Segurança 19 Nov
O tema de cibersegurança foi um dos mais abordados ao longo de 2020, devido ao maior uso de tecnologia nos lares, devido à pandemia do novo coronavírus. Com uma grande massa migrada para os meios digitais em seus trabalhos remotos e no lazer, houve também um aumento de ataques cibernéticos contra indivíduos e empresas.
Mas quais serão as tendências de cibersegurança para o próximo ano? A ESET, companhia especializada no assunto, realizou uma conferência online para falar sobre as principais ameaças previstas para 2021. O Detetive TudoCelular acompanhou o evento – você pode ver a primeira parte do conteúdo neste link – e conta os detalhes a você a seguir:
A empresa de segurança digital destacou que os malwares, ao longo do tempo, têm se tornado mais automatizados e se adaptado ao avanço da tecnologia. Há também uma grande diversidade desse tipo de código malicioso na atualidade, com uma complexidade grande na forma de agir, ou seja, as ameaças estão cada vez maiores e mais sofisticadas.
Um dos exemplos dados é o chamado fileless malware – ou seja, um vírus sem um arquivo. Geralmente, a invasão externa em uma máquina é aliada ao download ou à instalação de um programa malicioso.
Mas este funcionaria diferente: usa elementos pré-instalados e ameaça recursos do sistema operacional. Uma forma de atacar seria por meio de macros habilitadas em arquivos do Microsoft Office, ou javascript malicioso por um documento em PDF.
Em outras palavras, para evitar ser detectado ou gerar suspeitas por meio da vítima, essas armadilhas são inseridas em programas legítimos. Por isso, é importante haver um monitoramento da rede em tempo real, para detectar os comportamentos diferentes e possíveis brechas, a fim de ter ações imediatas contra qualquer tentativa de ataque.
A pandemia do coronavírus foi dos pontos que mais acelerou a transformação digital das empresas. Muitas companhias passaram a adotar o trabalho remoto e, em vários casos, ainda não houve nem haverá uma volta ao local físico corporativo em 2021.
Como consequência, a utilização de plataformas tecnológicas sofreu um grande aumento nos últimos meses. O WhatsApp viu seu volume de uso crescer 144%, enquanto os serviços de videoconferência subiram 430%. Somente o Zoom conseguiu uma alta de 1.840%, mas Webex (+120%) e Skype (+100%) também obtiveram mais usuários.
Por outro lado, as empresas se viram obrigadas a tomar iniciativas para controles básicos de segurança. São três as principais entre os países da América Latina: serviço de backup, firewall e software de antivírus. O segundo é o principal implementado no Brasil, como é possível conferir no gráfico abaixo:
Para o próximo ano, a tendência é que o trabalho remoto se mantenha em definitivo por muitas organizações – no Brasil e no mundo. O resultado disso é um cuidado permanente com cibersegurança no meio profissional.
Consequentemente, demandará mais esforços e investimentos em soluções que mantenham a proteção das informações da companhia e de seus funcionários, independente de onde eles estejam trabalhando.
Um dos problemas de cibersegurança crescentes, que promete exigir uma preocupação também para 2021, é o ransomware. Ele se trata de um sequestro de informação por um cibercriminoso, o qual tentará extorquir a vítima para recuperar seus dados.
Eles têm ocorrido em uma série de instituições de diferentes segmentos, como governamentais, educativas e até de saúde. Consistem ainda em ataques sofisticados e persistentes, os quais geram mais lucros aos atacantes.
Por outro lado, comprometem previamente a infraestrutura afetada e gera dificuldades para a sua identificação e erradicação. Além de resultar em perdas monetárias para uma empresa, por exemplo, poderá ter como consequência multas e penalidades – visto que a companhia não tomou os devidos cuidados para evitar que suas informações fossem vazadas – e até danos à imagem e à reputação da organização vítima.
Como a detecção de ransomware está crescente no meio da segurança digital, o próximo ano será de grandes desafios para que essa prática criminosa possa parar.
A última grande tendência de assunto sobre cibersegurança destacada pela ESET para o ano que vem é a sexualidade na era digital. A companhia ressaltou uma série de atividades que envolvem tecnologia e esse tema mais íntimo, as quais passaram a ficar mais presentes em 2020, devido à toda a situação da pandemia.
A lista inclui brinquedos sexuais conectados à internet, com controle por app ou navegador web e personalização de vibração; salas de chat entre dois ou mais usuários; chamadas de voz ou vídeo; e envio de fotos íntimas pelo ambiente virtual. Além disso, muitos desses acessórios podem ser sincronizados com audiolivros ou playlists musicais.
E quais são as ameaças para este caso? Com esse tipo de dispositivo conectado à rede, é possível que cibercriminosos consigam hackear os brinquedos sexuais e obter acesso a informações sensíveis da vítima.
O próximo passo, então, poderá ser a extorsão de dinheiro da pessoa afetada – assim como já citamos no ransomware – ou até – a depender da intenção do atacante – a divulgação direta dos conteúdos pela internet.
Para a vítima, ter um conteúdo como esse publicado na internet poderá significar desde a perda do seu emprego até problemas mais graves, como depressão ou levar ao suicídio.
Questionado sobre como gerar uma conscientização maior das pessoas, o pesquisador de segurança da ESET, Daniel Cunha Barbosa, destacou a importância de gerar esse entendimento nas pessoas de diversas maneiras – por palestras ou informações, por exemplo.
Ele ainda acrescentou que os ataques têm ocorrido de forma automatizada, por isso a necessidade de levar mais detalhes sobre como se proteger com uma linguagem mais acessível e menos técnica.
“Esse é o nosso desafio. Nós procuramos focar bastante em conscientização, seja em palestras ou minitreinamentos, seja com as nossas informações no WeLiveSecurity. As ameaças trabalham de forma automática. Muitos ataques vão ser direcionados a empresas, mas as pessoas nunca deixam de ser atacadas. Os criminosos costumam usar mecanismos muito automatizados. Nunca vai ser uma evolução separada, elas vão crescer exponencialmente. E conscientizar é isso que a gente faz: divulgar de forma acessível informações sobre segurança da informação. Tecnologia é sempre muito técnico. E você fazer essa transposição é importante para que as pessoas entendam cada vez mais.”
Daniel Cunha Barbosa
Pesquisador de segurança da ESET
E para você, quais serão as maiores tendências no mundo da cibersegurança para o próximo ano? Diga para a gente!
Comentários