A ESET dá a conhecer os principais perigos para este ano. Conheça as tendências de cibersegurança.
A pandemia de COVID-19 foi responsável por um tremendo choque. Aumentou a preocupação e deu à “permanência da mudança” um significado novo. O ano de 2020 acabou e trouxe novos desafios tecnológicos. E coloca-se uma pergunta. Quais são as tendências de cibersegurança para 2021? O ano passado foi ímpar dado que praticamente as nossas vidas mudaram com uma crise de saúde pública. A pandemia mostrou a nossa fragilidade coletiva e aumentou a sensação de incerteza. Ou seja, a mudança terá efeitos profundos no futuro.
Algumas das alterações desencadeadas pela pandemia envolvem a forma como vemos a tecnologia. Acontece porque a emergência global trouxe novos desafios. Muitas das atividades realizadas “offline” passara para o mundo “online”. Contudo, esta crise pode ter-nos dado uma ideia do futuro mais próximo.
Olhar para o passado e prever o futuro
Este argumento levanta a questão do que poderá estar previsto em 2021. Incluindo quando se trata de ameaças e riscos no digital. Os cibercriminosos adaptaram-se rapidamente à nova realidade. Aproveitaram oportunidades únicas que a ansiedade geral e o trabalho à distância trouxeram. Assim sendo, é urgente fazer uma pausa e pensar na forma como as ciberseguranças evoluíram. E como estes riscos podem ser ainda mais graves no futuro. Olhar para trás e analisar com cuidado as tendências recentes continua a ser a melhor forma de ter uma noção do futuro. Quais são então as principais tendências de cibersegurança para 2021? Continue a ler.
Tendências de cibersegurança para 2021 – o top 5
1. A nova realidade do futuro do trabalho
O teletrabalho trouxe flexibilidade mas também alterou os processos nas empresas. Ao passo que a falta de comunicação presencial pode dificultar a comunicação. Algumas das medidas de segurança tomadas como garantidas no escritório devem ser compensadas em casa. Falamos, por exemplo, em exigir aos trabalhadores a autenticação duplo fator ou uma VPN para aceder a redes internas. Em primeiro lugar, recordar que devem fazer atualizações automáticas e verificar a segurança das redes Wi-Fi. Esta é também uma ação crucial na desa.
A drástica mudança na cultura de trabalho tem sido crítica para muitas empresas. Os ciberataques são uma ameaça persistente e as empresas devem recorrer a sistemas informáticos robustos. Ou seja, sistemas robustos e monitorizados evitam consequências face a ataques. Os seus colaboradores podem ter um papel fundamental na estratégia de cibersegurança das empresas. Assim sendo, é importante realizar formação e encorajar os trabalhadores a serem mais conscientes. O elemento humano da cibersegurança é tão importante como o técnico. E este é o primeiro passo para uma boa política de cibersegurança.
2. Aumento do ransomware: pague ou os seus dados são tornados públicos
Hoje em dia, o ransomware está associado à encriptação de ficheiros e ao bloqueio do acesso até ser pago um valor. Ademais, o ransomware assumiu várias formas que incluem o bloqueio de todo o dispositivo sem qualquer encriptação. E também a exibição de uma mensagem exigindo um pagamento. Bem como, o bloqueio do ecrã exibindo imagens pornográficas e pedindo dinheiro através de SMS para recuperar o acesso. Além disso, o suborno passa por divulgar as imagens privadas publicamente.
Nos dias que correm investir em processos de backup e restauro pode já não ser suficiente. O sucesso dos ataques oferece cada vez mais aos criminosos uma maior probabilidade de retorno do investimento. Em alguns cenários, o ataque nem instala software malicioso ou bloqueia o acesso a sistemas, ou dados. As técnicas são melhores e evolução de ransomware é constante. Decerto que esta é uma tendência que infelizmente irá prevalecer em 2021.
3. Segurança: manter-se atualizado com as mudanças no universo das ciberameaças
Nos últimos anos os criminosos voltaram-se para o uso de técnicas cada vez mais complexas. E sobretudo, ataques cada vez mais direcionados. Há algum tempo a comunidade de segurança começou a falar de ataques de “malware sem ficheiros” – fileless malware. Portanto, pré-instalaram aplicações sem a necessidade de colocar executáveis adicionais no sistema da vítima.
Tais executáveis foram apelidados de LOLBaS (Living Off the Land Binaries and Scripts). O site welivesecurity.com deu a conhecer 12 técnicas em que os atacantes utilizam executáveis que já estão pré-instalados. Uma vez que estes ataques podem ser difíceis de detetar, estas técnicas são adotadas para maximizar eficácia dos ataques.
A chave para combater o fileless malware envolve o reforço dos procedimentos internos que integram tecnologias e pessoas. A fim de monitorizar o ciclo de vida de uma ameaça. Desde o momento em que um atacante procura o acesso inicial a um sistema até conseguir aceder a dados ou algum outro tipo de ação. Assim, é essencial considerar várias camadas de tecnologias que permitem a visibilidade antes, durante e depois de um ataque. Tecnologias como a deteção e resposta em endpoint (EDR). Esta tecnologia aumenta a visibilidade das empresas e ajuda a compreender tudo o que acontece na rede.
4. As falhas de segurança no mercado dos brinquedos sexuais
É outra das Tendências de cibersegurança para 2021. A ESET encontrou graves falhas em vários aparelhos domésticos e câmaras inteligentes, um perigo. Além disso, investigadores da ESET descobriram recentemente o KRØØK, que afetou mais de mil milhões de dispositivos Wi-Fi. Embora os dispositivos IoT tenham sido sujeitos a inúmeras falhas de segurança que levaram à exposição dos detalhes de login das pessoas, não chegou. Informação financeira e localização geográfica foram expostos. Portanto, se estes dados são sensíveis, imaginemos os dados de comportamento sexual.
Como se pode imaginar a informação processada pelos brinquedos sexuais inteligentes é muito sensível. Falamos de nomes, preferências e orientações sexuais, lista de parceiros, fotos e vídeos íntimos. Portanto, estas informações podem ter consequências desastrosas se caírem em mãos erradas. Quem pode estar interessado neste tipo de informação? Muitos países têm leis que proíbem os cidadãos de se envolverem em certas práticas sexuais. O que aconteceria se as autoridades locais conseguissem identificar e localizar gays? Ou membros de minorias ou de grupo social com base nas suas escolhas sexuais?
5. Quando a sexnologia entra em jogo
Os brinquedos sexuais inteligentes estão a ganhar popularidade como parte do conceito de “sexnologia”. Uma combinação de sexo e tecnologia. Estas práticas podem ter chegado para ficar, mas não devemos esquecer as ameaças à privacidade dos utilizadores. Para minimizar os riscos, aceite estes conselhos:
- Algumas aplicações oferecem a possibilidade de controlar dispositivos sem criar uma conta de utilizador. Opte por um destes equipamentos.
- Sempre que o possível, evite partilhar fotografias ou vídeos. Sobretudo, nos quais possa ser identificado e não publique tokens na Internet.
- Evite registar-se em aplicações sexuais utilizando o seu nome ou email que possa identificá-lo.
- Leia sempre os termos e condições das aplicações e websites onde se regista.
- Utilize brinquedos sexuais inteligentes num ambiente protegido e evite a sua utilização em locais públicos ou em áreas de passagem de pessoas (como hotéis).
Estas e outras conclusões estão disponíveis no documento de tendências de cibersegurança para 2021. Para saber como a WhiteHat pode ajudá-lo a combater estas e outras ameaças, entre em contacto connosco.