Um influxo de novas ameaças, tecnologias e modelos de negócios surgiram no espaço de cibersegurança à medida que o mundo mudou para um modelo de trabalho remoto em resposta à pandemia de COVID-19. O fato de que o cenário tecnológico está constantemente mudando não é uma nova revelação, mas certamente foi levado a um novo nível no último ano. Aqui, analisamos o cenário de ameaças emergentes que surgiu como resultado e quais tendências de cibersegurança apresentam mais riscos em 2021 e além.

1. Ataques de Ransomware Estão em Ascensão

Ransomware é uma das ameaças mais comuns à segurança de dados de qualquer organização e continuou a aumentar e evoluir em 2021. Os ataques de ransomware atormentam organizações com roubo de dados e golpes econômicos devido aos custos de recuperação. Em 2020, os ataques de ransomware foram mais caros do que a média das violações de dados, custando em média $4,4 milhões.

Embora muitos departamentos de TI e empresas confiem em Redes Privadas Virtuais (VPNs) para facilitar o acesso à sua rede corporativa, as VPNs estão se mostrando inadequadas. O vetor de entrada mais comum para ransomware é o phishing e as organizações devem perceber que esses ataques estão aumentando significativamente e agir de acordo.

Isso nos leva à próxima tendência, Acesso à Rede de Confiança Zero. ZTNA surgiu como uma opção mais segura do que VPNs para controlar o acesso remoto a dados sensíveis e reduzir a probabilidade de um ataque. Prevê-se que até 2023, 60% das empresas eliminarão gradualmente as VPNs e farão a transição para ZTNA.

2. Plataformas de Confiança Zero Aceleram Rapidamente

A pandemia de COVID-19 acelerou a jornada para plataformas de confiança zero, à medida que praticamente toda a força de trabalho do mundo foi empurrada para fora de um perímetro de rede definido. A abordagem de confiança zero tem quatro princípios:

1. Nenhum usuário deve ser confiável por padrão, já que pode estar comprometido

2. VPN e firewalls não podem fazer isso sozinhos, pois apenas protegem o perímetro

3. A autenticação de identidade e dispositivo deve ocorrer em toda a rede e não apenas no perímetro

4. A microsegmentação ajuda a minimizar os danos causados por hackers, criando barreiras internas

Boas plataformas de confiança zero integram funções de segurança em ferramentas quase invisíveis, de modo que os usuários não têm escolha a não ser operar de forma mais segura. No modelo de confiança zero, não há nada como uma fonte confiável. O modelo assume que “supostos atacantes” estão presentes tanto dentro quanto fora da rede, o que nos leva à próxima tendência – ameaças internas.

3. Ameaças Internas Continuam a Espreitar

À medida que continuamos a navegar em uma força de trabalho remota, as ameaças internas estão se tornando uma área de preocupação elevada. Embora seja mais fácil acreditar que todas as ameaças de cibersegurança vêm de fatores externos, as organizações não devem ignorar a realidade – os autores das ameaças podem muito bem estar à espreita dentro de sua própria empresa.

Ameaças internas são usuários com acesso legítimo a ativos da empresa que usam esse acesso, seja de forma maliciosa ou não intencional, para causar danos ao negócio. É importante saber que as ameaças internas não são necessariamente funcionários atuais. Eles também podem ser ex-funcionários, contratados ou parceiros que têm acesso aos sistemas de uma organização ou informações sensíveis.

Em 2021 e além, as empresas devem dar mais consideração à possibilidade de ameaças internas e roubo de dados por parte de seus próprios funcionários. Embora isso possa ser difícil de aceitar, os dados não mentem — 15% a 25% dos incidentes de violação de segurança são causados por parceiros de negócios de confiança. As ameaças internas devem ser levadas a sério e vistas como um risco real pelos líderes de segurança.

4. Uso de Autenticação Multi-Fator É Prioridade

Embora senhas FORTES continuem sendo um padrão para melhores práticas de cibersegurança, mais empresas estão começando a adotar a autenticação multi-fator (MFA) como uma defesa adicional contra violações de dados e ciberataques. A MFA envolve o uso de dois ou mais fatores separados na autorização de usuários para acessar dados seguros, forçando as pessoas a usarem mais de um dispositivo para confirmar sua identidade. Um exemplo de MFA em ação é ter um código de uso único enviado para dois ou mais dispositivos (como seu celular e e-mail pessoal).

Cibercriminosos estão famintos por senhas. Uma senha desprotegida pode levar os cibercriminosos direto à sua conta bancária, cartões de crédito ou sites pessoais. A partir daí, eles podem vender suas informações pessoais ou de seus funcionários, acessar seu dinheiro e comprometer a segurança digital geral do seu negócio.

Para a maioria das empresas, os efeitos colaterais de um hack ou violação direcionada podem ser devastadores. Então, por que não aumentar rapidamente a segurança de suas contas online com autenticação multi-fator?

Infelizmente, a autenticação multi-fator não é obrigatória e muitas vezes é vista como um incômodo. Por causa disso, muitas empresas optam por não adotar a etapa extra de segurança. Não se engane acreditando que criar uma senha mais longa e complexa de alguma forma o tornará mais seguro online. A Verity IT recomenda enfaticamente a autenticação multi-fator a todos os seus clientes!

5. Educar Sua Equipe Torna-se Imperativo

Muitas empresas perdem a oportunidade de ouro nº 1 de fortalecer seus esforços de proteção de dados — criando uma cultura de conscientização e educação em cibersegurança entre toda a sua equipe. Uma ameaça não pode ser evitada se não for reconhecida e equipar sua equipe para identificar ameaças por conta própria pode reduzir significativamente a probabilidade de uma violação de dados.

O Treinamento de Conscientização em Segurança capacita seus funcionários com o conhecimento e as habilidades para permanecerem ciberseguros no trabalho e em casa. Com centenas de recursos de conscientização e treinamento e simulações de phishing, você terá tudo o que precisa para preparar os funcionários para detectar, relatar e derrotar o cibercrime. O treinamento contínuo é e continuará a ser essencial no futuro, e líderes que enfatizam que cada função é responsável por compreender os riscos de cibersegurança encontrarão mais sucesso.

Dicas para Empresas

Muitas das tendências de cibersegurança que vimos nos últimos anos foram aceleradas pela COVID-19 e as empresas precisam levar esses riscos a sério. Organizações que aceitam o fato de que segurança não é mais uma opção estarão mais preparadas para resistir aos desafios de cibersegurança que enfrentam agora.

À medida que as empresas continuam a navegar pelos novos desafios da cibersegurança em 2021, abordar suas estratégias de segurança com um senso de urgência separará aquelas que estão equipadas para reduzir o risco geral daquelas que permanecerão vulneráveis aos ataques crescentes que enfrentamos hoje. Como as ameaças à segurança podem vir tanto de dentro quanto de fora da rede, a cibersegurança e a conformidade estão no topo da lista de preocupações e desafios empresariais chave de todos. Entre em contato com a Verity IT para fortalecer sua postura de segurança hoje!