O que esperar de 2021: previsões de cibersegurança
Se você está curioso sobre os eventos e as ameaças cibernéticas que mais devem impactar pessoas e empresas em 2021, confira a previsão do time de especialistas em cibersegurança da Gatefy.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
7 previsões de segurança da informação para 2021
1. Preocupação com a segurança no trabalho remoto continua
Com a pandemia causada pelo COVID-19, as empresas se adaptaram com seus colaboradores trabalhando de casa. Obviamente, esta mudança trouxe muitas preocupações em relação à segurança de dados e informações.
Dados que antes eram acessados no local agora são acessados remotamente. Os cibercriminosos sabiam que as empresas estariam mais vulneráveis e souberam tirar proveito dessa situação. Diversos relatórios e alertas de cibersegurança apontaram para um aumento no número de golpes cibernéticos durante a pandemia.
Em 2021, o bombardeio de ataques em empresas que atuam na modalidade de trabalho remoto vai continuar e deve aumentar, o que exige um esforço dos profissionais de TI para manter dados, redes e sistemas protegidos.
2. Golpes relacionados à COVID-19 vão continuar
O COVID-19 foi o grande assunto e o vilão de 2020. Todo mundo sabe disso. Os hackers aproveitaram o momento de incertezas trazido pela pandemia para atacar. Eles exploraram a vulnerabilidade humana, utilizando informações e sites falsos para envolver as pessoas mais desavisadas.
Na visão do nosso time de especialistas, os ataques cibernéticos que têm como tema o COVID-19 vão continuar a fazer mais vítimas durante o ano de 2021.
Os cibercriminosos vão continuar a explorar o medo das pessoas e os desdobramentos envolvendo a fase de vacinação contra a COVID-19. Muitas pessoas ainda serão enganadas por falsas promessas de medicamentos e de materiais de proteção que não existem.
3. Segurança na nuvem e controle de acesso serão prioridades
Devido à pandemia, em 2020, nós acompanhamos a aceleração do processo de migração para a nuvem. Um processo inevitável e que já vinha acontecendo, com muitas empresas optando por ter sistemas e aplicações hospedados na nuvem.
O grande problema, neste caso, envolve a configuração incorreta da computação em nuvem e a falta de controle de acesso. Inclusive, estes são fatores importantes que já resultaram em inúmeros vazamentos de dados e invasões nos últimos anos.
O time de especialistas em segurança da Gatefy acredita que a rápida transição para a nuvem em 2020 tem como resultado a criação de diversos gaps e backdoors que serão explorados por hackers ao longo de 2021.
Ao primeiro sinal de ameaça, as empresas vão mudar o rumo, optando por ter mais controle e visibilidade sobre os seus ambientes em nuvem, o que inclui políticas rigorosas de acesso a dados e informações.
Em 2020, o foco na nuvem estava em produtividade. Agora, em 2021, o foco será em segurança.
4. Procura por RaaS (Ransomware as a Service) vai crescer
O ransomware quase que dispensa apresentações. O ransomware é um tipo de malware que sequestra sistemas e dados, e só os libera mediante o pagamento de um resgate.
Há muitos anos, o ransomware é tido como o bicho-papão das empresas.
Na visão do nosso time, 2021 será um marco para o RaaS (Ransomware as a Service). O RaaS é um modelo de comercialização em que o hacker cria um ransomware e o disponibiliza para outros criminosos o utilizarem.
O hacker que criou a ameaça normalmente cobra uma taxa mensal ou recebe uma parte do lucro obtido com os golpes.
Na prática, quem não tem conhecimentos técnicos avançados pode ter uma arma letal em suas mãos, podendo direcioná-la para todos os lados.
5. PaaS (Phishing as a Service) vai se tornar ainda mais lucrativo
O phishing é o golpe cibernético que mais atinge pessoas no mundo. Sabe quando você recebe um e-mail que aparenta ser da Apple, da Netflix ou da Samsung, mas, na verdade, não é?
É disso que se tratam os golpes de phishing. Criminosos personificando marcas e pessoas.
Assim como acontece com o ransomware, hackers desenvolvem kits de phishing prontos para serem utilizados por outros criminosos. É o que a gente chama de PaaS (Phishing as a Service).
Ao longo de 2021, o mercado do PaaS deve crescer na dark web, assim como o RaaS, tornando-se ainda mais lucrativo. Isto provavelmente motivará os criminosos a continuar criando e desenvolvendo novos kits.
6. Ataques de BEC (Business Email Compromise) e engenharia social vão evoluir
O BEC e a engenharia social estão entre os tipos de ataques que mais provocam prejuízos financeiros para empresas e pessoas. Os ataques de BEC e engenharia social exploram o fator humano.
Em outras palavras, cibercriminosos criam golpes com o objetivo de persuadir e enganar pessoas. Afinal, é mais fácil enganar alguém do que encontrar e depois explorar vulnerabilidades em softwares e sistemas.
Segundo o nosso time, ataques avançados de BEC e engenharia social vão evoluir ainda mais em 2021.
Hackers vão aproveitar informações provenientes de diferentes tecnologias que têm facilitado a nossa vida e conectado diferentes dispositivos para desenvolver ataques mais inteligentes e difíceis de serem detectados.
7. Legislações de proteção de dados, como a LGPD, vão pressionar as empresas
Com o amadurecimento de legislações de proteção e segurança de dados em diversos países, como é o caso da Lei Geral de Proteção de Dados (LGPD), as empresas vão ser ainda mais pressionadas a revisitar as suas políticas e padrões de segurança.
Em 2021, empresas e outras organizações, provavelmente, vão investir mais tempo e energia em processos a fim de garantir o cumprimento de exigências e padrões regulatórios.
Ninguém quer correr o risco de sofrer com multas pesadas por falhas de conformidade, e ainda perder clientes.
Como se prevenir contra ameaças cibernéticas
Não há fórmula secreta. Para se proteger contra ameaças cibernéticas, o primeiro ponto é aceitar que você ou a sua empresa é um potencial alvo, e estar preparado para isso.
Depois é preciso se cercar de tecnologia de ponta e investir em educação e na conscientização sobre segurança da informação, especialmente no caso de empresas.
As soluções de segurança da informação são fundamentais para bloquear ameaças e prevenir vazamentos de dados. Por falar no assunto, a Gatefy possui 2 soluções de segurança com foco em e-mail, que é o canal mais usado pelos hackers para comprometer os seus dados.
Proteção de e-mail para empresas
Se você deseja reforçar a segurança de e-mail da sua empresa, leia mais sobre o Gatefy Email Security e o Gatefy Anti-Fraud Protection.
Ambos os produtos são soluções anti-phishing e anti-spam para empresas. Eles são facilmente integrados a diferentes serviços de e-mail, como Microsoft 365, G Suite, Exchange e Zimbra.
Se quiser saber mais, entre em contato.