A segurança virtual é um setor em rápido crescimento, pois tanto hackers quanto provedores de segurança competem para superar um ao outro. Novas ameaças – e maneiras inovadoras de combatê-las – surgem o tempo todo. Nessa visão geral, exploramos as últimas tendências em segurança virtual.
1. Riscos relacionados à segurança virtual ao trabalhar remotamente
A pandemia de Covid-19 forçou a maioria das organizações a mudarem suas forças de trabalho para o trabalho remoto, normalmente com muita rapidez. Muitas pesquisas sugerem que, depois da pandemia, uma alta proporção da força de trabalho continuará a trabalhar remotamente.
Trabalhar de casa apresenta novos riscos à segurança virtual e é uma das novas tendências mais faladas nesse segmento. A prática do home office é normalmente menos protegida do que escritórios centralizados, que tendem a ter firewalls, roteadores e gerenciamento de acesso mais seguros executados por equipes de segurança de TI. Na pressa de manter tudo em funcionamento, a tradicional verificação de segurança pode não ter sido tão rigorosa como de costume, com os criminosos virtuais adaptando suas táticas para tirar vantagem.
Muitos funcionários estão usando seus dispositivos pessoais para autenticação de dois fatores e podem ter versões de aplicativos para dispositivos móveis de clientes de mensagens instantâneas, como Microsoft Teams e Zoom. Essas linhas indefinidas entre a vida pessoal e profissional aumentam o risco de que informações confidenciais possam cair em mãos erradas.
Portanto, uma tendência crítica de segurança virtual é que as organizações se concentrem nos desafios de segurança de forças de trabalho distribuídas. Isso significa identificar e mitigar novas vulnerabilidades de segurança, melhorando sistemas, implementando controles de segurança e garantindo monitoramento e documentação adequados. Para obter mais informações e aconselhamento, leia nosso guia detalhado para trabalhar de casa com segurança.
2. A evolução da Internet das Coisas (IoT)
A expansão da Internet das Coisas (IoT) cria mais oportunidades para crimes virtuais. A Internet das Coisas refere-se a dispositivos físicos, que não sejam computadores, telefones e servidores, que se conectam à Internet e compartilham dados. Entre os exemplos de dispositivos IoT, encontram-se monitores de fitness, geladeiras inteligentes, relógios inteligentes e assistentes de voz, como Amazon Echo e Google Home. Estima-se que, em 2026, haverá 64 bilhões de dispositivos IoT instalados em todo o mundo. A tendência para o trabalho remoto está ajudando a impulsionar esse aumento.
Por isso, muitos dispositivos adicionais mudam a dinâmica e o tamanho do que, às vezes, é chamado de superfície do ataque virtual, ou seja, a quantidade de pontos de entrada em potencial para atores maliciosos. Em comparação a notebooks e smartphones, a maioria dos dispositivos IoT possui menos capacidades de processamento e armazenamento. Isso pode dificultar a implantação de firewalls, antivírus e outros aplicativos de segurança para protegê-los. Como resultado, ataques a IoT estão entre as tendências de ataques virtuais discutidas. Você pode ler mais sobre ameaças à segurança da IoT aqui.
3. O crescimento do ransomware
Ransomware não é uma ameaça nova, já tem cerca de duas décadas, mas está em crescimento. Estima-se que hoje há mais de 120 famílias de ransomware, e os hackers tornaram-se bastante adeptos em esconder códigos maliciosos. O ransomware é uma forma relativamente fácil de os hackers obterem recompensas financeiras, o que justifica parcialmente o seu crescimento. Outro fator foi a pandemia de Covid-19. A digitalização acelerada de várias organizações, juntamente com o trabalho remoto, criou novos alvos para ransomware. O resultado foi o aumento tanto do volume de ataques quanto do tamanho das demandas.
Ataques de extorsão envolvem criminosos que roubam os dados de uma empresa e criptografam esses dados de forma que eles não possam ser acessados. Depois disso, os criminosos virtuais chantageiam a organização, ameaçando liberar seus dados particulares se o resgate não for pago. O fardo dessas ameaças virtuais é significativo, devido aos dados confidenciais que estão em jogo e ao impacto econômico do pagamento do resgate.
O ransomware fez história em 2020 ao contribuir com a primeira morte relacionada a um ataque virtual. Nesse incidente, um hospital na Alemanha teve seus sistemas bloqueados, tornando impossível cuidar dos pacientes. Uma mulher que precisava de cuidado urgente foi levada a um hospital a 32 km de distância, mas não sobreviveu.
Perpetradores do ransomware estão ficando mais sofisticados em suas explorações de phishing através de aprendizado de máquina e com compartilhamento mais coordenado na dark web. Normalmente, os hackers exigem pagamento em criptomoedas, que são difíceis de rastrear. Podemos esperar, no curto prazo, mais ataques de ransomware a organizações que não estejam protegidas contra ataques virtuais.
Você pode ler sobre os ataques de ransomware mais significativos de 2020 aqui e sobre diferentes tipos de ransomware aqui.
4. Aumento de serviços de nuvem e ameaças à segurança da nuvem
A vulnerabilidade da nuvem continua sendo uma das maiores tendências do setor de segurança virtual. Novamente, a rápida e ampla adoção do trabalho remoto devido à pandemia aumentou consideravelmente a necessidade de serviços e infraestrutura baseados em nuvem, com implicações à segurança das organizações.
Os serviços em nuvem oferecem uma variedade de benefícios: escalabilidade, eficiência e economia de custos. Mas também são o principal alvo dos invasores. Nuvens mal configuradas são uma das principais causas de violações de dados e acesso não autorizado, interfaces inseguras e sequestro de contas. O custo médio de uma violação de dados é de US$ 3,86 milhões, por isso as organizações devem tomar medidas para minimizar as ameaças à nuvem.
Além das violações de dados, as tendências de segurança de rede e os desafios de segurança da nuvem que as organizações enfrentam incluem:
- Garantia de conformidade regulatória entre jurisdições
- Fornecimento de conhecimento suficiente em TI para lidar com as demandas da computação em nuvem
- Problemas de migração na nuvem
- Lidar com mais pontos de entrada em potencial para invasores
- Ameaças internas (algumas acidentais, outras intencionais) causadas por acesso remoto não autorizado, senhas fracas, redes inseguras e mal uso de dispositivos pessoais
5. Ataques de engenharia social mais inteligentes
Ataques de engenharia social como phishing não são novas ameaças, mas tornaram-se mais problemáticos em meio à força de trabalho remota difundida. Os invasores têm como alvo os indivíduos que se conectam à rede de seus empregadores em casa, pois tornam-se alvos mais fáceis. Assim como os ataques tradicionais de phishing a funcionários, também houve um aumento nos ataques de whaling visando à liderança executiva da organização.
O phishing via SMS (também conhecido como "smishing") também está ganhando proeminência, graças à popularidade dos aplicativos de mensagem, como WhatsApp, Slack, Skype, Signal, WeChat, entre outros. Os invasores usam essas plataformas para tentar fazer com que os usuários baixem malware em seus telefones.
Outra variação é o phishing de voz (também conhecido como "vishing") que ganhou proeminência em um hack do Twitter em 2020. Os hackers se passam por membros de uma equipe de TI e ligam para representantes de atendimento ao cliente com o intuito de ter acesso a uma importante ferramenta interna. O vishing tem sido usado contra várias empresas, incluindo instituições financeiras e grandes corporações.
Também há o sequestro de SIM, em que os fraudadores entram em contato com representantes de operadoras de telefonia móvel de um cliente em particular e os convencem de que seu cartão SIM foi hackeado. Isso cria a necessidade de transferir o número do telefone para outro cartão. Se a fraude for bem-sucedida, o criminoso virtual obtém acesso ao conteúdo digital do telefone de destino.
As organizações estão aumentando sua proteção contra phishing, mas os criminosos estão sempre procurando novas maneiras de estar à frente. Entre elas, incluem-se sofisticados kits de phishing que visam a vítimas de maneiras diferentes, dependendo da sua localização.
6. A privacidade dos dados como uma disciplina
Uma das principais tendências da segurança de dados é o aumento da privacidade dos dados como disciplina em si mesma. Vários ataques virtuais de alto perfil levaram à exposição de milhões de registros de informações de identificação pessoal (PII). Isso, juntamente com a introdução de leis de dados mais rígidas em todo o mundo, como o GDPR da UE, significa que a privacidade de dados está sendo cada vez mais priorizada.
As organizações que não cumprem a regulamentação e as expectativas do consumidor correm o risco de serem multadas e perder a confiança do consumidor. A privacidade de dados afeta quase todos os aspectos de uma organização. Como resultado, as organizações estão dando mais ênfase ao recrutamento de executivos de privacidade de dados e garantindo o controle de acesso baseado em função, autenticação multifatorial, criptografia em trânsito e em repouso, segmentação de rede e avaliações externas para identificar áreas de melhoria.
7. Melhoria da autenticação multifatorial
A autenticação multifatorial (MFA) está relacionada ao padrão ouro de autenticação. No entanto, atores maliciosos estão encontrando novas maneiras para burlá-la, especificamente a autenticação realizada via SMS ou chamadas telefônicas. Como resultado, em 2020, a Microsoft aconselhou os usuários a pararem de usar a MFA baseada em telefone, recomendando o uso de autenticadores baseados em aplicativos e chaves de segurança.
SMS possui certa segurança incorporada, mas as mensagens enviadas, incluindo para fins de autenticação, não são criptografadas. Isso significa que atores maliciosos podem realizar ataques do tipo "man-in-the-middle" automatizados para obter códigos de acesso único em texto simples. Isso apresenta uma vulnerabilidade para atividades como transações bancárias on-line, em que a autenticação é feita normalmente via SMS. Vemos cada vez mais bancos e outras organizações adotarem a MFA baseada em aplicativo, como Google Authenticator, Authy, entre outros, para lidar com esse problema.
8. Crescimento contínuo da inteligência artificial (IA)
O enorme volume de ameaças à segurança virtual é demais para os humanos lidarem sozinhos. Como resultado, as organizações estão cada vez mais mudando para a IA e o aprendizado de máquina para aprimorar sua infraestrutura de segurança. Há economias de custo ao fazer isso: as organizações que sofreram violação de dados, mas tinham tecnologia de IA totalmente implantada economizaram uma média de US$ 3,58 milhões em 2020.
A IA tem sido fundamental na criação de sistemas de segurança automatizados, processamento de linguagem natural, detecção de rostos e detecção automática de ameaças. A IA também torna possível analisar grandes quantidades de dados de risco em um ritmo muito mais rápido. Isso é benéfico tanto para grandes empresas que lidam com grandes quantidades de dados quanto para pequenas ou médias empresas, cujas equipes de segurança possuem menos recursos.
Enquanto a IA apresenta uma ótima oportunidade para uma detecção de ameaças mais robusta entre as empresas, os criminosos também tiram vantagem da tecnologia para automatizar seus ataques, usando técnicas de envenenamento de dados e roubo de modelos.
As aplicações práticas da IA ainda estão se desenvolvendo. Esperamos que as ferramentas de segurança orientadas por IA e aprendizado de máquina continuem a crescer em sofisticação e capacidade.
10. Segurança virtual móvel tornando-se front e center
A tendência para o trabalho remoto também está acelerando o crescimento dos dispositivos móveis. É normal que trabalhadores remotos alternem entre vários dispositivos móveis, como tablets e telefones, usando redes Wi-Fi públicas e ferramentas de colaboração remotas. Como resultado, as ameaças móveis continuam a crescer e evoluir. A implementação atual da tecnologia 5G também cria vulnerabilidades de segurança potenciais que, à medida que se tornam conhecidas, precisarão ser corrigidas.
São ameaças para dispositivos móveis:
- Spyware especializado criado para espionar aplicativos de mensagem criptografadas.
- Criminosos que exploram vulnerabilidades de segurança críticas em dispositivos Android.
- Malware de dispositivos móveis com vários cenários de aplicação possíveis, desde ataques de negação de serviço distribuído (DDoS, Distributed Denial of Service) a spam via SMS e roubo de dados.
A segurança virtual móvel é um assunto amplo que abrange outros elementos, como segurança de back-end/nuvem, segurança de rede e também uma rede de objetos cada vez mais conectada (ou seja, Internet das Coisas), como dispositivos vestíveis e automotivos. Não há um método único para proteger aplicativos em ambientes inseguros, o que há são camadas adicionais de segurança para aumentar o nível geral de segurança. Especialistas em segurança estão combinando segurança de software para dispositivos móveis com soluções de segurança baseadas em hardware para reforçar o armazenamento de dados confidenciais.
Nessa era de transformação digital acelerada, os criminosos virtuais estão constantemente buscando novas maneiras de atingir e causar danos a indivíduos e organizações, o que significa que os problemas de segurança virtual continuam a evoluir. Usar uma solução de software antivírus de alta qualidade como o Kaspersky Premium ajudará você a se manter seguro contra as mais recentes tendências de ameaças virtuais.
Artigos relacionados: