A ascensão da pandemia causada pela covid-19 jogou nova luz sobre a importância de reforçar os aspectos de cibersegurança para empresas e usuários. Com o isolamento social e a migração massiva para o trabalho remoto, muitos atacantes cibernéticos viram uma oportunidade de intensificar ameaças em pontos de vulnerabilidade. E em 2021 esse cenário deve continuar elevado, levando alertas sobre segurança cibernética a patamares alarmantes. Os avisos de segurança que já eram preocupantes ficaram ainda mais em evidência. Se antes muitas empresas negligenciavam aspectos de segurança da informação, vimos neste ano de 2020 que o cenário mudou. No próximo ano, esse ponto deixará de ser apenas prioridade, mas passará a fazer parte da concepção da estratégia de negócio das organizações.
Um estudo recente da Trend Micro (Turning the Tide: Security Predictions for 2021) mostrou que um dos principais pontos de atenção em cibersegurança para 2021 será nas pessoas que continuarão trabalhando remotamente. Ou seja, os cibercriminosos irão transformar escritórios remotos em seu eixo principal para atacar empresas. Por estarem conectados a equipamentos, como roteadores e computadores, com alta vulnerabilidade, além de outros dispositivos conectados na mesma rede que também apresentam exposição a riscos, esses atacantes buscarão ter acesso a esses dispositivos com o objetivo de ingressar em ambientes corporativos com o propósito de roubar informações sensíveis e confidenciais. Recursos como botnets serão extensivamente utilizados por esses agentes maliciosos.
Esse cenário é apenas a ponta do iceberg quando pensamos no que o contexto da crise atual gerou. A pandemia trouxe maior preocupação no aspecto de cibersegurança pois se provou que os dias atuais e futuros são terrenos férteis para ação de atacantes. Exemplo disso tem sido a manipulação de informação que utilizam como tema central a própria covid-19. Notícias falsas, mensagens por e-mail e links maliciosos contendo informações que poderiam aludir usuários a acessarem, permitindo que atacantes pudessem comprometer dados pessoais. Esse ponto continuará sendo utilizado como tema para os atacantes na busca por vítimas em 2021.
Além disso, com a ruptura das operações físicas e locais das empresas em razão da pandemia, muitas companhias migraram parte das suas rotinas para o ambiente em nuvem. Com isso, um novo alerta foi criado, pois as informações das empresas, que são geradas a partir de seus colaboradores remotos, foram expandidas consideravelmente. De modo a ter total visão do sistema de comunicação e atender às necessidades impostas, muitas organizações estão reunindo e armazenando grandes quantidades de dados em várias fontes e ambientes. Esses acúmulos de dados apresentam alto risco de ocorrência de crimes cibernéticos. As companhias que não conseguirem ter uma visão ampla dos dispositivos corporativos em posse de seus colaboradores remotos, especialmente quando os funcionários acessam aplicativos pessoais, correm mais riscos.
Dado esse cenário, um ponto importante para mitigar esses riscos em 2021 é promover um trabalho forte de conscientização. As empresas devem promover treinamentos e disponibilizar informações sobre os métodos e os possíveis vetores de ataque. Reforçar esse conhecimento sobre ameaças e estender as práticas recomendadas corporativas para casa serão essenciais para garantir uma melhor prática de segurança digital. O estabelecimento de regras de segurança no trabalho remoto, como o não uso de dispositivos de trabalho para fins pessoais e o uso de VPNs, são alguns exemplos.
Outro ponto de atenção diz respeito à forma como os atacantes irão utilizar vulnerabilidades recém-descobertas para promover ações maliciosas em direção às empresas. Por serem vulnerabilidades ainda não corrigidas, os criminosos cibernéticos vão explorar essas brechas em 2021. Isso será um grande atrativo para os agentes de ameaças que buscam pontos fracos que estão disponíveis para seu uso. Além disso, é possível prever que o mercado do submundo para negociação ou venda de produtos exploráveis – em que essas descobertas de vulnerabilidade são modificadas de acordo com as necessidades dos atacantes – estará a pleno vapor. Somado a isso, as Interfaces de Programação de Aplicações (APIs) também serão vetores de risco, sobretudo por possuírem uma segurança ainda rara. Essas interfaces apresentam diversos pontos fracos que podem ser vetores para violações de dados em aplicativos corporativos.
Em 2021, os vetores de ataques das empresas estarão muito suscetíveis. As companhias devem ter clareza que suas operações dependem da mitigação do risco para a condução dos negócios. Isso significa manter o controle de acesso restrito nas redes corporativas a partir do trabalho remoto de seus colaboradores, além de se concentrar na criação de políticas corporativas baseadas em segurança e resposta a incidentes. Isso fortalecerá os serviços, os times e os dados corporativos. Outro ponto diz respeito a reforçar medidas básicas de segurança na aplicação de correções de sistemas (patches). Os pontos fracos só serão mitigados ao longo dos próximos meses de trabalho remoto. E por último, mas não menos importante, certificar que a detecção de ameaças está sendo feita constantemente pelos times de segurança da informação, assegurando essas respostas a incidentes de forma contínua. Tudo isso para preservar cargas de trabalho em ambientes em nuvem e manter a proteção de e-mails, endpoints, redes e servidores.