São Paulo, dezembro de 2020 - Enquanto os impactos da pandemia da Covid-19 devem continuar perdurando no próximo ano, aspectos relacionados ao trabalho remoto, à conscientização dos usuários em ambientes online e ao uso intensivo da computação em nuvem pelas organizações serão os principais pontos de atenção em cibersegurança em 2021. É o que apontou o estudo Turning the Tide: Security Predictions for 2021, elaborado pela Trend Micro, líder mundial em cibersegurança e segurança em nuvem, que avaliou as principais tendências em segurança da informação para o período. Segundo o documento, as companhias terão de reforçar suas práticas para permanecerem seguras à medida que a dependência online aumentará.

Como um dos principais pontos, a Trend Micro alerta que os atacantes cibernéticos irão direcionar seus esforços nos profissionais que seguirão atuando em regime de teletrabalho. Ou seja, os cibercriminosos irão transformar escritórios domésticos em seus novos centros de ataques. "As fronteiras entre vida pessoal e profissional foram rompidas à medida que o trabalho está sendo realizando em casa via internet fornecida por Provedores de Serviço de Internet (ISPs), com roteadores e máquinas possivelmente sem patch de proteção, além de outros dispositivos conectados na mesma rede e membros da família compartilhando computadores enquanto trabalham para diferentes organizações. Enquanto Redes Privadas Virtuais (VPNs) podem proteger conexões com locais de trabalho, os usuários domésticos terão que estar cautelosos das vulnerabilidades das VPNs que podem levar a ataques remotos", escreve o estudo.

O documento também joga luz no aspecto das redes domésticas, que também se tornarão pontos de partida para os atacantes que buscam sequestrar máquinas e ter acesso a outros dispositivos na mesma rede com o objetivo de marcar território em ambientes corporativos. "Atores mal-intencionados tomarão vantagem de softwares ou vulnerabilidades não corrigidas - saltando de uma máquina remota para outra até encontrar um alvo adequado. Funcionários que acessam remotamente informações confidenciais e críticas - como, por exemplo, de recursos humanos, de vendas e de suporte técnico - também serão alvo de ataques de roubo de dados em 2021", anota o documento.

A pandemia da Covid-19 continuará sendo utilizada como tema para os atacantes atraírem vítimas em 2021, o que continuará sendo ponto de risco para corporações e negócios globais. O estudo destaca, por exemplo, o avanço do comércio eletrônico. O crime organizado cibernético buscará maneiras de interceptar informações logísticas ao passo que as compras online seguirão evoluindo em número de pedidos e despacho de encomendas. "Crimes como sabotagem de produção, tráfico e transporte de produtos falsificados surgirão como modi operandi em meio à pandemia", diz o relatório. Além disso, o setor de saúde, com o avanço da telemedicina e a provisão de serviços médicos, se tornou mais crítico no aspecto de segurança da informação. A Trend Micro avalia que os times de segurança precisarão lidar não apenas com os riscos que estão associados a dados de pacientes e ataques de malware, mas também com a possibilidade de espionagem médica.

O estudo também destaca a transição realizada pelas companhias na adoção da computação em nuvem como fruto da ruptura causada pela pandemia. As organizações modificaram suas infraestruturas de TI e aceleraram essa mudança. Essas infraestruturas que normalmente tropeçariam nas tecnologias de atualização estão se acelerando. Segundo o relatório, as companhias que contam com soluções tradicionais (on-premise) não conseguirão acompanhar as demandas atuais de segurança que aplicativos baseados em nuvem já possuem. "Será objetivo das organizações, independentemente do setor ou da indústria, garantir que sejam versáteis e ágeis o suficiente para enfrentar os desafios futuros", diz a Trend Micro.

O documento destaca ainda que o uso de Interface de Programação de Aplicações (APIs) se tornaram práticas comuns pelas companhias na criação de aplicações que facilitem a interação com o seu consumidor. Por se tornarem mais presentes nas operações das empresas, também estão servindo como ponto de ataques cibernéticos. A Trend Micro alerta no estudo que as APIs se tornarão um alvo preferencial pois também atuam como ponto para integração de aplicações de terceiros. Deste modo, o relatório prevê que a segurança dessas aplicações será uma nova área de foco para atacantes em 2021. "Recomendamos configurar o controle de acesso e os mecanismos de autenticação com abordagem profunda de defesa, monitorando regularmente os registros de acesso", aconselha o estudo.

Outros pontos que Trend Micro recomenda seguir para que as companhias mitiguem ameaças em 2021:

• Promova a educação e o treinamento do usuário para estender as práticas recomendadas de segurança corporativa para o ambiente doméstico, incluindo conselhos contra o uso de dispositivos pessoais;
• Mantenha controles de acesso rígidos para redes corporativas e escritórios domésticos, incluindo recursos de "Zero Trust";
• Duplique os programas de segurança e gerenciamento de patches;
• Aumente a detecção de ameaças com experiência em segurança para proteger cargas de trabalho em nuvem, e-mails, endpoints, redes e servidores 24 horas por dia.
   

A Trend Micro ressalta que os cibercriminosos continuarão a ir onde está o dinheiro - buscando o maior retorno financeiro de seus ataques. As organizações e as equipes de segurança devem permanecer ágeis e vigilantes para ficar à frente dos criminosos, destaca o relatório.

O estudo Turning the Tide: Trend Micro Security Predictions for 2021 está disponível na íntegra e pode ser acessado gratuitamente a partir do site: https://www.trendmicro.com/vinfo/br/security/research-and-analysis/predictions/2021
 

Sobre a Trend Micro

Trend Micro, líder global em cibersegurança, ajuda o mundo a ter mais segurança na troca de informações digitais. Com mais de 30 anos de experiência em segurança da informação, pesquisa de combate a ameaças globais e de inovação contínua, a Trend Micro promove resiliência para negócios, governos e consumidores com soluções para cloud computing, workloads, endpoints, e-mails, Internet Industrial das Coisas (IIoT) e redes. Com mais de 6.700 colaboradores, em 65 países, e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.