Quando se trata de preparação para cibersegurança, não é uma questão de “se”, mas de “quando” um incidente ocorrerá. Isto ilustra uma necessidade urgente de as organizações aumentarem a sensibilização e a formação em cibersegurança para se prepararem melhor para um evento de cibersegurança inevitável. Aqui estão as três principais tendências de cibersegurança que consideramos valer a pena acompanhar à medida que nos aproximamos de 2022, e como pode preparar a sua organização para estar pronta para a possibilidade destas ameaças.

1. Ransomware

Os ataques de ransomware têm sido notícia há mais de um ano neste ponto, chegando até a aparecer como a história principal em várias séries de TV, por uma boa razão. O volume global de ataques de ransomware aumentou em 151% nos primeiros seis meses de 2021, em comparação com os primeiros seis meses de 2020.

Mas o que é exatamente ransomware? Ransomware é um tipo de malware que encripta ficheiros depois de entrar na rede de uma organização. Ao fazê-lo, torna os ficheiros inutilizáveis, bem como os sistemas que dependem dessa informação para funcionar, permitindo que agentes maliciosos exijam um resgate em troca da desencriptação.

Perante isto, é fácil perceber porque é que o ransomware ganhou popularidade à medida que o mundo assistia a uma rápida aceleração para modelos de trabalho remoto e híbrido.

Desafios das Redes Locais

A mudança para o trabalho remoto lançou as tradicionais redes locais (também conhecidas como “on-prem”) numa espiral. As redes locais tendem a ser construídas à medida, o que significa que existem vários requisitos manuais que têm de ser cumpridos para garantir que a rede funciona como deve. Desde a aplicação de patches e a atualização de software até garantir que a rede se mantém livre de vulnerabilidades, as redes locais exigem que várias equipas, em diferentes funções, não falhem um passo. Mas foi exatamente isso que aconteceu.

Enquanto as equipas de TI e segurança passaram os últimos dois anos a trabalhar para garantir que o pessoal remoto tinha acesso aos dados e às ferramentas de que precisava para fazer o seu trabalho, a atualização e a correção de vulnerabilidades ficaram para segundo plano. Isto não foi intencional; as redes locais exigem uma manutenção significativa em vários departamentos. No novo mundo do trabalho a partir de qualquer lugar, as organizações descobriram que pequenos detalhes começaram a escapar por entre as fendas. E, com o tempo, à medida que as organizações iam falhando patches e atualizações críticas de vulnerabilidades, essas vulnerabilidades cresceram em complexidade e dimensão.

Juntamente com os erros de atualização e de patches está a acessibilidade da rede. Nas redes locais, os colaboradores muitas vezes precisam de acesso através de uma VPN, o que pode introduzir várias vulnerabilidades.

Desafios das Organizações na Nuvem

Estes desafios de segurança não eram exclusivos das redes locais. As organizações baseadas na nuvem também enfrentam os seus próprios desafios de segurança, que vão desde configurações incorretas até uma gestão insuficiente de credenciais e acessos.

Além disso, os agentes de ameaça estão a facilitar que outros lancem ataques. De facto, tem havido uma quantidade crescente de material online que torna mais fácil executar ataques de ransomware.

Procure Talento de Segurança Agora

Os desafios que as organizações enfrentam cada vez mais relacionados com a segurança de rede destacam a necessidade de criar um programa de vulnerabilidades definido para identificar e mitigar vulnerabilidades de forma mais eficaz e eficiente. Mas isto apresenta dois novos desafios para as organizações:

1. Ganhar visibilidade e compreender a superfície de ameaça da organização, e

2. Encontrar e contratar o pessoal certo que compreenda a gestão básica de vulnerabilidades.

A maioria das organizações não sabe por onde começar no processo de recrutamento, especialmente porque o panorama de ameaças continua a evoluir mais rapidamente do que os esforços de contratação. O último ano mostrou-nos que depender apenas de produtos de software para preencher a lacuna simplesmente não fornece a camada de segurança que a maioria das organizações espera. E isto deve-se principalmente à falta de pessoal qualificado. Afinal, sem pessoas devidamente formadas para operar e gerir o software, este não terá sucesso. À medida que avançamos para 2022, é provável que vejamos as organizações começarem a investir mais em formação e inteligência em torno de iniciativas de cibersegurança.

Além disso, também é provável que vejamos as organizações continuarem a recorrer a especialistas externos para ajudar a mapear a superfície de ameaça da organização e identificar formas de preencher eficazmente as lacunas.

2. Ataques Antigos, Novos Alvos

A história repete-se frequentemente, e os ciberataques não são diferentes. Mas, no caso das ameaças cibernéticas, os mesmos ataques continuam a acontecer porque continuam a funcionar.

Considere o ataque à T-Mobile em agosto de 2021. O hacker que assumiu a responsabilidade pelo ataque explicou que conseguiu aceder a informações confidenciais de clientes como resultado de routers desprotegidos, a partir de julho. Até 4 de agosto, tinha roubado milhões de ficheiros, muitos dos quais estavam a ser vendidos online até 16 de agosto.

Este incidente sublinha a importância da monitorização dos registos de segurança, da agregação de registos e de ter registos de segurança dos seus dispositivos ligados. O registo e a monitorização são algumas das melhores políticas que uma organização pode implementar em toda a sua rede, porque proporcionam visibilidade sobre os eventos quando estes acontecem.

Maior visibilidade capacita as organizações a reconhecer quando algo está errado em questão de segundos, e não de semanas ou meses. Reduzir o tempo de resposta não só minimiza o impacto do incidente de cibersegurança, como também pode dissuadir agentes de ameaça de visar a sua organização no futuro. Em 2022, é provável que vejamos mais organizações a explorar a monitorização de registos de segurança e a trabalhar para reforçar as suas políticas de cibersegurança. Mas não espere ver grandes mudanças a acontecer de imediato; muitos destes processos são extremamente complexos e dispendiosos, e muitas vezes exigem um conjunto de competências muito específico.

3. O Fator Humano

Os seres humanos são, francamente, ainda o elo mais fraco de uma organização. Desde não aplicar patches aos sistemas ou corrigir vulnerabilidades, até cair em esquemas de phishing, as pessoas representam o maior risco para as organizações. É por isso que a formação dos colaboradores é tão crítica para os esforços de cibersegurança de uma organização.

Na verdade, um estudo conjunto realizado pelo Professor Jeff Hancock da Universidade de Stanford e pela empresa de segurança Tessian concluiu que 88% dos incidentes de violação de dados são causados por erros cometidos pelos colaboradores. E os agentes de ameaça sabem-no; existe uma razão para reciclarem ataques antigos em novos alvos. A realidade é que não importa se utiliza as soluções de segurança mais caras disponíveis. Elas continuam a ter de ser implementadas corretamente e mantidas atualizadas, uma tarefa que muitas organizações frequentemente esquecem ou ignoram.

Colocar a cibersegurança em segundo plano quando não há uma ameaça imediata coloca as organizações numa posição desafiadora. Falhar apenas uma atualização pode expor uma organização a uma variedade de vulnerabilidades que apenas aumentam em complexidade e dimensão ao longo do tempo, abrindo a organização a uma variedade de ameaças maliciosas, incluindo ransomware. Em 2022, espere ver um aumento dos esforços em torno de programas de formação de colaboradores para aumentar a sensibilização sobre erros dos utilizadores que podem, sem intenção, causar caos numa organização.

Proteger a Sua Organização

Num inquérito recente do Ponemon Institute, as organizações relataram que quase 50% dos ciberataques que causaram uma grave disrupção do negócio foram cometidos por reincidentes. E 61% dessas vítimas disseram que não conseguiram remediar estes comprometimentos, deixando sistemas e dados críticos em risco.

Preparar eficazmente a sua organização contra a ameaça de ataques cibernéticos requer maior visibilidade da superfície de ameaça. Ao fazê-lo, obtém-se informação sobre quais vulnerabilidades existem, para que possa corrigi-las atempadamente e reforçar eficazmente a sua postura de segurança.

Para preparar a sua organização para o sucesso, considere aproveitar uma estrutura aceite, como NIST, para estabelecer controlos sólidos de cibersegurança que ajudem a gerir e reduzir o risco de cibersegurança. Além disso, a framework D3FEND da MITRE ajuda as organizações a compreender como outros foram atacados, fornecendo assim informação para reconhecer padrões de ameaça antes de ser atacado. Isto também oferece às organizações uma melhor compreensão da sua própria postura de cibersegurança.

Desde aumentar a sensibilização para os tipos de ataques cibernéticos tradicionais, até educar melhor a sua equipa sobre os tipos de ameaças que existem, vale a pena estar atento ao panorama de ameaças em constante evolução. Mas uma maior sensibilização e a criação de planos em torno de várias estruturas são apenas o começo; as organizações precisam de testar esses planos para garantir que as pessoas e os processos em vigor fazem o que devem fazer. Serviços como testes de penetração, engenharia social e serviços de preparação para ransomware podem ajudar as organizações a adotar uma abordagem proativa à cibersegurança.