estão em constante evolução e se tornando mais sofisticados, e as empresas na região DACH precisam acompanhar”, disse Mike Hart, vice-presidente da Mandiant para a Europa Ocidental. “Muitas empresas ficam satisfeitas desde que tenham algo a apresentar ao conselho. O conceito de segurança muitas vezes não é baseado em uma estratégia sólida e soluções de silos são frequentemente usadas. No entanto, as empresas estão gradualmente percebendo a importância de uma visão holística e que devem estar cientes das ameaças relevantes para seu setor e região. Nossas projeções fornecem aos líderes de segurança uma visão geral do que esperar em 2022, com base nos desenvolvimentos que estamos monitorando atualmente. As empresas têm muito a considerar para o próximo ano, mas, mantendo-se vigilantes, podem se defender contra ataques futuros – e responder àqueles que inevitavelmente acontecerem.”
Principais previsões para o mercado DACH
Ransomware
Mais ataques e novas táticas – os ataques de ransomware proliferaram na última década. Embora tenha havido esforços nacionais e internacionais para tornar o ransomware menos lucrativo para os hackers e interromper as operações, eles tiveram pouco sucesso até agora. Os cibercriminosos, por exemplo, simplesmente usam outro parceiro de ransomware como serviço e continuam suas operações caso as autoridades se aproximem perigosamente de um grupo. Além disso, está se tornando cada vez mais difícil atribuir ataques à medida que os grupos de hackers cooperam entre si para combinar suas forças. A Mandiant espera novas táticas em suas previsões para 2022, como tentar recrutar pessoas de dentro da organização-alvo. Também pode-se supor que os hackers punirão cada vez mais as vítimas que procuram ajuda profissional para negociar a taxa de extorsão.
Tecnologia Operacional (TO) cada vez mais em foco
A Mandiant observou que hackers com pouca experiência estão atacando cada vez mais o TO das empresas porque descobriram que podem causar um grande impacto com isso. O OT, muitas vezes comparativamente antigo e difícil de corrigir, representa um grande risco se deixado desprotegido. Em particular, como OT e TI estão cada vez mais ligados no curso da transformação digital - por exemplo, na indústria automotiva. Em 2022, esses ataques aumentarão e mais ransomware serão usados. Devido à pronunciada economia industrial, a Alemanha é um destino popular. Especialmente quando se trata de ataques a infraestruturas críticas, a pressão para que as empresas paguem é alta devido ao risco de impactos significativos na saúde e no bem-estar da população.
Rússia como fonte de ataques de hackers
Ao longo de 2021, a Rússia foi a origem de inúmeros ataques de hackers à OTAN, Europa Oriental, Ucrânia, Afeganistão e setor de energia. A Mandiant espera que o país permaneça agressivo em 2022, visando cada vez mais cadeias de suprimentos e cadeias de suprimentos de software. Os ataques à cadeia de suprimentos podem ter um impacto em todo o setor. A campanha de ataque SolarWinds do Grupo UNC2452 mostrou que a Rússia continua a empregar táticas inovadoras. Espera-se que estes se tornem mais sofisticados e extensos.
Expansão econômica da China
A China continuará a ser muito agressiva, principalmente no apoio à Iniciativa do Cinturão e Rota por meio da ciberespionagem. Tendo em grande parte concluído sua reestruturação, o Ministério da Segurança do Estado (MSS) e o Exército Popular de Libertação estarão agora muito mais focados em suas operações. A China mostrou vontade de expandir suas operações e tomar medidas que antes não estava disposta a tomar. À medida que as tensões geopolíticas continuam a aumentar, a grande questão é: "Quando a China empregará suas conhecidas, mas inexploradas, capacidades destrutivas?"
A nuvem apresenta novas vulnerabilidades
Projeções de segurança da Mandiant para 2022 (Imagem: Mandiant).
Em um momento em que as empresas dependem cada vez mais de provedores de nuvem, há uma pressão crescente sobre esses provedores para garantir a disponibilidade e a segurança da nuvem. A Mandiant prevê que os ataques de hacking aos recursos da nuvem continuarão a aumentar à medida que a adoção da nuvem aumenta. Acima de tudo, são explorados erros, vulnerabilidades, configurações incorretas ou falhas por parte de provedores terceirizados. Para as organizações, isso significa trabalhar em espera e lidar com um incidente sem ser o alvo principal e possivelmente sem uma imagem completa do histórico do ataque nos logs internos.
Internet das Coisas (IoT) como um alvo de ataque em larga escala
Nos próximos anos, a Mandiant espera um aumento constante de dispositivos IoT no mercado. Destes, muitos são desenvolvidos da maneira mais barata possível e sem realmente considerar os requisitos de segurança necessários. Como os dispositivos estão interconectados, eles representam um grande alvo de ataque com sério impacto potencial. Além disso, patches de segurança para vulnerabilidades recém-descobertas devem ser instalados pelos próprios usuários, mas eles geralmente não sabem que uma atualização é necessária ou a ignoram. Levará anos até que um cenário IoT seguro esteja em vigor.
Baixe o relatório completo, 14 previsões de segurança cibernética para 2022 e além.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.