Rumo a um novo impulso: previsões de segurança para 2022

Em 2022, assistiremos a um número sem precedentes de exploits zero-day no terreno. Enquanto as empresas estarão ocupadas a defender- se contra ataques direcionados, os atores maliciosos, com ferramentas melhoradas, atacarão com sucesso as empresas mais pequenas. Também se concentrarão no volume crescente de dados dos carros ligados, que comercializarão clandestinamente.

À medida que as transformações digitais se iniciam, os hackers lançarão ataques em constante evolução. Mas as organizações podem combatê-las reforçando as suas defesas com as melhores práticas e soluções de segurança.

Discutimos algumas previsões que os profissionais de segurança e os decisores precisam de conhecer para tomarem decisões informadas em várias frentes de segurança este ano.

As cadeias de abastecimento mundiais serão alvo das técnicas de extorsão quadrupla à medida que as empresas desenvolvem as suas operações

Os cibercriminosos induzirão mais danos a uma situação logística global já perturbada, gerando um aumento do modelo de extorsão quádrupla. Com esta abordagem, pretendem coagir as empresas da cadeia de fornecimento a pagar grandes somas de dinheiro, negando o acesso a dados críticos, retendo o acesso às máquinas de produção e contactando diretamente os clientes e as partes interessadas.

Este ano, as organizações reforçarão as suas cadeias de fornecimento investindo nos seus processos de desenvolvimento e estratégias de diversificação, enquanto os atores maliciosos lançarão ataques direcionados para aproveitar as mudanças e o desconhecimento associados às novas parcerias.

As empresas podem proteger as suas cadeias de fornecimento à medida que se diversificam, aplicando a abordagem zero trust, assegurando a forma como interagem e trocam dados através de verificação contínua.

Os atacantes da cloud rondarão e ficarão parados; deslocar-se-ão para a esquerda para seguir as tendências tecnológicas e continuarão a utilizar ataques testados para causar estragos aos utilizadores da cloud

Em 2022, os atores maliciosos manter-se-ão na vanguarda, recorrendo a ataques que empreguem as novas tendências tecnológicas a par de ataques testados. Embora continuem a utilizar estratégias de baixo esforço, mas de alto impacto, tais como o uso de e-mails de phishing, a exploração de vulnerabilidades conhecidas ou imagens de contentores não seguras, também explorarão as novas tecnologias para obter benefícios. Atualmente, os atores maliciosos já estão a apontar para as ferramentas e pipelines do DevOps em ambientes de desenvolvimento integrados na cloud (IDE). Em 2022, utilizarão os princípios do DevOps nos seus ataques para atingir as cadeias de fornecimento, ambientes Kubernetes e implantações de infraestrutura como código (IaC).

Para manter a segurança dos ambientes na cloud, as empresas devem aplicar os princípios básicos de segurança cloud. Devem entender e aplicar o modelo de responsabilidade partilhada, utilizar uma estrutura de trabalho bem concebida, encriptar, corrigir e fornecer o nível adequado de experiência.

Os servidores serão o foco principal do ransomware

Prevemos que haverá dois desenvolvimentos importantes em torno do ransomware em 2022. Em primeiro lugar, os ataques tornar-se-ão mais direcionados e muito destacados. Embora as táticas, técnicas e procedimentos (TTP) utilizados provavelmente manter-se-ão os mesmos, serão usados para comprometer alvos mais complexos.

A segunda evolução que veremos no ransomware é a utilização de métodos de extorsão mais modernos e sofisticados. Estes assemelhar-se-ão aos ataques APT dos Estados-nação, pelo que os atacantes podem optar por exfiltrar dados sensíveis para extorquir dinheiro às suas vítimas e contornar por completo o processo de encriptação. Também prevemos que, à medida que mais empresas migrem para a nuvem, esta se torne um alvo ainda mais lucrativo para os cibercriminosos.

Estas previsões sobre o ransomware baseiam-se nos incidentes de segurança observados este ano. Para ajudar a proteger os servidores contra uma grande variedade de ataques de ransomware, as empresas devem apostar em boas práticas de segurança, incluindo o cumprimento das regras de esforço do servidor para todas as aplicações e sistemas operativos pertinentes.

Conteúdo co-produzido pela MediaNext e pela Trend Micro