Embora 2021 apresente ameaças em evolução e novos desafios, também oferecerá novas ferramentas e tecnologias que, esperamos, mudarão o equilíbrio em direção à defesa.
Prever o futuro é sempre uma proposta duvidosa. Existe a rota de Nostradamus, que faz previsões tão enigmáticas e vagas que podem significar qualquer coisa. Ou você pode seguir o caminho psíquico da TV e jogar um punhado de dardos na parede, destacando os que se prendem e torcer para que todos ignorem os muitos erros.
Na segurança cibernética, o melhor que podemos fazer é olhar para as tendências nas metodologias de ataque, reconhecer as mudanças no cenário de ameaças, ver quais novas tecnologias estão surgindo e oferecer uma melhor estimativa sobre o andamento das coisas.
Iremos errar parte do tempo. Possivelmente na maioria das vezes. Mas estamos chegando lá do ponto de vista de profissionais de segurança cibernética familiarizados com onde estávamos e onde estamos, e com alguns insights sobre para onde estamos indo. Esperemos que possamos fazer melhor do que “celebridades médiuns” que nunca parecem ter a visão de fazer uma bala escolhendo o próximo grande estoque.
Com isso em mente, aqui estão algumas previsões sobre o mundo da cibersegurança em 2021. Embora 2020 nos incline a prever que “a computação quântica fará as máquinas sentirem e os robôs se levantarão e matarão a todos nós”, o futuro não parece tão ruim.
Os ransomwares irão evoluir
Os ataques cibernéticos amadureceram ao longo dos anos, com diferentes tendências indo e vindo. Indo para 2021, o ransomware quase certamente continuará sendo uma grande parte do portfólio do atacante, mas os cibercriminosos continuarão a “agregar valor” ao roubar dados antes de criptografá-los. Já vimos eles usarem essa tática de extorsão adicional, mas isso se tornará mais um problema no espaço da saúde, onde os invasores podem usar registros de pacientes roubados para chantagear os pacientes, ameaçando liberar históricos médicos, por exemplo.
Infelizmente, os ataques contínuos contra a infraestrutura médica e de saúde provavelmente levarão a sérias consequências até 2021. Alguém provavelmente morrerá como resultado direto de um ataque cibernético. Os únicos resultados positivos aqui são que a trágica chamada de alerta será o ímpeto necessário para fortalecer as defesas no setor de saúde e tornar as forças de segurança mais agressivas na perseguição de cibercriminosos.
À medida que os cibercriminosos continuam desenvolvendo seus modelos de negócios, eles se tornarão mais ousados e visarão uma gama mais ampla de setores. Eles ainda irão atrás de alvos de oportunidade como frutas ao alcance de suas mãos, mas esperam ver mais ataques direcionados contra empresas e setores que não se consideravam de alto risco. Isso inclui qualquer organização fora das cinco primeiras: serviços financeiros, governo, saúde, ensino superior ou setor de energia.
Zero-Days e Criptomoedas
Os ataques zero-day contra sistemas operacionais e aplicativos populares também continuarão a ser um problema. Em geral, os desenvolvedores se tornaram mais cuidadosos, mas ainda há espaço para melhorias. Bug bounties ajudam (oferecidas pelos principais fornecedores para que as pessoas melhorem seu código), mas os agentes mal-intencionados continuarão a usar sua versão do mesmo modelo e oferecerão altos pagamentos às pessoas que vendem exploits.
As criptomoedas continuam sendo uma “pseudo-mercadoria” volátil, preferida por defensores da privacidade e criminosos, enquanto é odiada por agências governamentais. Do ponto de vista da cibersegurança, as criptomoedas se tornaram um payload comum para invasores que simplesmente vão atrás de recursos de computação. É provável que vejamos mais deles avançando.
Os governos já estão trabalhando para regulamentar o espaço e 2021 pode ver uma legislação buscando controlar, se não proibir totalmente, o uso de criptomoedas. As agências de cumprimento da lei em todo o mundo precisarão cooperar se quiserem ter alguma chance de lidar com um submundo do crime cibernético cada vez maior. Os modelos de negócios em evolução dos criminosos podem, na verdade, torná-los mais fáceis de serem atacados pelas autoridades policiais.
O tsunami da IoT – e os carros conectados
Os dispositivos da Internet das Coisas (IoT) continuarão a viver em grande parte invisíveis e despercebidos à medida que são comprometidos. Separados dos dispositivos maiores, como sistemas de imagens médicas, pequenos dispositivos IoT permanecerão vulneráveis e sem patch, à medida que se tornam onipresentes. Agentes mal-intencionados encontrarão novos usos e mais criativos para esses dispositivos, possivelmente encontrando maneiras de usá-los para comprometer os controladores baseados em nuvem dos quais eles frequentemente dependem.
Algo que podemos esperar ou, melhor, nos preocupar, são os ataques cibernéticos contra a última geração de veículos conectados. Embora não tenha havido ataques conhecidos contra atualizações remotas de software de veículos, isso se tornará uma preocupação crescente à medida que mais fabricantes adotarem a tecnologia. Também é provável que vejamos ataques contra sistemas de direção autônoma de uma forma ou de outra.
Embora os ataques de prova de conceito (PoC – Proof-of-Concept) possam ser nada mais do que falsificar um sistema de piloto automático para parar por obstáculos que não existem ou seguir as marcações de tráfego em um estacionamento, existe o potencial para ataques sérios contra os sensores e softwares que habilitam essas tecnologias.
As medidas de segurança em vigor para proteger esses sistemas avançados tornam os ataques externos mais difíceis. O mesmo se aplica a infraestruturas cloud e sistemas operacionais mais modernos. Nossas defesas estão melhorando, o que significa que os invasores provavelmente entrarão onde puderem.
Quer seja por meio de suborno ou comprometimento de conta, coisas que vimos em 2020 e provavelmente veremos mais em 2021, o vetor de ameaças internas provavelmente aumentará. Essa será uma preocupação crescente na cadeia de abastecimento, onde os invasores podem se mover contra organizações menores e menos maduras em seu caminho para comprometer os alvos downstream.
A Boa Notícia: as defesas vão melhorar
Um dos motivos pelos quais veremos mais ataques internos é que as ferramentas de gerenciamento de senhas e a autenticação multifator (MFA) se tornarão mais prevalecente. Isso ajudará a diminuir a taxa de ataques de comprometimento de contas por meio de phishing e roubo de dados.
Essas ferramentas são muito eficazes na redução da ameaça de contas comprometidas, sendo o MFA baseado em token a mais eficaz das duas, mas o uso tem crescido lentamente ao longo dos anos. No entanto, tokens físicos baratos e equivalentes baseados em software os tornam acessíveis. A aceitação do usuário ainda será um desafio no início do ano novo e, provavelmente, por vários anos ainda.
Também é provável que vejamos um crescimento nas tecnologias de controle de acesso baseadas em risco, onde ferramentas de análise de segurança são usadas para ajudar a decidir qual nível de autenticação é apropriado em uma base caso a caso. Isso reduzirá a carga sobre os usuários, exigindo autenticação adicional apenas quando necessário, ao mesmo tempo que torna mais difícil para os invasores ao vincular técnicas de análise de comportamento à pilha de segurança. Isso também se conecta a arquiteturas zero-trust, que também devem ver o crescimento avançando para 2021 e mais além.
A análise de segurança como uma tecnologia terá mais uso, sendo incorporada às pilhas de segurança existentes ao se integrar perfeitamente às soluções existentes. Ele se tornará ainda mais importante à medida que a detecção e resposta estendidas (XDR) evoluir da definição inicial centrada no fornecedor para um modelo mais aberto e independente do fornecedor daqui para frente. Os modelos de análise de comportamento continuarão a melhorar, o que fornecerá resultados mais precisos, à medida que os agentes de endpoint continuam a melhorar e a fornecer melhores informações à pilha.
Se tivermos sorte, veremos agentes ultraleves que podem ser implantados em dispositivos IoT e estender a defesa do endpoint para esse setor vulnerável. Também veremos tecnologias de engano implantadas de forma mais ampla. Embora não possam evitar ataques, eles podem servir como um alerta precoce confiável e complementar o resto da pilha.
2020 foi um ano difícil para a segurança cibernética e para o mundo como um todo. Embora 2021 apresente ameaças em evolução e novos desafios, também oferecerá novas ferramentas e tecnologias que, esperamos, mudarão o equilíbrio em direção à defesa.
Saryu Nayyar é CEO da Gurucul.
.
* * * * *
.
Publicado originalmente no ThreatPost em 27 de novembro de 2020.
Este conteúdo foi traduzido com permissão. ThreatPost não é afiliado com este site.
Autora da postagem no threatpost: Tara Seals
Autor do artigo: Saryu Nayyar
Tradução por Tiago Souza