Previsões 2021 – As principais ciber ameaças

A pandemia de COVID-19 acelerou de forma definitiva a transformação digital das organizações que, num curto espaço de tempo, tiveram de ajustar as suas operações para assegurar a continuidade do negócio.

 

O trabalho remoto tornou-se a norma para muitas empresas e agora, de forma mais estruturada, é a altura de assegurar que estão preparadas para responder às ameaças deste novo contexto.

 

Destacamos 5 das principais ameaças que as organizações irão enfrentar em 2021:

 

 

1. Utilizador remoto como porta de entrada para as empresas

Neste contexto de trabalho remoto, a rede doméstica que serve para ligar o utilizador profissional à rede corporativa, é, tipicamente, a mesma onde se ligam todos os membros do agregado familiar e onde estão ligados os dispositivos inteligentes da casa como os smartphones e as smartTVs.

 

Estes smart devices, mais vulneráveis e menos monitorizados, são uma porta de entrada para os atacantes explorarem e que podem colocar em causa a ciber resiliência de toda uma organização. Desde o início da pandemia estes tipos de ataques têm vindo a aumentar e é esperado que esta tendência se mantenha em 2021.

 

 

2. Vulnerabilidades sem controlo

O novo contexto digital, com utilizadores e serviços digitais distribuídos, expõe novos e antigos sistemas a acessos e ameaças que antes estavam bem protegidos por detrás do perímetro corporativo. Este novo grau de exposição coloca grande pressão sobre a correção das vulnerabilidades que são constantemente descobertas.

 

Sendo o tempo médio de correção de vulnerabilidades conhecidas muito elevado, em 2021 é esperado um aumento significativo de ataques a estas mesmas vulnerabilidades.

 

 

3. Ameaças no ambiente Cloud

Com o aumento e normalização do uso de soluções cloud, aumentam os dados corporativos sensíveis nesse modelo. Embora a cloud tenha nativamente vantagens de segurança versus os modelos on-prem, os vários serviços cloud estão também expostos a vulnerabilidades e bugs, quer por culpa própria, quer por erros de configuração de quem os usa. Neste contexto há cada vez mais atacantes à procura de vulnerabilidades em ambientes Cloud e por isso é expectável um maior de número de ataques em 2021.

 

 

4. Ecossistema de parceiros como porta de entrada

As empresas partilham cada vez mais dados com os seus parceiros de negócio, aumentando significativamente o risco e a superfície para novos vetores de ataque. Uma das ameaças em maior crescimento é a técnica de “Islands Hopping” – em que o atacante explora organizações mais vulneráveis na cadeia de fornecedores para procurar uma porta de entrada na empresa alvo. Em 2021 esse crescimento acentua-se aproveitando a adaptação lenta das empresas aos novos modelos de risco e de avaliação continua.

 

 

5. Equipamentos inteligentes sem segurança

Uma ameaça latente e em rápido crescimento está relacionada com os smart devices que não têm ou que não usam mecanismos de segurança. Muitos dos ataques a estes equipamentos, que visam a invasão de privacidade, raramente são conhecidos em tempo útil. Uma vez comprometidos, estes equipamentos são muitas vezes usados como meio de assalto a recursos das empresas. Em 2021, é esperado que esses equipamentos sejam usados para ataques em grande escala.

 

 

Perante estes desafios, é preciso adotar medidas eficazes e eficientes que garantam a segurança das organizações. Em breve partilharemos algumas recomendações de como podemos endereçar estas ameaças.

TALK WITH US
TALK WITH US

TALK WITH US
TALK WITH US

FALE CONNOSCO
FALE CONNOSCO