Criptografadores, cibercartéis, phishing pessoal e outras ameaças
Ataques no local de trabalho em casa
Em um local remoto, a segurança das informações de um funcionário depende apenas dele mesmo. De acordo com a Positive Technologies, no final de 2020, o número de ataques que exploram vulnerabilidades em serviços de Internet para trabalhar triplicou . Um cenário comum é roubar credenciais para se conectar a sistemas corporativos e obter acesso não autorizado a conferências de trabalho. Prevê-se que o número de tais ataques aumente.
Criptografadores e ferramentas de chantagem
Ao longo de 2020, um número crescente de ataques de ransomware - malware que criptografa dados, bloqueia funciona e geralmente exige resgate. Do primeiro para o terceiro trimestre, o número desses ataques dobrou. Além disso, como meta, seus criadores costumam escolher não um conjunto abstrato de usuários, mas representantes específicos de grandes empresas que podem pagar um grande resgate e para as quais é vital continuar trabalhando.
A chantagem com dados privados roubados também se tornou popular. Exemplos de software de chantagem: Maze, Sodinokibi, DoppelPaymer, NetWalker, Ako, Nefilim, Clop. Tornou-se uma indústria completa: os invasores até criaram seus próprios sites e leilões para vender informações roubadas.
Outra variação dessa atividade é que os cibercriminosos roubam dados comprometedores sobre a atividade em uma loja online (por exemplo, sobre compras em uma sex shop) e se oferecem para pagar para que as informações não sejam vendidas a terceiros.
De acordo com algumas previsões, o ransomware será capaz até de alcançar repositórios na nuvem .
Novos cibercartéis
Como resultado, muitas novas associações e plataformas de hackers logo aparecerão na sombra da Internet. A motivação é simples - ataque em conjunto um alvo atraente e ganhe um bom dinheiro com isso. Eles, como antes, serão solicitados a restaurar o desempenho do sistema e a segurança das informações roubadas. A ameaça de publicação de dados confidenciais ainda é muito apreciada pelos cibercriminosos.
Fornecedores e indústria como alvo favorito dos hackers
Hoje, os provedores de serviço estão na área de atenção especial dos hackers. Em 2020, ocorreram cerca de 200 ataques a empresas do setor da energia e da indústria, contra 125 no ano anterior.Também
se verifica uma tendência crescente de ataques a fornecedores. À medida que as grandes empresas se tornam um alvo cada vez mais complexo, os desenvolvedores de software e segurança, integradores de TI e contratados de TI estão em risco.
Para se defender contra um ataque bem planejado, são necessários especialistas em segurança da informação altamente qualificados, e nem todas essas empresas podem pagá-los. E isso aumenta a probabilidade de sucesso para os hackers. Interromper a produção é uma meta desejável para os invasores, porque, neste caso, a vítima está altamente motivada para pagar em dinheiro. Por esse motivo, os valores do resgate também aumentaram. Em junho, a Honda e o Grupo Enel foram vítimas do novo ransomware Snake, projetado especificamente para interromper processos críticos em sistemas de controle industrial.
Uma opção para evitar isso é gastar tempo e recursos em pesquisas detalhadas de toda a cadeia de suprimentos do fornecedor para entender as consequências no caso de uma violação.
Vulnerabilidades lógicas em aplicativos bancários
Os grandes bancos têm feito um bom trabalho na segurança de seus aplicativos: eles aumentaram a tolerância a falhas ao mudar para uma arquitetura de microsserviço e reduziram o número de vulnerabilidades padrão da Web (XSS, SQLi, RCE).
No entanto, o número de vulnerabilidades lógicas aumentou, o que pode levar ao roubo de dinheiro, ao recebimento de informações confidenciais por hackers e, como resultado, à negação de serviço do banco. O objetivo dos hackers hoje não é nem mesmo um comprometimento completo do sistema de aplicativos bancários, mas a exploração de vulnerabilidades lógicas.
Phishing pessoal
Métodos de engenharia social continuarão a ser usados ativamente - só que agora também em um contexto real. Por exemplo, onde quer que haja uma conexão com o tema coronavírus. Publicidade de sites de phishing que vendem pseudo-drogas para o tratamento de Covid-19, pseudovacinas, certificados falsos e assim por diante pode se tornar um esquema popular.
O phishing também pode se tornar mais localizado, visando uma pessoa específica por meio de redes sociais e mensageiros instantâneos.
Tendências da indústria
O mercado russo de segurança da informação cresceu 25% no final do ano passado. Existem três razões principais para isso.
- A segurança da informação, como um dos principais processos de negócios da empresa, está se tornando cada vez mais relevante devido ao crescente número de ameaças e hackers.
- A necessidade de gastar com segurança da informação está se tornando evidente para a liderança de um número crescente de organizações.
- A segurança da informação evoluiu de um plano que será implementado "algum dia" para uma ferramenta realmente usada. Isso logicamente aumenta a quantidade de trabalho e receita das empresas que desenvolvem e implementam medidas de segurança.
A digitalização acelerada de negócios devido à pandemia e o subsequente surgimento de novos serviços certamente se tornará uma importante área de interesse para os hackers. Uma das opções para combater isso é a criação de uma espécie de "polígonos cibernéticos" para testar serviços, tecnologias e infraestrutura de TI em um ambiente seguro.
Especialistas de vários think tanks prevêem as seguintes tendências para as quais as empresas e usuários comuns devem estar preparados.
Algum tempo atrás, o foco mudou na segurança da informação - da construção de limites para proteger a infraestrutura de TI para a detecção rápida de intrusos dentro do sistema. Entendeu-se que é impossível criar uma proteção absolutamente confiável e que a principal tarefa é evitar que um hacker cause sérios danos ao trabalho da empresa. Este ponto de vista sobre a situação tornou-se o principal em 2020 e assim permanecerá no futuro próximo.
Um exemplo de uma das inovações: ao criar um SOC em um SLA (Service Level Agreement, Service Level Agreement), um dos principais indicadores será uma garantia de prevenção de danos à organização quando um invasor entrar na rede.
Tudo isso terá um efeito benéfico sobre a indústria de segurança da informação, mudando-a qualitativamente. Nessas condições, sobreviverão apenas as tecnologias e soluções que realmente sejam capazes de trazer um resultado mensurável, ou seja, de proteção contra um possível ataque.
É claro que, em qualquer campo, a situação real muitas vezes difere da prevista.É provável que os invasores inventem esquemas que nenhum dos analistas ainda previu.
Blog ITGLOBAL.COM - TI gerenciada, nuvens privadas, IaaS, serviços de segurança da informação para empresas: