Ransomware, ataques à cadeia de suprimentos e segurança cibernética para empresas de todos os tamanhos: quais tendências de segurança de TI e problemas de segurança os CISOs e gerentes de segurança devem ter em seu radar para 2022 e além? dr Sebastian Schmerl, Diretor de Serviços de Segurança EMEA, Operações de Segurança da Arctic Wolf, dá uma perspectiva.
Os ataques de ransomware são extremamente lucrativos. É por isso que os criminosos cibernéticos estão constantemente desenvolvendo novas e sofisticadas técnicas de ataque para obter lucro e chantagear empresas por meio de criptografia ou roubo de dados. Os ataques de ransomware evoluíram de apenas criptografar dados e extorquir empresas para ataques em toda a cadeia de suprimentos. Além disso, os invasores agora ameaçam publicar os dados, o que significa uma perda significativa de imagem e confiança para as empresas afetadas. Os invasores até informam proativamente os clientes da empresa comprometida sobre o vazamento de dados, a fim de aumentar ainda mais a pressão para pagar.
Ransomware continua o Tópico #1
Sabemos nos últimos anos que o ransomware veio para ficar e que é melhor prevenir do que remediar (e muito mais barato também). As empresas também devem se concentrar em medidas para prevenir ataques de ransomware em 2022: gerenciamento abrangente de ativos, identificação e correção de vulnerabilidades, treinamento contínuo de funcionários sobre phishing e monitoramento de segurança abrangente para reagir rapidamente e impedir ataques.
A cadeia de abastecimento é o risco de segurança
No futuro, as empresas e organizações não devem mais se concentrar principalmente no que fazer após um ataque, mas em como prever e proteger a primeira linha de ataque. Com a ajuda da ciência de dados, possíveis cenários podem ser modelados e potenciais pontos fracos na cadeia de suprimentos e sua própria infraestrutura podem ser identificados. Atualmente, no entanto, os usuários da cadeia de suprimentos muitas vezes não são vistos como parte de sua própria segurança e, portanto, não são erroneamente percebidos como um risco à segurança.
As cadeias de suprimentos consistem em muitos participantes
Como o risco comercial de uma empresa é resultado de todos os riscos – inclusive transitivos – que também incluem a cadeia de suprimentos, os prestadores de serviços e a cadeia logística, as empresas devem ficar atentas aos equipamentos de segurança cibernética da cadeia de suprimentos. Uma verificação da segurança de TI deve, portanto, tornar-se um problema, o mais tardar, ao concluir um contrato com fornecedores ou prestadores de serviços. Isso inclui a avaliação de riscos no acoplamento de sistemas de TI, na troca de dados e na conscientização do usuário do novo parceiro. A questão da segurança de TI ao selecionar parceiros na cadeia de suprimentos se tornará mais importante. Os potenciais fornecedores ou prestadores de serviços sem proteção cibernética adequada correm o risco de se desqualificarem no mercado.
Democratizar a cibersegurança
Os cibercriminosos não visam mais apenas grandes empresas e corporações. Empresas de pequeno e médio porte provaram ser igualmente lucrativas para ataques. No entanto, as empresas maiores, em particular, estão atualmente à frente em termos de segurança cibernética. Eles têm os recursos e especialistas necessários que as empresas menores muitas vezes não podem pagar devido à escassez de trabalhadores qualificados. Tendo em vista a digitalização em curso, a proteção cibernética deve ser acessível e acessível para empresas de todos os tamanhos. A segurança de TI é uma necessidade e não um luxo reservado para grandes corporações. Consequentemente, mais e mais PMEs usarão serviços gerenciados de detecção e resposta. Pode-se supor que, no máximo em dois anos, os serviços MDR, como os da Arctic Wolf, se estabelecerão como proteção padrão, assim como os programas antivírus para PCs anos atrás.
As tecnologias de proteção contra espionagem industrial estão se tornando mais importantes
A Alemanha está cheia dos chamados "campeões ocultos", ou seja, empresas que estão entre as líderes de mercado em seus setores, mas pouco conhecidas do público. Eles são gerenciados pelos proprietários e, ao mesmo tempo, altamente inovadores em suas respectivas áreas. No entanto, essa liderança inovadora pode ser rapidamente consumida por proteção cibernética insuficiente - roubo de dados de palavras-chave. Para garantir a posição dessas empresas como líderes de mercado, soluções de proteção contra espionagem industrial são essenciais. Caso contrário, o know-how de inovação e liderança que você laboriosamente adquiriu será rapidamente utilizado por outros concorrentes.
A autenticação multifator está se tornando o padrão, os invasores estão usando novos vetores de ataque
A autenticação multifator (MFA) está se tornando mais comum para autenticação de usuário e controle de acesso, substituindo opções menos seguras como senhas simples. No entanto, a disseminação adicional do MFA também significa que os invasores recorrerão a novos vetores de ataque, como interfaces de API ou tokens de autenticação. Phishing com solicitações de permissão de API e vazamento de token de autenticação são padrões de ataque emergentes contra os quais as organizações precisam se proteger.
Mais em ArcticWolf.com
Sobre o Lobo do Ártico A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.