Ameaças de cibersegurança: o que mudou após a pandemia e como nos preparar para 2022

Quando o mundo inteiro teve que ficar em casa em 2020, a maioria das empresas teve que implantar o home office e se concentrar em fornecer soluções aos seus funcionários para que eles pudessem realizar suas tarefas usando ferramentas online. Diante desta "nova" normalidade, a ESET, empresa líder em detecção proativa de ameaças, traz o que mudou durante esse ano, e antecipa o que esperar nos próximos meses em segurança cibernética.

Durante os primeiros dias da pandemia, a ESET observou campanhas de phishing que foram reutilizadas em grande escala com a intenção de atrair usuários desesperados pelas últimas notícias sobre a crise de saúde. Durante 2020, foram detectados duas vezes mais e-mails de phishing na América Latina do que em 2019; e até agora em 2021 o número de detecções dobrou novamente em comparação com 2020. Além disso, em 2021 mais de 2,1 milhões de arquivos únicos relacionados a campanhas de phishing foram detectados, 31% a mais do que em 2020 e 132% a mais do que em 2019.

“Além de e-mails, muitos golpes e ameaças são espalhados pelo WhatsApp. A ESET identificou uma ampla variedade de tópicos, como por exemplo, ajuda financeira fingindo ser uma entidade legítima; prêmios falsos em nome de marcas reconhecidas, etc. usados por invasores nos últimos meses. No entanto, em um futuro muito próximo, provavelmente começaremos a ver hoaxes cada vez mais avançados que são difíceis de detectar, impulsionados pelo uso de tecnologias de aprendizado de máquina”, diz Cecilia Pastorino, pesquisadora de segurança de TI da ESET América Latina.

Também temos as novas tecnologias, especialmente aquelas que são revolucionárias e convidativas, que são, para a ESET, alvos de golpes. Os NFTs são unidades de dados não intercambiáveis ​​que são armazenadas no blockchain e tornam os itens digitais únicos e irrepetíveis, transformando-os em itens de valor que podem ser negociados. À medida que o mercado de NFT continua a crescer, os cibercriminosos começarão a se interessar por eles. “Em breve, veremos cada vez mais golpes associados à compra e venda desses ativos, bem como softwares maliciosos que buscam obter esses ativos digitais”, avisa Pastorino.

Quais são os desafios tecnológicos?

De acordo com uma pesquisa realizada pela ESET, 70,5% dos trabalhadores estão mais preocupados em 2021 do que antes da pandemia com a cibersegurança e 91% das empresas tiveram que digitalizar processos críticos. No entanto, 30% dos entrevistados consideram que sua empresa não está mais bem preparada para enfrentar as ameaças de hoje. Dentre as ferramentas adotadas pelas empresas, apenas 30% utilizam soluções básicas de proteção de acesso remoto, como autenticação multifator ou conexão VPN, e apenas 52% realizaram treinamento de segurança para home office.

Trabalho remoto: durante a pandemia, vulnerabilidades significativas de zero day foram descobertas em serviços VPN, Zoom e outros aplicativos SaaS que poderiam ter permitido que invasores controlassem remotamente os dispositivos dos usuários. A necessidade de acesso remoto impulsionou o uso de aplicativos web, o que levou ao aumento dos ataques a essas plataformas.

Ransomware: é uma das maiores preocupações das empresas da América Latina. No entanto, de acordo com os dados de telemetria da ESET, 2021 foi o ano com o menor número de detecções de ransomware em comparação com os seis anos anteriores. Os cibercriminosos estão mudando o foco de seus ataques e migrando de campanhas massivas para operações direcionadas. Considerando que o ransomware de hoje não apenas criptografa as informações no computador comprometido, mas também as rouba e extrai dados para aumentar a demanda por resgate, é evidente que eles continuarão a visar alvos específicos com informações valiosas.

Mercado ilegal: muitos desses mercados ilegais não são encontrados na dark web, mas estão disponíveis em grupos do Telegram. Até o momento, neste ano, houve um aumento de mais de 100% no uso da plataforma de mensagens por cibercriminosos. Os links para grupos do Telegram que foram compartilhados em fóruns da dark web passaram de pouco mais de 170.000 em 2020 para mais de um milhão em 2021.

Por isso, para a ESET é essencial mudar a forma como as organizações da região gerenciam sua segurança, migrando para o gerenciamento 'Zero Trust'. Esse modelo de segurança parte da ideia de que, por padrão, as organizações nunca devem confiar em nenhuma entidade interna ou externa que entre em seu perímetro, daí seu nome. Considerando que o trabalho híbrido aumenta a superfície de ataque, você não pode colocar todos os seus recursos de segurança no perímetro e então confiar em tudo dentro dele.

Além disso, a ESET aconselha a implementação de tecnologias poderosas, como blockchain e machine learning para segurança cibernética, que são essenciais para enfrentar o cenário de ameaças atuais e futuras.

Para ver o conteúdo completo sobre as tendências para 2022, acesse o link: https://www.welivesecurity.com/br/2021/11/24/tendencias-em-ciberseguranca-2022-evolucao-ameacas-desafios-trabalho-hibrido/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.