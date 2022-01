2021 testemunhou um número e uma variedade crescentes de ciberameaças, desde o ataque do HAFNIUM aos servidores Microsoft Exchange até ao ataque de ransomware na Colonial Pipeline que interrompeu as entregas de combustível . A par dos desafios de assegurar uma força de trabalho remota, tornou-se mais desafiante do que nunca para as organizações proteger os dados e assegurar o tempo de funcionamento dos serviços.

A realidade das ciberameaças vai evoluir e expandir-se a um ritmo acelerado este ano. Vamos ver os responsáveis pelo ransomware colocar vidas em risco, o agudizar de exploits de firmware e muito mais. Permitam-nos partilhar quatro tendências chave de cibersegurança para as quais as organizações precisam de estar preparadas em 2022.

1. O fluxo contínuo de ataques à cadeia de fornecimento de software pode ter como resultado mais vítimas de perfil elevado

A falha de segurança Kaseya - que afetou mais de 1.500 empresas - demonstrou como os ataques às cadeias de fornecimento podem ser monetizados. Como resultado, é provável que as ameaças às cadeias de fornecimento aumentem durante 2022, e veremos a contínua evolução das táticas, técnicas e procedimentos (TTP) utilizados para conduzir tais ataques.

Os atores das ameaças procurarão elos fracos nas cadeias de fornecimento de software. Tanto as PME como as vítimas de alto perfil podem ser visadas. O ataque Kaseya deve ser um alerta para todos os ISV que ainda podem ser apanhados na mira dos atacantes que procuram explorar os seus clientes, mesmo que a sua base de clientes não seja constituída por clientes empresariais e governamentais. Agora que este plano está em vigor, podemos ver este tipo de ataque mais generalizado.

2. Os responsáveis pelo ransomware podem pôr vidas em risco e envolver-se em "pile-ons".

O ransomware vai continuar a ser um grande risco em 2022, com vítimas potencialmente atingidas mais do que uma vez. O método será semelhante a "pile-ons das redes sociais" - uma vez que se demonstre que uma organização é "branda" ou que pagou o valor exigido no ransomware, outros cibercriminosos irão tentar aproveitar este cenário para obter dividendos. Em alguns casos, os responsáveis pela ameaça atingirão uma empresa várias vezes - duplicando ou mesmo triplicando os esquemas de extorsão.

Irão quase de certeza intensificar a forma como pressionam as vítimas a pagarem resgates. Para além dos websites de fuga de dados, os atacantes utilizarão métodos de extorsão cada vez mais variados, tais como o contacto com clientes e contactos profissionais de organizações de vítimas.

Os responsáveis pelas ameaças vão também concentrar-se em atingir certas indústrias que oferecem maiores probabilidades de sucesso. Por exemplo, as empresas dos setores da Saúde e da Energia. Os atacantes podem muito bem visar dispositivos de alto risco, tais como sistemas críticos de apoio médico e as suas infraestruturas de apoio, onde o risco de danos significativos será mais elevado e, portanto, o pagamento mais provável.

3. A criação de uma cultura de "weaponização" dos ataques de firmware vai reduzir as barreiras

O firmware proporciona uma oportunidade fértil para os atacantes que procuram obter persistência a longo prazo ou realizar ataques destrutivos. A segurança do firmware é frequentemente negligenciada pelas organizações, com níveis muito mais baixos de patching.

No último ano, assistimos a ataques de reconhecimento de configurações de firmware, provavelmente como um prelúdio para a sua exploração num futuro próximo. Nos próximos 12 meses, podemos esperar ver os TTP a serem alvo de ameaças de firmware, abrindo a porta a grupos sofisticados de cibercrime para a "weaponização" de ameaças e a criação de planos para monetizar ataques.

A falta de visibilidade e de controlo sobre a segurança do firmware irá agravar esta questão. Certas indústrias, tais como a da saúde, onde estes ataques poderiam ser mais prováveis, devem começar a pensar nos riscos colocados por malware e exploits de low level.

4. O trabalho híbrido vai criar mais oportunidades para atacar utilizadores

A mudança para o trabalho híbrido continuará a criar problemas para a segurança organizacional. O volume de dispositivos não geridos e não seguros criou uma superfície de ataque mais ampla. Os agentes de ameaças podem começar a visar as casas e as redes pessoais dos executivos, ou mesmo funcionários governamentais, uma vez que estas redes são mais fáceis de comprometer do que os ambientes empresariais tradicionais.

O Phishing continuará a ser uma ameaça sempre presente na era do trabalho híbrido. A linha entre pessoal e profissional tem tendência a esbater-se: os colaboradores utilizam dispositivos domésticos para trabalhar ou equipamentos da empresa para tarefas pessoais. Este cenário vai continuar, e é provável que haja um aumento de ataques de phishing que visem tanto contas de correio eletrónico corporativas como pessoais, duplicando as hipóteses de um ataque bem-sucedido por parte dos atacantes.

Os eventos desportivos com elevada exposição serão novas oportunidades para atrair os utilizadores e levá-los a clicar em conteúdos maliciosos. Por exemplo, os Jogos Olímpicos de Inverno em Pequim e o Campeonato Mundial da FIFA no Qatar, ambos dão aos atores da ameaça muito espaço para exploração. Estes grandes eventos atraem atacantes oportunistas, seja um ataque direto a organizadores, patrocinadores, participantes e fãs, ou como iscos de phishing para malware e campanhas de ransomware dirigidas aos utilizadores. As organizações têm assim de educar a sua força de trabalho sobre estes riscos e implementar controlos técnicos para evitar situações de comprometimento de pessoas, dados e equipamentos.

Precisamos de uma nova abordagem à segurança

O aumento do trabalho híbrido e a inovação contínua no contexto de ciberameaças significa que 2022 pode trazer muitas surpresas desagradáveis. Como resultado, é necessária uma nova abordagem para assegurar o futuro do trabalho.

A HP sublinha a necessidade de ver as organizações fornecerem proteção onde ela é mais necessária: no equipamento. As organizações devem abraçar uma nova abordagem da segurança que ajude a mitigar os riscos. Esta abordagem envolve a aplicação dos princípios do Trust Zero - acesso com menos privilégios, isolamento, controlo de acesso obrigatório e forte gestão de identidade.

Esta abordagem requer hardware resistente e com capacidades de autorrecuperação, concebido para se aguentar contra ataques e recuperar rapidamente quando necessário, ao mesmo tempo que contém e neutraliza as ciberameaças. Por exemplo, podemos criar máquinas virtuais de forma transparente sempre que o utilizador executa uma atividade potencialmente arriscada, como clicar num anexo ou num link de correio eletrónico. Isto significa que qualquer malware que se esconda nesse anexo é inutilizado e permite às organizações reduzir drasticamente a sua superfície de ataque.

Miguel Souto, Partner Business Manager HP