Por Jeferson Propheta
Quem atua diretamente com a tecnologia sabe o quanto a pandemia trouxe novos desafios, oportunidades e inovações, especialmente em 2021. De modo geral, as empresas continuaram a dinamizar suas estratégias para oferecer ambientes de trabalho totalmente remotos ou híbridos (que funcionassem), aumentando sua dependência da tecnologia e investindo cada vez mais na tão falada transformação digital.
Mas e agora em 2022? Quais são as “previsões” para este ano, especialmente quando falamos em cibersegurança. Anote aí quatro temas que certamente estarão na pauta:
1) Economia de extorsão
Em 2021, vimos o surgimento do modelo de ransomware de extorsão dupla, no qual os agentes de ameaças exigiram não só um resgate pela devolução dos dados, mas também um resgate adicional para impedir que os dados fossem vazados ou vendidos (até mesmo leiloados, enquanto mantidos como resgate).
E infelizmente, em 2022, a chamada “economia de extorsão” deve atingir níveis ainda mais altos de sofisticação, possivelmente com uma mudança da criptografia para um foco exclusivo na extorsão.
No mundo de hoje, se você for atingido por um ransomware pode esperar por uma dupla extorsão. E, de novo, digo, os agentes de ransomware continuarão a inovar e evoluir para encontrar novas maneiras de desmonetizar suas vítimas.
2) Contenha seus containers
Nos últimos anos, vimos uma explosão de soluções baseadas em containers e, naturalmente, também registramos um aumento nas ameaças direcionadas a essa tecnologia que, como agravante, ainda é, na maioria das vezes, implantada sem medidas adequadas de segurança.
Com isso, a rápida velocidade de implantação que os containers oferecem – e sua grande vantagem no mercado – tem seu lado negativo: a falta de verificações de vulnerabilidade. Também configurações incorretas contribuem para que este seja um campo fértil de vetor de ataque para organizações que não reconhecem a segurança como um componente-chave.
3) Cadeias de suprimento estão no radar
Embora os ataques à cadeia de suprimentos não sejam necessariamente novos, o recente aumento de casos mostra que está todo mundo no radar dos adversários. De acordo com a Pesquisa de Atitudes de Segurança Global, publicada em dezembro pela CrowdStrike, mais de 3 em cada 4 entrevistados (77%) sofreram um ataque à cadeia de suprimentos no ano passado, e 84% temem que a cadeia de suprimentos se torne uma das maiores ameaças à segurança cibernética no mundo nos próximos três anos.
Francamente, as cadeias de suprimentos são vulneráveis e os adversários estão pesquisando ativamente maneiras de tirar proveito disso. E, em 2022, provavelmente ainda não veremos o fim desses ataques. Ao contrário, as implicações atingirão não apenas as vítimas, mas também clientes e parceiros delas em toda a cadeia.
4) Vulnerabilidades de dia zero
O ano de 2021 foi especialmente desafiador para a confiança do cliente com os fornecedores legados. No ano passado, vimos vulnerabilidade após vulnerabilidade exposta, resultando em ataques devastadores e sem sinais de interrupção em 2022.
Por exemplo, 63% dos entrevistados da Pesquisa de Atitude de Segurança Global da CrowdStrike de 2021 admitiram que sua organização está perdendo a confiança na gigante Microsoft, devido ao aumento dos ataques através de fornecedores confiáveis da cadeia de suprimentos.
As vulnerabilidades de dia zero, em particular, continuarão em alta, o que inevitavelmente vai gerar uma divisão maior entre os fornecedores legados e seus clientes, já que os últimos estarão em busca de soluções que possam mantê-los na vanguarda da defesa proativa contra as ameaças mais recentes.
*Jeferson Propheta é Country Manager CrowdStrike no Brasil.
