Cibersegurança: previsões para 2021 não são as melhores

Uma das consequências do novo normal é que as organizações estão agora mais vulneráveis. Por um lado, tiveram de deslocar a sua força de trabalho para um ambiente remoto de um dia para o outro, resultando em erros de configuração na infraestrutura tecnológica. Por outro lado, enfrentam novas ameaças e novos modelos de cibercrime. De acordo com o Relatório de Paisagem de Ameaças Empresariais da Bitdefender 2020, tudo isto torna a previsão de cibersegurança do próximo ano não muito animadora.

As vulnerabilidades corrigidas pela ONU são um dos maiores desafios de segurança para as organizações. A Bitdefender mostra que, neste momento, 64% das vulnerabilidades não corrigidas em aplicações e sistemas operativos são anteriores a 2018, o que garante aos cibercriminosos uma grande área de ataque. Da mesma forma, cerca de 60% das empresas dizem não ter conhecimento da existência de uma vulnerabilidade até serem atacadas.

O relatório indica que a maioria destas vulnerabilidades são encontradas em produtos e serviços da Microsoft, mas também em soluções de gestão de dispositivos ou ferramentas de análise de rede usadas por profissionais de IT, segurança e desenvolvedores em organizações. Nesta situação, configurar e implementar políticas de correção torna-se uma medida crucial.

Por outro lado, 87% dos casos de configurações erradas detetadas este ano estão relacionados com o serviço WinRM, o que permite que este serviço e as equipas de segurança gerem remotamente pontos finais e executem diferentes scripts em máquinas utilizadas pelos colaboradores. Quando este serviço está mal configurado, os cibercriminosos podem facilmente comprometer tanto os dispositivos da empresa, como a infraestrutura tecnológica.

Neste cenário, não devemos esquecer também o perigo colocado pelos dispositivos IoT. Não é por acaso que o número de incidentes relacionados com a Internet of Things cresceu 46%. 
Cerca de 40% dos dispositivos conectados em casa não são os que o colaborador utiliza para trabalhar, mas outros dispositivos como robôs de cozinha, aspiradores inteligentes, purificadores de ar, monitores de controlo de bebés também podem ser uma fonte para o cibercrime e um ataque a estes dispositivos pode colocar em perigo o resto. Da mesma forma, os routers domésticos que não são normalmente atualizados aumentam o risco não só para os utilizadores, mas também para as suas empresas.

Com o aumento do teletrabalho, o fator humano tornou-se um dos pontos mais fracos na segurança das organizações. Muitos desconhecem o risco de algumas práticas, como a reutilização de senhas antigas, algo que o relatório Bitdefender apresenta em 93% dos incidentes com fatores humanos.

Outro dos maiores desafios para as empresas nesta era do teletrabalho é ter de lidar com ameaças de phishing e spearphishing dirigidas aos seus colaboradores. 

O ransomware, a mineração de criptomoedas, o malware sem ficheiros e as aplicações indesejadas (PUA) também continuam a evoluir. 

A Bitdefender também revela no seu relatório a evolução de algumas táticas usadas por grupos de Ameaça Persistente Avançada (APT). Se até agora estes grupos se focavam em servir diferentes governos, apoiando-os nas suas atividades de ciberespionagem, tudo indica que decidiram agora expandir o seu mercado, alargando-o ao ambiente de negócios, desenvolvendo APTs para empresas no modo as-a-Service, algo que marca uma nova tendência comercial.