Cibersegurança para Negócios

13 de out. de 2021

|

7

7

7

Leitura Rápida

As principais tendências de cibersegurança para 2022

Aqui estão as três principais tendências de cibersegurança que achamos que valem a pena acompanhar à medida que nos aproximamos de 2022

Tendências de Cibersegurança
Tendências de Cibersegurança
Tendências de Cibersegurança

Quando se trata de preparação para a cibersegurança, não se trata de "se", mas de "quando" um incidente ocorrerá. Isso ilustra uma necessidade urgente das organizações aumentarem a conscientização e a educação sobre cibersegurança para se prepararem melhor contra um inevitável evento de cibersegurança. Aqui estão os três principais temas de cibersegurança que achamos que valem a pena observar à medida que nos aproximamos de 2022, e como você pode preparar sua organização para estar pronta para a possibilidade dessas ameaças.

1. Ransomware

Os ataques de ransomware têm chamado a atenção há bem mais de um ano até agora, até mesmo aparecendo como o principal enredo em vários programas de TV, por boas razões. O volume global de ataques de ransomware aumentou 151% nos primeiros seis meses de 2021 em comparação com os primeiros seis meses de 2020.

Mas o que exatamente é ransomware? Ransomware é um tipo de malware que criptografa arquivos uma vez dentro da rede de uma organização. Isso torna os arquivos inutilizáveis, assim como os sistemas que dependem dessa informação para funcionar, permitindo que atores mal-intencionados exijam um resgate em troca da descriptografia.

Sabendo disso, é fácil ver por que o ransomware ganhou popularidade à medida que o mundo experimentou uma rápida aceleração para modelos de trabalho remoto e híbrido.

Desafios de Rede On-prem

A mudança para o trabalho remoto levou as redes tradicionais on-premises (também conhecidas como "on-prem") a um colapso. On-prem tende a ser customizado, o que significa que há diversos requisitos manuais que devem ser atendidos para garantir que a rede opere como deveria. Desde corrigir e atualizar software até garantir que a rede permaneça livre de vulnerabilidades, as redes on-prem exigem que várias equipes em diferentes funções não percam nenhum detalhe. Mas foi exatamente isso que aconteceu.

Enquanto as equipes de TI e segurança passaram os dois últimos anos garantindo que os funcionários remotos tivessem acesso aos dados e ferramentas de que precisavam para fazer seu trabalho, a atualização e correção de vulnerabilidades caíram para segundo plano. Isso não foi intencional; as redes on-prem exigem manutenção significativa em diversos departamentos. No novo mundo de trabalho de qualquer lugar, as organizações descobriram que pequenos detalhes começaram a escapar despercebidos. E com o tempo, à medida que as organizações falharam em corrigir e atualizar vulnerabilidades críticas, essas vulnerabilidades cresceram tanto em complexidade quanto em tamanho.

Junto com os erros de atualizações e correções está a acessibilidade da rede. Para redes on-prem, os funcionários geralmente requerem acesso através de uma VPN, o que pode introduzir uma série de vulnerabilidades.

Desafios de Organizações Baseadas em Nuvem

Esses desafios de segurança não eram exclusivos das redes on-prem. As organizações baseadas em nuvem enfrentam seus próprios desafios de segurança, variando desde configurações incorretas até gestão insuficiente de credenciais e acesso.

Além disso, atores de ameaça estão tornando mais fácil para outros realizarem ataques. Na verdade, tem havido uma quantidade crescente de material online que facilita a execução de ataques de ransomware.

Procure Talentos de Segurança Agora

Os desafios que as organizações estão enfrentando cada vez mais em relação à segurança de rede destacam a necessidade de criar um programa de vulnerabilidade definido para identificar e mitigar vulnerabilidades de forma mais eficaz e eficiente. Mas isso apresenta dois novos desafios para as organizações:

  1. Obtendo visibilidade e compreensão da superfície de ameaça da organização; e

  2. Encontrando e contratando a equipe certa que entenda a gestão básica de vulnerabilidades.

A maioria das organizações não sabe por onde começar no processo de contratação, especialmente porque o cenário de ameaças continua a evoluir mais rápido do que os esforços de contratação. O último ano nos mostrou que confiar apenas em produtos de software para preencher essa lacuna não oferece a camada de segurança que a maioria das organizações espera. E isso se deve principalmente à falta de pessoal treinado. Afinal, sem pessoas devidamente treinadas para executar e gerenciar o software, ele não será bem-sucedido. À medida que avançamos para 2022, provavelmente veremos as organizações começarem a investir em mais treinamento e inteligência em torno das iniciativas de cibersegurança.

Além disso, provavelmente veremos as organizações continuarem a usar especialistas terceirizados para ajudar a mapear a superfície de ameaça da organização e identificar maneiras de preencher efetivamente as lacunas.

2. Ataques Antigos, Novos Alvos

A história muitas vezes se repete, e ataques cibernéticos não são diferentes. No caso de ameaças cibernéticas, os mesmos ataques continuam acontecendo porque continuam funcionando.

Considere o ataque à T-Mobile em agosto de 2021. O hacker que aceitou a responsabilidade pelo ataque explicou que foi capaz de acessar informações sensíveis de clientes como resultado de roteadores desprotegidos a partir de julho. Em 4 de agosto, ele havia roubado milhões de arquivos, muitos dos quais estavam sendo vendidos online em 16 de agosto.

Este incidente reflete a importância de monitoramento de logs de segurança, agregação de logs, e ter logs de segurança dos seus dispositivos conectados. O registro e o monitoramento são algumas das melhores políticas que uma organização pode implementar em sua rede porque concede visibilidade sobre os eventos quando acontecem.

Maior visibilidade capacita as organizações a reconhecerem quando algo está errado em questão de segundos, não semanas ou meses. Reduzir o tempo de resposta não apenas minimiza o impacto do incidente de cibersegurança, mas também pode dissuadir atores de ameaça de almejar sua organização no futuro. Em 2022, provavelmente veremos mais organizações explorando o monitoramento de logs de segurança e trabalhando para fortalecer suas políticas de cibersegurança. Mas não espere ver grandes mudanças acontecerem imediatamente; muitos desses processos são extremamente complexos e caros, e geralmente requerem um conjunto muito específico de habilidades.

3. O Fator Humano

Os seres humanos são, francamente, ainda o elo mais fraco de uma organização. Desde não corrigir sistemas ou remediar vulnerabilidades, até cair em golpes de phishing, os humanos apresentam o maior risco para as organizações. É por isso que a educação dos funcionários é tão crítica para os esforços de cibersegurança de uma organização.

Na verdade, um estudo conjunto realizado pelo professor da Universidade de Stanford, Jeff Hancock, e a empresa de segurança Tessian, descobriu que 88% dos incidentes de violação de dados são causados por erros dos funcionários. E os atores de ameaça sabem disso; há uma razão pela qual eles reciclam ataques antigos em novos alvos. A realidade é que não importa se você usa as soluções de segurança mais caras disponíveis. Elas ainda precisam ser implementadas corretamente e mantidas atualizadas, um trabalho que muitas organizações frequentemente esquecem ou negligenciam.

Colocar a cibersegurança em segundo plano quando não há uma ameaça imediata coloca as organizações em uma posição desafiadora. Perder até mesmo uma única atualização pode abrir uma organização a uma variedade de vulnerabilidades que só crescem em complexidade e tamanho com o tempo, abrindo a organização a uma variedade de ameaças maliciosas, incluindo ransomware. Em 2022, espere ver um aumento nos esforços em torno de programas de educação de funcionários para aumentar a conscientização sobre erros de usuários que podem, sem querer, causar estragos em uma organização.

Protegendo Sua Organização

Em uma pesquisa recente do Instituto Ponemon, organizações relataram que quase 50% dos ataques cibernéticos que causaram severas interrupções nos negócios foram realizados por infratores recorrentes. E 61% dessas vítimas disseram que não conseguiram remediar esses comprometimentos, deixando sistemas e dados críticos em risco.

Preparar efetivamente sua organização contra a ameaça de ataques cibernéticos requer maior visibilidade da superfície de ameaça. Fazer isso oferece insights sobre as vulnerabilidades que você possui, para que possa remediá-las de forma oportuna para aprimorar efetivamente sua postura de segurança.

Para preparar sua organização para o sucesso, considere aproveitar uma estrutura aceitável, como NIST, para estabelecer controles fortes de cibersegurança que ajudem a gerenciar e reduzir o risco de cibersegurança. Além disso, o framework D3FEND da MITRE ajuda as organizações a entender como outras foram hackeadas, fornecendo, assim, insights para reconhecer padrões de ameaça antes de serem atacadas. Isso também proporciona às organizações uma melhor compreensão de sua própria postura de cibersegurança.

Desde aumentar a conscientização sobre os tipos de ataques cibernéticos tradicionais, até educar melhor sua equipe sobre os tipos de ameaças que existem, vai um longo caminho para se manter no topo do cenário de ameaças em evolução. Mas maior conscientização e criação de planos em torno de várias estruturas são apenas o começo; as organizações precisam testar esses planos para garantir que as pessoas e os processos em vigor façam o que deveriam. Serviços como teste de penetração, engenharia social e serviços de preparação para ransomware podem ajudar as organizações a adotar uma abordagem proativa em relação à cibersegurança.

Artigos em Destaque

How to Make Cybersecurity Training Accessible

Como Tornar o Treinamento em Cibersegurança Acessível

O seu programa de treinamento alcança todos os funcionários da sua organização?

How to Make Cybersecurity Training Accessible

Como Tornar o Treinamento em Cibersegurança Acessível

O seu programa de treinamento alcança todos os funcionários da sua organização?

How to Make Cybersecurity Training Accessible

Como Tornar o Treinamento em Cibersegurança Acessível

O seu programa de treinamento alcança todos os funcionários da sua organização?

Facebook hackeado

O que Fazer se o Facebook da Sua Empresa for Hackeado

Tem havido um aumento de cibercriminosos tentando atacar os perfis do Facebook e as contas de anúncios de pequenas empresas.

Facebook hackeado

O que Fazer se o Facebook da Sua Empresa for Hackeado

Tem havido um aumento de cibercriminosos tentando atacar os perfis do Facebook e as contas de anúncios de pequenas empresas.

Facebook hackeado

O que Fazer se o Facebook da Sua Empresa for Hackeado

Tem havido um aumento de cibercriminosos tentando atacar os perfis do Facebook e as contas de anúncios de pequenas empresas.

Tags

Business