abutton
Close menu
Accessibility Menu
Bigger text
bigger text icon
Text Spacing
Spacing icon
Saturation
saturation icon
Cursor
big cursor icon
Dyslexia Friendly
dyslexia icon
Reset

O que podemos esperar da Cybersecurity em 2021?

2020 tem sido um ano que todas as pessoas, em todo o mundo, recordarão para sempre, e não apenas como um bom ano, mas como um ano em que todos os aspectos das nossas vidas foram afectados pela pior crise de saúde pública das últimas décadas. A pandemia COVID-19 mudou a nossa vida diária, expondo a fragilidade colectiva e aumentando os sentimentos de medo e incerteza. A mudança de paradigma terá, sem dúvida, efeitos muito profundos e duradouros.

Algumas destas mudanças estão relacionadas com a adopção de tecnologia, uma vez que a emergência global tornou as pessoas hiperconectadas, tornando a tecnologia parte da sua vida quotidiana muito mais do que antes. Muitas destas inovações tecnológicas não eram esperadas durante algum tempo, de facto, à medida que a dependência da conectividade aumenta e a transformação digital se acelera, a crise pode até ter antecipado o que se pensava ser o futuro próximo. E tal como a adopção de muitas tecnologias se acelerou, também os desafios da ciber-segurança se aceleraram.

Os cibercriminosos adaptaram-se muito rapidamente à nova realidade, aproveitando as oportunidades únicas que surgiram com a ansiedade geral e a pressa de adoptar o teletrabalho. As empresas e os trabalhadores não estavam preparados para lidar com os riscos cibernéticos que surgiram com a mudança quase nocturna provocada pela nova normalidade.

Como está o mercado?

A ciber-segurança tornou-se um dos maiores desafios para as empresas nos últimos anos. Em 2019, fugas de dados expuseram 4,1 mil milhões de registos, e no mesmo ano, o custo global médio de uma violação de dados atingiu 3,92 milhões de dólares.

Tendo em conta estes dados, não é difícil compreender por que razão se espera que a despesa global em ciber-segurança atinja 110,99 mil milhões de dólares até 2025.

O que podemos esperar da Cybersecurity em 2021

A pandemia COVID-19 tornou-se um catalisador para aumentar exponencialmente as ameaças à segurança cibernética e tornar as empresas susceptíveis. De facto, os ataques informáticos à FinTech aumentaram 238% com a chegada da pandemia, os ataques relacionados com o coronavírus aumentaram 605% no segundo trimestre do ano, além disso, os ataques de phishing e ransomware aumentaram 50% este ano, e o que é mais chocante é que apenas um hacker roubou 34 milhões de registos de utilizadores de 17 empresas este ano.

No entanto, tudo isto levou 80% das empresas em todo o mundo a aumentar as suas infra-estruturas de segurança digital, a alterar as suas estratégias e a educar os seus empregados em matéria de segurança. Tudo numa tentativa de lidar com este aumento de ameaças cibernéticas.

O que podemos esperar de 2021?

Como as empresas procuram a transição para uma nova norma, a questão é o que acontecerá em 2021 no panorama da cibersegurança? Quais serão as principais abordagens, riscos e considerações para os líderes e profissionais no próximo ano?

O que é claro é que as organizações devem estar melhor preparadas para o que está para vir, para reduzir os riscos de segurança enquanto tentam prosperar e permanecer competitivas. Para tal, devem começar a pensar fora da caixa no período que antecede 2021, e considerar as seguintes tendências e previsões de ciber-segurança.

Os trabalhadores à distância continuarão a ser um dos principais focos

O teletrabalho veio para ficar, muitas empresas estão a lançar as bases para o estabelecer e continuar com esta metodologia após a pandemia. Isto fará com que os cibercriminosos continuem a lançar ataques que exploram os comportamentos e hábitos dos utilizadores e dos trabalhadores.

Ao longo deste ano, os cibercriminosos aproveitaram as mudanças e o impacto causado pela COVID-19 para lançar phishing, vishing, ransomware e uma série de outros ataques visando violações de segurança nas empresas, uma vez que muitos não estavam preparados para apoiar uma força de trabalho remota de forma segura. Por exemplo, antes da pandemia, quase 82% das empresas permitiam que os seus empregados ou parceiros transportassem os seus próprios dispositivos (BYOD). No entanto, 72% não tinham qualquer protecção contra malware BYOD. Como a pandemia levou a um aumento exponencial do BYOD, esta falta de preparação é potencialmente preocupante.

Até agora, em 2020, não saber como apoiar o teletrabalho sem expor informação sensível levou a que quase 25% das organizações pagassem custos inesperados para resolver violações de segurança. De facto, este movimento em direcção ao teletrabalho deixou organizações despreparadas para monitorizar ou identificar ameaças internas devido ao acesso remoto não autorizado, senhas fracas, redes inseguras e a utilização de BYOD. Espera-se que estes padrões não só continuem, mas que disparem em 2021 e mais além.

Se as organizações não reconsiderarem as suas abordagens de segurança, os ciberataques continuarão a evoluir e a explorar os teletrabalhadores como pontos de entrada ideais nos ecossistemas de TI das empresas.

Ameaças na Nuvem

À medida que o teletrabalho e a colaboração em linha se intensificam, a adopção da nuvem tornou-se o aliado perfeito para que as empresas assegurem a continuidade do negócio. E embora as empresas já estivessem a migrar para a nuvem antes da crise, a pandemia agiu como um catalisador para o mesmo. De facto, espera-se que os gastos do mercado global em serviços na nuvem atinjam $1 bilião até 2024, a uma taxa anual composta de 15,7% durante o período de previsão 2020-24.

Esta adopção de serviços de nuvem continuará a aumentar a longo prazo. No entanto, a rápida migração para a nuvem está a introduzir uma série de novas ameaças e desafios de segurança. A protecção destes bens significa que as organizações terão de concentrar os seus esforços no reforço dos seus programas de segurança na nuvem.

Até 2021, espera-se que os ataques à nuvem continuem a ser executados através:

  1. Credenciais roubadas, geralmente através de phishing.
  2. Exploração de configurações erradas na nuvem, incluindo armazenamento em nuvem mal configurado, visibilidade reduzida, controlo e eliminação de dados incompletos
  3. Hacking em aplicações vulneráveis na nuvem.

As estratégias de prevenção e detecção serão cruciais para todas as organizações, grandes ou pequenas, para se protegerem contra estas ameaças. A expansão do uso da nuvem exigirá que as organizações melhorem a visibilidade da sua presença na nuvem, dos seus activos e das suas relações com os fornecedores para gerir o risco.

VPN fora, olá Zero Trust

Para aumentar rapidamente as operações remotas e cumprir os regulamentos de estadia em casa, muitas organizações procuraram arquitecturas de segurança herdadas, tais como VPNs, como uma solução milagrosa para o teletrabalho.

Contudo, esta não é uma boa solução a longo prazo, uma vez que as VPN introduzem latência, dificultam a produtividade, podem ser difíceis de escalar, e podem dar aos empregados acesso excessivo aos recursos internos. Além disso, as VPNs podem ser facilmente exploradas por cibercriminosos, mesmo que a configuração e implementação da VPN tenha sido impecável.

Com 400 milhões de empresas e consumidores a utilizar VPN em todo o mundo, é provável que os cibercriminosos continuem a explorar as VPN para ataques bem sucedidos.

Felizmente, cada vez mais empresas estão a tomar consciência dos problemas da utilização de VPN e estão gradualmente a eliminá-los em favor da implementação de modelos de segurança do Trust Zero. Com este modelo, os utilizadores só têm acesso ao menor conjunto de permissões necessárias para desempenhar as suas tarefas, a que têm acesso através de serviços de autenticação de identidade forte. Ou seja, uma vez autenticada a identidade do trabalhador e testada a integridade do dispositivo a que ele ou ela acede, é concedida autorização e acesso a recursos suficientes para executar a tarefa em questão.

Esta tendência de acesso à rede de segurança Zero Trust irá acelerar em 2021 à medida que as organizações se tornarem ainda mais conscientes das lacunas que arquitecturas legadas, tais como VPNs, colocam à sua postura de segurança.

A ciber-segurança nos cuidados de saúde é uma questão de vida ou morte

O sector da saúde está a desempenhar um papel fundamental na luta contra a COVID-19 através de todas as medidas para combater a propagação do vírus, esforços acrescidos em I&D para testes, tratamentos e vacinas, implementação de novas tecnologias, etc. Contudo, com a crescente dependência da tecnologia da saúde e das plataformas virtuais, e o caos causado pela pandemia a empurrar a segurança cibernética para segundo plano, as ameaças à segurança cibernética continuam a crescer exponencialmente no sector.

A ciber-segurança nos cuidados de saúde é fundamental dada a grande quantidade de informação pessoal e confidencial frequentemente encontrada nos registos médicos dos pacientes, e os problemas que podem resultar de resgates ou ataques de phishing que podem perturbar a sua capacidade de prestar cuidados aos pacientes.

Por exemplo, no início de 2020, um paciente não pôde receber tratamento, o que poderia ter-lhe salvo a vida, porque os cibercriminosos desactivaram todos os sistemas informáticos do Hospital Universitário de Düsseldorg com o serviço de resgate. Isto fez com que o paciente perdesse a sua vida. Além disso, houve também ataques cibernéticos recentes contra as instalações de desenvolvimento de vacinas da COVID-19 no Reino Unido e nos EUA.

Sabendo que os ciberataques podem ter consequências fatais e que muitas organizações de saúde podem não ter controlos cibernéticos de segurança adequados, os atacantes estão numa posição privilegiada para lançar todo o tipo de ameaças.

Esta tendência continuará a crescer em 2021 à medida que mais sistemas de saúde adoptarem o uso da tecnologia.

As organizações financeiras terão de ser muito cuidadosas

As organizações de serviços financeiros e outras empresas que são responsáveis pela segurança dos dados financeiros dos consumidores devem permanecer vigilantes nos seus esforços de segurança cibernética ao longo de 2021. O elevado valor dos dados financeiros torna-os um alvo lucrativo para os cibercriminosos.

É verdade que as empresas de serviços financeiros não sofrem ataques cibernéticos tão frequentemente como outras indústrias. No entanto, quando ocorrem e são atacados, estes incidentes tendem a ser muito mais significativos e prejudiciais do que os experimentados por empresas de outras indústrias.

Com o aumento previsto de novas tecnologias, como a 5G, durante 2021, os cibercriminosos são susceptíveis de melhorar a sofisticação dos seus ataques às instituições financeiras. É portanto imperativo que adoptem uma abordagem proactiva à protecção de dados.

A persistência e o crescimento dos resgates

Com ataques de resgate, os ciber-criminosos assumem o controlo das bases de dados e bloqueiam o acesso dos utilizadores. Em seguida, solicitam dinheiro ou um resgate antes de darem acesso à organização.

A triste realidade da COVID-19 é o cada vez maior desemprego em todo o mundo. Isto criou uma preocupação sobre a distribuição da riqueza, e os cibercriminosos estão a fazer tudo o que podem para prejudicar as entidades empresariais através de ataques cibernéticos. Os ataques de resgate que envolvem a posse da base de dados de uma empresa em troca de moeda criptográfica ou qualquer outra forma de compensação financeira estão a tornar-se demasiado comuns em 2020.

Além disso, constata-se agora que os cibercriminosos estão a bloquear os dados e arquitecturas mais sensíveis e confidenciais que uma empresa possa ter, levando a pedidos de resgate muito mais elevados. Os resgates já atingiram dezenas de milhões de dólares, e espera-se que este aumento do montante exigido seja uma tendência que provavelmente irá continuar ou mesmo piorar.

Embora muitas organizações paguem resgates e voltem a ter acesso aos seus dados, esquecem-se frequentemente de que os cibercriminosos ainda têm os seus dados. Os operadores de resgate estão a tornar-se cada vez mais agressivos, e até 2021 espera-se que os criminosos utilizem os dados retidos de outras formas à medida que digerem o conteúdo. Isto poderia incluir voltar com mais exigências financeiras ou expor publicamente uma organização.

Em 2021, qualquer organização deve estar preparada para um ataque de resgate. Isto significa assegurar que as redes sejam segmentadas, que exista um plano real e que tenham sido realizados exercícios práticos com os líderes e o pessoal da empresa, de modo a que todos estejam prontos a tomar as melhores medidas.

As organizações serão direccionadas e comprometidas, pelo que as estratégias de prevenção e recuperação são cruciais.

Integração da IA

Como os ciberataques continuam a crescer em intensidade e frequência, a Inteligência Artificial está pronta para ajudar as equipas de segurança com poucos recursos a manterem-se à frente do jogo. De facto, de acordo com estimativas de mercado, a IA em ciber-segurança deverá crescer de 8,8 mil milhões de dólares em 2019 para 38,2 mil milhões de dólares em 2026 a uma taxa anual composta de 23,3%.

O que podemos esperar da Cybersecurity em 2021-2

Ao analisar grandes quantidades de dados estruturados e não estruturados, a IA fornece informações sobre ameaças, reduzindo o tempo que a equipa de segurança leva a tomar decisões críticas e a responder para enfrentar essas ameaças.

5G Implementação

Estima-se que 5G irá cobrir quase 40% do mundo até 2024 com velocidades de transferência de dados de até 10 GB/s. Sem dúvida, a tecnologia 5G é um grande exemplo de tecnologia progressiva à disposição dos utilizadores em todo o mundo.

No entanto, embora esta tecnologia facilite a vida, comprometendo e alavancando novos dispositivos de 5G também abrirá a porta para o surgimento de novas ameaças à segurança cibernética.

Com transferências de dados a alta velocidade, os cibercriminosos terão a capacidade de infectar pacotes de dados e conduzir espionagem corporativa sem que as empresas se apercebam disso. Isso acontecerá até que as empresas estejam conscientes e mudem a sua abordagem para pôr fim a estas tentativas de violação.

Serão necessários níveis muito mais elevados de segurança e monitorização quando 5G se tornar a forma padrão de transferência e comunicação de dados baseada na nuvem.

Automação em ciber-segurança: será a solução?

Uma coisa é clara de tudo isto, e é que os cibercriminosos continuarão a melhorar as suas técnicas de entrada nas bases de dados das empresas, pelo que as empresas devem também melhorar as suas ferramentas de detecção.

Se olharmos de perto para os desafios da segurança cibernética, podemos ver que os métodos tradicionais não são suficientemente fortes para combater os ataques cibernéticos. O número de ataques cibernéticos é exponencialmente maior do que os instrumentos de detecção de ameaças podem identificar, e não é possível responder manualmente ao enorme número de alertas que aparecem todos os dias. As investigações são demasiado longas, resultando em violações maciças de dados, e as actuais medidas de protecção não conseguem acompanhar o ritmo de propagação dos ataques.

Isto porque, de acordo com os dados, o tempo médio necessário para identificar e conter uma violação é de 280 dias, o que custa uma média de 3,86 milhões de dólares. E é aqui que a automação em ciber-segurança pode ajudar.

A automatização da ciber-segurança elimina a necessidade de executar manualmente tarefas que são repetitivas. Portanto, pode fornecer melhores resultados, a um ritmo mais rápido, e pode funcionar de forma mais eficiente. E é por isso que 88% dos profissionais da cibersegurança acreditam que a automatização facilitará muito o seu trabalho.

  • Automação da correlação de ameaças: testes de segurança contínuos ajudam a detectar novas variantes de malware, Trojans e resgates A automatização da correlação de ameaças desempenha um papel importante na activação da protecção pró-activa através da aprendizagem e automatização de máquinas. Esta solução fornece defesa não só contra ameaças conhecidas, mas também contra ameaças desconhecidas.
  • Prevenção em tempo real: A prevenção em tempo real coloca uma organização numa posição única para se defender do próximo ataque cibernético.
  • Testes automatizados de penetração: Os testes de penetração são uma avaliação aprofundada da segurança cibernética de uma organização que é realizada manualmente por um operador ou por uma equipa. Com este teste é possível aceder à rede alvo e identificar problemas internos na rede. No entanto, todo o processo envolve muitas tarefas repetitivas que aumentam o tempo de processamento e análise. A automatização dos testes de penetração automatiza acções repetitivas, o que aumenta e melhora o desempenho. As ferramentas de testes de penetração automatizados permitem à pessoa a ser testada identificar violações de controlo de segurança muito mais rapidamente, bem como analisar e definir que técnicas foram utilizadas pelos cibercriminosos para escapar a outros controlos.
  • Automatização do varrimento de vulnerabilidades: O varrimento de vulnerabilidade é um processo automatizado de varrimento de vulnerabilidade. Este processo não deve ser confundido com testes de penetração, pois o objectivo aqui é descobrir falhas de segurança regulares, tais como a utilização de palavras-passe fracas, através de varrimento externo e interno. Isto torna possível detectar melhor todas as potenciais vulnerabilidades.
  • Automatização da gestão de patches de segurança: As empresas de software libertam patches (código) criados para corrigir vulnerabilidades, mas por vezes esse patch não chega ao sistema operativo, o que pode resultar numa quebra de segurança cibernética. Se este processo fosse automatizado, o código necessário para manter o sistema seguro poderia ser localizado, testado, e aplicado. Este processo funcionaria independentemente de o patch da empresa de software estar ou não instalado.
  • Automatização dos registos de tráfego HTTP/HTTPS: A fim de detectar actividade maliciosa, é também necessário estudar os registos de tráfego HTTP/HTTPS. Este processo é longo, fastidioso e não pode ser feito manualmente, pelo que a sua automatização, através de um algoritmo de Aprendizagem por Máquinas, é perfeita. Estes algoritmos ML analisam os registos de tráfego, tanto actuais como históricos, para identificar um possível malware segregado num canal. Além disso, se for detectado, esse malware é descarregado para um ambiente sandbox para revisão.

A automatização em Cybersecurity ajuda a prever riscos potenciais e a tomar medidas mais eficazes e rápidas. Além disso, ao automatizar muitas das tarefas repetitivas, a participação humana é minimizada, libertando os trabalhadores destas tarefas e permitindo-lhes concentrarem-se em tarefas mais importantes e de maior peso.

Com o crescimento do número de ataques informáticos e a crescente precisão dos cibercriminosos que entram num sistema, a automatização da cibersegurança é uma solução segura para prevenir ataques informáticos e violações de dados.

Conclusões

Com o advento da COVID-19, as vidas das pessoas mudaram-se online, tanto no trabalho como pessoalmente, e a transformação digital acelerou. A tecnologia está a ajudar a manter um certo bem-estar social e emocional, e para muitas empresas tem ajudado a manter-se à tona de água. No entanto, esta nova realidade levou também a um aumento do número de ataques cibernéticos.

As empresas tiveram de adoptar o teletrabalho durante a noite, criando certas fendas nos seus escudos de segurança como resultado da ignorância e da pressa. Isto, e o medo social, é o que os cibercriminosos, que também se apressaram a ajustar as suas tácticas, aproveitaram para lançar continuamente ciberataques.

À medida que os ciberataques aumentam e novas tendências de cibersegurança continuam a surgir, as empresas devem adoptar uma postura proactiva de segurança informática para manter os seus negócios seguros. Devem tornar-se mais ágeis, mais flexíveis, e mais colaborativos à medida que se esforçam por proteger os seus bens críticos. Para o conseguir, a automatização da ciber-segurança pode ser uma opção muito boa.