As previsões da Check Point Software de cibersegurança para 2021: Proteger o ‘Novo Normal’

Mais ataques relacionados com a COVID-19, desenvolvimentos de malwares e conflitos cibernéticos, bem como novas ameaças ao 5G e dispositivos IoT entre as principais matérias que irão pautar as agendas de segurança das organizações em 2021

Investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, acabam de divulgar as suas previsões para 2021 no que respeitam os desafios de cibersegurança que as organizações enfrentarão no próximo ano.

No entender dos investigadores da Check Point, os efeitos causados pelas mudanças introduzidas pela pandemia COVID-19 continuarão a ser o foco das equipas de TI e de segurança das organizações. Um estudo recente da Gartner estima que 81% das empresas adotaram massivamente o trabalho remoto, sendo que 74% pondera esta opção permanentemente. A Check Point alerta ainda para as repercussões que a emergência de ataques ransomware e de botnets terá no que respeita a capacidade das empresas de proteger as redes 5G e a crescente conetividade entre dispositivos.

“A pandemia COVID-19 descarrilou a atividade normal de praticamente todas as organizações, obrigando-as a pôr de lado os planos estratégicos de negócio que tinham já delineado e a adotar rapidamente medidas que garantam a conectividade remota em larga escala para a sua força de trabalho. As equipas de segurança tiveram igualmente de lidar com o escalar de ameaças dirigidas à cloud, com os hackers a procurar tirar proveito da disrupção causada pela pandemia: 71% dos profissionais de segurança relatou um aumento de ciberameaças desde que o confinamento começou,” afirmou Dr. Dorit Dor, Vice President of Products at Check Point Software Technologies. “Uma das poucas coisas previsíveis sobre a cibersegurança é que os agentes maliciosos procurarão sempre tirar proveito próprio de grandes eventos ou mudanças – como a COVID-19 ou a introdução do 5G. Para se manterem um passo à frente das ameaças, as organizações devem ser proactivas, não deixando qualquer parte da sua superfície de ataque desprotegida ou sem monitorização, ou arriscam a se tornarem nas próximas vítimas de ataques sofisticados e dirigidos,” conclui Dor.

As previsões da Check Point para 2021 dividem-se em três categorias: desenvolvimentos relacionados com a COVID-19; malware, privacidade e conflitos cibernéticos; o emergir do 5G e das plataformas IoT.

Desenvolvimentos relacionados com a pandemia

• Assegurar o ‘novo normal’: em 2021, a COVID-19 continuará a impactar as nossas vidas, negócios e sociedades, e esses impactos mudarão à medida que avançar o ano. Temos de estar preparados para uma série de ‘próximos normais’ ao responder a essas mudanças. A seguir à crescente adoção do trabalho remoto, as organizações precisam de assegurar a nova distribuição das suas redes, bem como a sua plataforma cloud, de modo a manterem as suas aplicações e dados protegidos. Isto significa um maior investimento e automatização da prevenção contra ameaças em todos os pontos de rede – desde os dispositivos móveis e endpoints dos colaboradores aos dispositivos IoT e clouds – no sentido de evitar que ataques avançados se disseminem rapidamente pelas organizações, explorando fraquezas, acedendo, dessa forma, a informações sensíveis. A automatização da prevenção será crítica, com 78% das organizações a declarar escassez de falta de recursos qualificados em cibersegurança.
• Não há cura para a COVID – explorações relacionadas: com o coronavírus a dominar continuamente os títulos na imprensa, notícias sobre os desenvolvimentos da vacina ou novas restrições continuarão a ser utilizadas por campanhas phishing, à semelhança do que aconteceu em 2020. Também as empresas farmacêuticas a desenvolver vacinas se manterão entre os principais alvos de ataques maliciosos que procuram aproveitar-se das circunstâncias. 
• A escola acabou – atacar o ensino remoto: escolas e universidades tiveram de adotar plataformas de e-learning em larga escala, não sendo, por isso, surpreendente que, durante o mês de agosto, se tenha registado o aumento de 30% dos ciberataques semanais, motivado pelo início dos novos semestres. Os ataques continuarão a perturbar as atividades de aprendizagem ao longo do próximo ano.
  

Malware, privacidade e ciberguerra

• Aumento de ataques ransomware de dupla extorsão: o relatório relativo ao terceiro trimestre deste ano registou uma subida aguda do número de ataques ransoware de dupla extorsão: os atacantes começam por extrair largas quantidades de dados sensíveis, antes de encriptar as bases de dados das vítimas. Depois, ameaçam divulgar os dados roubados caso não seja pago um resgate, o que, naturalmente, coloca as organizações numa grande pressão para cumprir as exigências a que são submetidas.
• O exército de botnets continuará a crescer: Os atacantes têm transformado muitas famílias de malware em botnets, desenvolvendo exércitos de computadores infetados que visam lançar ataques. O Emotet, o malware mais utilizado de 2020, começou como um trojan bancário, evoluindo para um dos mais persistentes e versáteis botnets, capaz de lançar uma ampla gama de explorações danosas, desde ransomware ao roubo de dados.
• Ataques entre nações: os ciberataques conduzidos por estados nação continuará a crescer, para espionagem ou para influenciar eventos noutros países. De acordo com a Microsoft, 89% dos incidentes conduzidos por hackers de estados nação ocorridos no decorrer do ano passado foram lançados por agentes maliciosos oriundos de apenas 3 países. Nos últimos anos, o foco tem sido assegurar a infraestrutura crítica nacional e, mesmo este sendo um passo essencial, é importante também reconhecer o impacto dos ataques contra setores do estado como as organizações de saúde nacionais e os departamentos governamentais, como a campanha Vicious Panda de março de 2020 dirigida à Mongólia. 
• Agravamento de deepfakes: Técnicas para a elaboração de vídeos ou áudios falsos estão agora avançados o suficiente para serem utilizados para a criação de conteúdos manipuladores de opiniões, preços das ações ou pior. No início deste ano, um grupo político na Bélgica lançou um vídeo falso de um discurso do primeiro-ministro belga no qual relacionava a COVID-19 com os danos ambientais, pedindo uma ação sobre as mudanças climáticas. Muitos acreditaram na veracidade do discurso. Simplificando, este género de abordagens significa que, assim como se podem falsificar áudios através do voice phishing, também será possível fazê-lo com vozes de CEOs com o objetivo de passar pela autenticação de voz. 
• Privacidade? Que privacidade?: Para muitas pessoas, os seus dispositivos móveis estão já a fornecer muito mais informação pessoal do que se apercebem, graças a aplicações que exigem amplos acessos a contactos, mensagens e muito mais. Esta realidade foi maximizada com a emergência de aplicações motivadas pela COVID-19 de rastreamento de contactos com alguns problemas de privacidade, ligados à fuga de informação pessoal. E estas são apenas as aplicações legítimas: o malware móvel que visa obter credenciais bancárias dos utilizadores através de cliques fraudulentos em publicidades é outra ameaça em crescendo.
  

5G e plataformas IoT

• Benefícios e desafios do 5G: o mundo totalmente conectado prometido pelo 5G dá aos cibercriminosos e hackers oportunidades para lançar ataques e causar disrupção dirigida a essa mesma conectividade. Dispositivos e-health vão coligir dados sobre o bem-estar dos utilizadores, um carro conectado monitorizará os movimentos dos utilizadores e aplicações de cidades inteligentes conseguirão reunir informações sobre como as pessoas vivem as suas vidas. Este volume massivo de dados provindo dos dispositivos constantemente ligados ao 5G exigirá uma proteção contra brechas, roubo e interferências externas que garanta a privacidade e a segurança contra ataques, especialmente com muitos destes dados a fugir do raio das redes corporativas e os seus controlos de segurança.
• Internet das Ameaças (IoT - Internet of Threats): Com a implementação das redes 5G, o número de dispositivos IoT conectados expandir-se-á massivamente, contribuindo para o aumento exponencial de vulnerabilidades de redes em larga escala e dos ciberataques de multivetor. Dispositivos IoT e a sua conectividade a redes e clouds são ainda uma ponta solta da segurança: é difícil obter visibilidade total para esses dispositivos e os requisitos de segurança dos mesmos são complexos. É necessária uma abordagem mais holística da segurança IoT, com a combinação de controlos tradicionais e inovadores que visem proteger estas redes em constante crescimento entre todas as indústrias e setores de negócio.