Segurança da informação: Conheça as previsões para 2021

segurança da informação tendências 2021A aceleração do trabalho remoto por causa da pandemia é um prato cheio para os hackers maliciosos, porque nem toda empresa conta com infraestrutura para produzir dessa maneira. Cada vez mais, os cibercriminosos aproveitam as lacunas de segurança da informação entre pessoas, dispositivos e rede corporativa para atacar.

Conheça algumas das principais tendências nesse sentido, e previna-se!

  • Campanhas de Spear Phishing – deve surgir uma onda dessa técnica que não é exatamente nova, porém, será impulsionada pela automação.

O motivo: se antes o ataque precisava de alto investimento e demorado trabalho manual, agora a tendência é que seja favorecido pela criação de ferramentas aptas a automatizar os processos.

Geralmente, o Spear Phishing acontece recorrendo a e-mails maliciosos enviados a uma pessoa ou organização. São mensagens altamente convincentes; trazem detalhes, informações específicas e personalizadas.

Dessa maneira, tudo indica que o Spear Phising (“pesca submarina”, em português) deverá ser utilizado com programas que verificam dados de redes sociais e sites de empresas, permitindo disparar milhares de e-mails falsos de uma só vez.

Além disso, muitos dos ataques deverão aproveitar os medos e tensões atuais ligados à pandemia, e aos assuntos econômicos e políticos, para serem extremamente atraentes. Fique atento!

  • Infestação das redes domésticas com Worms – os cibercriminosos estão de olho nas redes domésticas desprotegidas, que deverão ser ainda mais exploradas com o objetivo de alcançar informações corporativas valiosas.

A ideia não é somente espalhar malware nelas, mas também procurar indícios de que um dispositivo infectado é de aplicação empresarial, tais como sinais de uso de VPN.

curso zabbix ultimate

Tendências 2021 em Segurança da Informação

  • Maior exploração de brechas de segurança da informação em endpoints legados – os endpoints tiveram muito sucesso em 2020 como preferidos do cibercrime.

E os invasores devem continuar apostando neles, devido ao maior número de colaboradores em home office, isto é, sem os cuidados de uma rede corporativa.

Para piorar os ataques às vulnerabilidades em computadores pessoais, recentemente a Microsoft encerrou o suporte estendido ao Windows 7 e Server 2008, entre outras versões populares.

Com isso, as falhas de segurança no Windows 7 estão entre as tendências, uma vez que a esperança dos golpistas é explorar endpoints legados que os usuários não conseguirão corrigir habilmente de suas casas.

  • Violação de todo serviço sem MFA – muitas investidas criminosas no ambiente virtual levam em conta o fato de que muita gente não tem senhas fortes (e exclusivas) para cada uma de suas contas.

As constantes e bem-sucedidas obtenções de listas de nomes de usuário e senhas roubadas, que são disponibilizadas em fóruns clandestinos, trazem uma lição…

Ou seja, nenhum serviço na internet está protegido contra invasão cibernética se não tiver autenticação multifator. Sem a MFA, fica mais fácil o acesso aos bancos de dados, especialmente quando combinado com a automação de ataques de autenticação, como resultado.

Vazamento de dados: prejuízos para as empresas

O vazamento de dados pode resultar em pesadas multas, de acordo a Lei Geral de Proteção de Dados (LGPD). Além disso, tende a provocar fortes abalos na imagem corporativa, não importando o setor ou porte da companhia.

Com a pandemia da covid-19 e o aumento da presença digital das pessoas e negócios, já está sendo percebido um crescimento dos esforços maliciosos.

Empresas que não investem ainda em segurança da informação devem pensar e, principalmente, agir o quanto antes. Ou terão que arcar com prejuízos de todos os tipos, incluindo o risco de encerrar suas atividades.

No último dia 19 de janeiro, o dfndr lab, laboratório de pesquisa de segurança da PSafe, identificou um vazamento de dados que expôs informações pessoais de 220 milhões de brasileiros – toda a nossa população, praticamente. Nem as autoridades escaparam do que é apontado como o mais grave evento do gênero até agora no Brasil.

A expansão do home office deverá ir além 2021, com cada vez mais profissionais atuando em regime híbrido ou totalmente remoto. Não adie as medidas de segurança da informação! Quanto antes começar, melhor. Esperamos que o post de hoje possa ajudar.

 

Leia também:
https://olhardigital.com.br/2021/01/20/noticias/vazamento-de-banco-de-dados-expoe-cpf-de-quase-toda-a-populacao-do-brasil/?utm_campaign=newsletter_posicao_01&utm_medium=leia_mais&utm_source=newsletter

https://link.estadao.com.br/noticias/cultura-digital,vazamento-de-220-milhoes-de-cpfs-pode-ser-o-mais-lesivo-do-brasil-diz-especialista,70003592780

Os comentários foram encerrados, mas trackbacks e pingbacks estão abertos.