e 2020 nos ensinou alguma coisa foi que as estratégias de TI precisam ser flexíveis o suficiente para se adaptar a mudanças inesperadas. Ninguém antecipou as proporções que a pandemia do coronavírus tomaria, nem que departamentos de TI no mundo precisariam correr para tornar suas organizações aptas a receber trabalhadores remotos.
Os hackers também estiveram bastante ocupados. Eles aproveitaram o período de medo e incertezas para desenvolver novos ataques e roubar dados. Uma pesquisa com executivos da área comprovou isso: 98% dos respondentes disseram que o volume de ataques aumentou em um período de um ano.
Em 2021, a história não tem sido diferente, com relatos de ataques cada dia mais sofisticados. Pensando nisso, separamos abaixo uma lista com alguns dos principais ataques que temos visto no mercado e o que você pode fazer para se proteger contra eles. Acompanhe!
1. Mais phishing relacionado à pandemia
Os cibercriminosos continuarão a usar a pandemia COVID-19 como tema para suas campanhas de phishing. Os ataques geralmente coincidem com eventos importantes, como o aumento de novos casos ou o anúncio de um novo medicamento ou vacina. Seu objetivo é fazer com que vítimas desavisadas cliquem em um link ou anexo malicioso ou forneçam informações confidenciais.
Além de uma solução de proteção de e-mail, o melhor remédio contra o phishing é a capacitação da força de trabalho. Instrua eles sobre como identificar ameaças e quais medidas tomar se notarem alguma mensagem suspeita.
2. Aumento dos ataques de ransomware
A Cybersecurity Ventures analisou números históricos de crimes cibernéticos e prevê que uma empresa será vítima de um ataque de ransomware a cada 11 segundos em 2021. Isso é um aumento do número de ataques, se compararmos com os dados de 2019 (em que uma empresa foi vítima de ransomware a cada 14 segundos).
O ransomware é um tipo de ataque que "sequestra" seus dados para extorquir dinheiro. Além das medidas clássicas de segurança de endpoints (como firewalls e antivírus) para mitigar esses ataques, as empresas também precisam investir em tecnologia avançada que permita pegar variantes de ransomware sem assinatura.
Dentre essas tecnologias está o UBA, ou User Behaviour Analytics — tecnologia que permite detectar e impedir que ataques de ransomware aconteçam por meio da análise do comportamento do usuário na rede.
3. Número crescente de violações de nuvem
Embora a infraestrutura em nuvem seja muito segura, os clientes são responsáveis por implementar recursos de segurança cibernética e configurá-los corretamente. As configurações incorretas da nuvem são fontes comuns de violações de dados, e o número deve aumentar à medida que mais empresas adotam serviços na nuvem para oferecer suporte a funcionários remotos.
Com esse aumento, é fundamental lembrar que proteger os dados, aplicativos e infraestruturas associados à computação em nuvem é tão vital quanto as arquiteturas de TI locais. Encontre um parceiro com conhecimento em nuvem ou MSSP para ajudá-lo a escolher a abordagem certa para garantir a segurança que corresponda aos seus objetivos e ajude a estabelecer conformidade com as regulamentações.
4. Ameaças que visam os dispositivos dos usuários
Os funcionários que trabalham em casa estão usando dispositivos que não são corrigidos, gerenciados e protegidos pelo departamento de TI corporativo. Isso aumenta a superfície de ataque da empresa e dá aos hackers invasões na rede que contornam a segurança do perímetro. Dados confidenciais da empresa estão sendo armazenados nesses dispositivos, aumentando ainda mais o risco de violação de dados.
Resolver esse problema significa dobrar as medidas de controle de acesso e de privilégios com ferramentas capazes de analisar de forma inteligente a atividade do usuário, solicitações de recursos e conexão corporativa para permitir login simplificado quando for seguro fazê-lo e exigir autenticação extra se problemas potenciais forem detectados.
5. Frustrações com ataques DDoS
Os ataques DDoS também estão de volta à moda. Os invasores por trás dessa e de outras tendências de segurança cibernética reconhecem o potencial da negação de serviço distribuída para derrubar redes corporativas. Em 2020, vimos um aumento nos esforços de ataque DDoS, especialmente aqueles que usam o protocolo de entrega de serviços simples (SSDP) e o protocolo de gerenciamento de rede simples (SNMP).
Para combater as ameaças baseadas em DDoS em 2021, as empresas precisam de ferramentas ágeis e adaptáveis, capazes de detectar, isolar e corrigir ataques distribuídos conforme eles ocorrem.
Se quiser saber mais sobre como se proteger, entre em contato conosco e converse com um dos nossos consultores.
