*Por Arthur Capella
Ataques à infraestrutura tecnológica de companhias dos mais diversos segmentos têm sido cada vez mais frequentes. Acabamos de vivenciar isso neste ano, com um registro recorde de ataques de ransomwares em todo o mundo e, principalmente, aqui no Brasil. Um recente estudo realizado pela Forrester mostra que somente no Brasil, mais da metade (51%) dos ataques recebidos no último ano foram do tipo ransomware. É um momento crucial para que as organizações tenham visibilidade unificada de suas estruturas de tecnologia e possam reforçar sua segurança cibernética.
A previsão para 2022 não será diferente, um ano ainda mais desafiador, no qual o Brasil provavelmente continuará se destacando em termos de vulnerabilidades, à medida que evoluímos no acesso ao 5G e na jornada de adoção da nuvem. Nosso país ainda passará por eleições presidenciais, o que certamente estimulará a disseminação de informações de caráter malicioso e, por consequência, a ampliação da exposição a ataques. Governos e organizações deverão mapear tais brechas para se preparar para este importante momento, evitando que oportunistas se beneficiem. A adoção da tecnologia 5G, que se encontra em fase final de leilão no Brasil, assim como a evolução de outras conexões de redes, irão acelerar os ataques contra infraestrutura crítica (OT). Devemos estar preparados para fazer o correto mapeamento e gestão das possíveis vulnerabilidades que surgirão, adotando arquiteturas ‘Zero Trust’.
Dentre as tendências em cibersegurança que temos mapeado para 2022 e seguirão para os próximos anos, eu destaco àquelas que envolvem tecnologias como Cloud, 5G, IaC, IoT e Active Directory.
Cloud: Como visto no estudo da Forrester, encomendado pela Tenable neste ano, quase 50% das organizações migraram funções essenciais de seus negócios para a nuvem por conta do impacto da pandemia, o que requer considerações específicas que não poderão ser negligenciadas, uma vez que detectar e prevenir atividades maliciosas na nuvem exige um conjunto de skills e ferramentas diferentes.. A jornada para a nuvem obrigará as organizações a treinar equipes inteiras, e não somente as de segurança, para que possam acompanhar a migração acelerada de forma segura. E até mesmo se preparar para desenvolver softwares e aplicações nativas em Cloud, concebendo segurança desde o código junto aos seus desenvolvedores.
Ataques à cadeia de suprimentos: durante a pandemia, muitas empresas aumentaram sua dependência de fornecedores de soluções e serviços, por conta de aspectos financeiros e escassez de talentos. Como a maior parte dos MSPs têm amplo acesso dentro da infraestrutura de seus clientes gerenciados, em caso de comprometimento de suas infraestruturas e sistemas, há o efeito de acesso a múltiplas vítimas com o menor esforço e investimento. Por essa razão, os ataques à cadeia de suprimentos tendem a aumentar em 2022, muito em virtude do seu potencial de ganho, o que exigirá uma excelente gestão de vulnerabilidades não somente na empresa, mas também junto aos fornecedores que se conectam aos sistemas dessas empresas.
5G: A vinda da tecnologia 5G trará um aumento exponencial na capacidade de interconectar dispositivos inteligentes de maneira confiável e em alta velocidade. Isso levará a uma rápida aceleração do comércio eletrônico e ao surgimento de cidades e infraestruturas inteligentes. Os benefícios são muito tangíveis, assim como os riscos aumentados. O 5G ampliará a dependência das infraestruturas digitais, podendo gerar um impacto bastante negativo no caso de um ataque cibernético. À medida que o Brasil adotar o 5G, deve-se considerar cuidadosamente a resiliência e a segurança dos sistemas que utilizam essa tecnologia.
Active Directory mal configurado: Grande parte das empresas no Brasil e no mundo utilizam o Active Directory para gerenciar acessos e privilégios, o que o torna o denominador comum entre os maiores ataques de segurança recentes, por ser uma via de propagação extremamente lucrativa. As tendências de uso de ransomware seguem fortes, e os agentes maliciosos continuarão se aproveitando das brechas do AD mal configurado para escalar privilégios e propagar ataques. As organizações devem corrigir e monitorar todas os caminhos de ataques que serão explorados para se prevenir de possíveis intrusões em 2022.
Infraestrutura como código (IaC): no próximo ano, o GitOps se tornará universal para muitas operações. Enquanto as organizações cada vez mais recorrem à infraestrutura como código (IaC) para gerenciar sua infraestrutura, a necessidade de GitOps surgirá simultaneamente para gerenciar fluxos de trabalho inteiros. A fusão das abordagens permitirá que as organizações codifiquem como seus servidores devem operar, além de ganhar visibilidade em toda a linha de operações.
Após um olhar amplo para estas tendências, reforço também a importância da adoção de arquiteturas ‘Zero Trust’ como a melhor abordagem para lidar com muitos dos problemas atuais de segurança cibernética. Começar uma jornada ‘Zero Trust’ exige uma análise cuidadosa das práticas de higiene cibernética e uso de ferramentas de segurança para monitorar e verificar continuamente todas as tentativas de solicitação de acesso aos dados corporativos em todos os níveis, e garantir que possíveis ameaças sejam resolvidas rapidamente. Que 2022 seja um ano marcado pela preocupação e melhor gestão da segurança de nossos sistemas, e estejamos preparados para os desafios que vemos pela frente, sempre com resiliência e boas intenções.
*Por Arthur Capella é Country Manager na Tenable Brasil
