O ano de 2021 já está sendo marcado por emblemáticos incidentes de segurança da informação, ataques cibernéticos e vazamentos de dados, como, por exemplo, os casos da SolarWinds e do Microsoft Exchange. Tendo em vista o que ainda está por vir, a Gatefy, startup de cibersegurança, criou uma lista com previsões de eventos e ameaças que mais devem impactar 2021.
7 previsões de segurança da informação para 2021
1. Preocupação com a segurança no trabalho remoto continua
Com a pandemia causada pela COVID-19, as empresas se adaptaram com seus colaboradores trabalhando de casa. Obviamente, esta mudança trouxe muitas preocupações em relação à segurança de dados e informações.
Dados que antes eram acessados no local agora são acessados remotamente. Os cibercriminosos sabiam que as empresas estariam mais vulneráveis e souberam tirar proveito dessa situação.
Diversos relatórios e alertas de cibersegurança apontaram para um aumento no número de golpes cibernéticos durante a pandemia.
Em 2021, o bombardeio de ataques em empresas que atuam na modalidade de trabalho remoto vai continuar e deve aumentar, o que exige um esforço dos profissionais de TI para manter dados, redes e sistemas protegidos.
2. Golpes relacionados a COVID-19 vão continuar
A COVID-19 foi o grande assunto e a vilã de 2020. Todo mundo sabe disso. Os hackers aproveitaram o momento de incertezas trazido pela pandemia para atacar. Eles exploraram a vulnerabilidade humana, utilizando informações e sites falsos para envolver as pessoas mais desavisadas.
Na visão dos especialistas da Gatefy, os ataques cibernéticos que têm como tema a COVID-19 vão continuar a fazer mais vítimas durante o ano de 2021.
Os cibercriminosos vão continuar a explorar o medo das pessoas e os desdobramentos envolvendo a fase de vacinação contra a COVID-19. Muitas pessoas ainda serão enganadas por falsas promessas de medicamentos e de materiais de proteção que não existem.
3. Segurança na nuvem e controle de acesso serão prioridades
Devido à pandemia, houve uma aceleração no processo de migração para a nuvem. Um processo inevitável e que já vinha acontecendo, com muitas empresas optando por ter sistemas e aplicações hospedados na nuvem.
O grande problema, neste caso, envolve a configuração incorreta da computação em nuvem e a falta de controle de acesso. Inclusive, estes são fatores importantes que já resultaram em inúmeros vazamentos de dados e invasões nos últimos anos.
O time de especialistas em segurança da Gatefy acredita que a rápida transição para a nuvem em 2020 tem como resultado a criação de diversos gaps e backdoors que serão explorados por hackers ao longo de 2021.
Ao primeiro sinal de ameaça, as empresas vão mudar o rumo, optando por ter mais controle e visibilidade sobre os seus ambientes em nuvem, o que inclui políticas rigorosas de acesso a dados e informações.
Em 2020, o foco na nuvem estava em produtividade. Agora, em 2021, o foco será em segurança.
4. Procura por RaaS (Ransomware as a Service) vai crescer
O ransomware quase que dispensa apresentações. O ransomware é um tipo de malware que sequestra sistemas e dados, e só os libera mediante o pagamento de um resgate.
Na visão da Gatefy, 2021 será um marco para o RaaS (Ransomware as a Service). O RaaS é um modelo de comercialização em que o hacker cria um ransomware e o disponibiliza para outros criminosos o utilizarem.
Na prática, quem não tem conhecimentos técnicos avançados pode ter uma arma letal em suas mãos, podendo direcioná-la para todos os lados.
Para saber mais sobre o assunto, basta acessar “Ransomware, o bicho-papão das empresas”.
5. PaaS (Phishing as a Service) vai se tornar ainda mais lucrativo
O phishing é o golpe cibernético que mais atinge pessoas no mundo. Na prática, são mensagens e e-mails falsos que se apropriam de marcas conhecidas, como Apple, Netflix e Samsung, para enganar e persuadir.
Assim como acontece com o ransomware, hackers desenvolvem kits de phishing prontos para serem utilizados por outros criminosos. É o que se chama de PaaS (Phishing as a Service).
Ao longo de 2021, o mercado do PaaS deve crescer na dark web, assim como o RaaS, tornando-se ainda mais lucrativo. Isto provavelmente motivará os criminosos a continuar criando e desenvolvendo novos kits.
Para saber mais sobre o assunto, basta acessar “Phishing, a maior ameaça do mundo digital”.
6. Ataques de BEC (Business Email Compromise) e engenharia social vão evoluir
O BEC e a engenharia social estão entre os tipos de ataques que mais provocam prejuízos financeiros para empresas e pessoas. Os ataques de BEC e engenharia social exploram o fator humano.
Afinal, é mais fácil enganar alguém do que encontrar e depois explorar vulnerabilidades em softwares e sistemas. Segundo a Gatefy, ataques avançados de BEC e engenharia social vão evoluir ainda mais em 2021.
Hackers vão aproveitar informações provenientes de diferentes tecnologias que têm facilitado a vida das pessoas para desenvolver ataques mais inteligentes e difíceis de serem detectados.
Para saber mais sobre o assunto, basta acessar “Guia sobre BEC (Business Email Compromise)”.
7. Legislações de proteção de dados, como a LGPD, vão pressionar as empresas
Com o amadurecimento de legislações de proteção e segurança de dados em diversos países, como é o caso da Lei Geral de Proteção de Dados (LGPD), as empresas serão ainda mais pressionadas a revisitar as suas políticas e padrões de segurança.
Em 2021, empresas e outras organizações, provavelmente, vão investir mais tempo e energia em processos a fim de garantir o cumprimento de exigências e padrões regulatórios.
Ninguém quer correr o risco de sofrer com multas pesadas por falhas de conformidade, e ainda perder clientes.
Soluções de segurança de e-mail para empresas
A Gatefy é uma startup que desenvolve soluções de proteção de e-mail para empresas, com integração para o Microsoft Office 365, G Suite, Exchange, Zimbra, Locaweb e outras plataformas e provedores.
As soluções visam proteger as empresas contra spam, phishing, ransomware, vírus, engenharia social e outros tipos de ameaças.
Para saber mais sobre a Gatefy, basta visitar gatefy.com ou ligar para (41) 4042-8280.
Website: https://gatefy.com/