Previsões de segurança cibernética para 2021

O ano de 2020 trouxe muitas mudanças. Quem poderia imaginar assistir aos times favoritos na TV e nos estádios sem espectadores, ou o adiamento de um ano dos Jogos Olímpicos de Tóquio? Com as incertezas que o ano apresentou, podemos estar razoavelmente certos sobre nossas previsões com base nas mudanças na segurança da informação trazidas pela pandemia, outros eventos de 2020 e a forma como elas vão moldar 2021. 

Em primeiro lugar, estão os impactos na forma de trabalhar e a transformação digital acelerados pela pandemia e isolamento social. Com esses eventos em mente, a equipe de especialistas em segurança cibernética da DigiCert, provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia, se reuniu (remotamente, claro) para debater e criar uma lista de previsões de segurança digital para 2021. Papel e caneta na mão pois as tendências listadas por por Dean Coclin, Avesta Hojjati, Tim Hollebeek, Mike Nelson e Brian Trzupek são certeiras.

Ataques de engenharia social mais complexos

De acordo com o Relatório de Investigações de Violação de Dados da Verizon para 2020, a engenharia social será um dos principais vetores de ataque para hackers e se imagina que as ameaças ocorrerão de forma nunca vista antes. Considere o seguinte:

• Fraude no desemprego: com o desemprego crescendo no mundo todo, fraudes em programas governamentais, como o Auxílio Emergencial, serão alvos frequentes de criminosos em 2021. Isto porque a demanda por estes programas aumentou muito e os métodos de segurança utilizados não acompanharam este crescimento.

• Covid-19: os testes gratuitos para detectar o novo coronavírus serão amplamente utilizados por cibercriminosos. Os golpistas usarão a engenharia social para induzir os usuários a fornecer um endereço de correspondência, número de telefone e de cartão de crédito com a promessa de cobrar um pequeno valor (de centavos) para a realização do teste. Com estes dados em mãos, eles poderão clonar cartões ou usar o da própria da vítima para realizar compras.

• Mais Covid-19: a falsa oferta de “tecnologias de ponta” e “aprovadas pelo governo” para combater e controlar o vírus, como aplicativos de medição de temperatura de pessoas em uma determinada região, poderão ser usados para roubo de dados pessoais e para espalhar vírus.

• Prazos fiscais: com a mudança dos prazos de declaração de impostos em 2020, espera-se que os hackers aproveitem isso em seu benefício no próximo ano. O phishing irá aumentar muito com a chegada da temporada de impostos de renda.

Falhas na segurança de dados na telessaúde

• Os provedores de telessaúde estão vulneráveis a ataques cibernéticos em uma escala sem precedentes. Antes da pandemia, este tipo de atendimento compreendia apenas uma pequena fração das consultas médicas. No entanto desde março de 2020, grande parte da medicina repentinamente mudou para o modelo remoto. O valor de um único registro de saúde – que é uma informação confidencial – é alto e por isto mesmo será alvo crescente para os fraudadores. Os provedores de saúde estão correndo para configurar sistemas e acompanhar a explosão de consultas virtuais, enquanto os hackers procuram alvos fáceis e de alto valor. Conforme as notícias de ataques bem-sucedidos se espalham, a confiança dos pacientes no modelo de atendimento diminui. 

“Novo normal” sob ataque

Prevemos que tanto os indivíduos quanto as empresas se ajustarão a um novo normal em algum momento em 2021. Isto resultará em um aumento de viagens, uma redução no desemprego e uma transição para que os trabalhadores retornem ao escritório, abrindo espaço para novos ataques cibernéticos: 

• Viagem: criminosos estarão de olho nos viajantes que estão em busca de bons negócios online ou via e-mail. Os ataques de phishing serão os mais frequentes. 

• De volta ao escritório: conforme funcionários retornam ao escritório, haverá um crescimento constante de aplicativos falsos de ferramentas de produtividade. A previsão é de que novos vetores de ataque surjam não apenas na área da engenharia social, mas também ataques que visam dispositivos domésticos comuns que são usados ​​em casa por funcionários que dividem o tempo de trabalho entre a casa e o escritório. Este modelo híbrido de trabalho pode resultar em aumento no risco de segurança para os negócios.

• Notícias de violação de dados: as notícias de violações de dados aumentarão em 2021 à medida que o público souber de explorações em empresas que não fizeram um bom trabalho ao proteger sua força de trabalho remota.

Maior foco em soluções de automação e eficiência no mercado de segurança

• À medida que as organizações trabalham para examinar os resultados financeiros, haverá uma busca de maior eficiência nas tecnologias de segurança.

• As equipes de segurança terão que fazer mais com menos recursos. O ano de 2021 trará ênfase em tecnologias que permitem às organizações fazer mais coisas gastando menos dinheiro, e a automação terá um papel significativo em na inovação em segurança. De acordo com uma Pesquisa de Automação e Integração do SANS 2020, 12% dos entrevistados não tinham automação de segurança em 2019. Em 2020, esse número caiu para 5%. Prevemos que o nível de automação em 2021 aumentará exponencialmente.

• Uma consolidação de fornecedores de segurança ocorrerá em 2021, à medida que as empresas procuram reduzir o número de fornecedores em seus ambientes. Fornecedores confiáveis ​​com tecnologia líder global e recursos locais onde vivem seus clientes serão valorizados, assim como sua ênfase na automação das tarefas de segurança. 

• Conforme os investimentos em segurança se concentram no valor imediato, a Computação Quântica continuará avançando. Ela permite tarefas mais eficientes, com as organizações priorizando seu desenvolvimento contínuo. As melhorias e a eficiência são resistentes à recessão.

Segurança online

A identidade e a responsabilidade do consumidor em relação às permissões e controles sobre seus dados levarão a um novo interesse em como permanecer seguro online e com dispositivos conectados. As preocupações com o rastreamento de contatos e outras invasões governamentais de privacidade pessoal darão ao público um desejo em buscar maneiras de identificar as organizações com as quais ele se conecta online e por melhores garantias de segurança dos dispositivos conectados em suas vidas diárias, incluindo carros conectados, casas, edifícios, sites, e-mails…

Previsões para os próximos 5 e 10 anos 

Sempre procurando superar as expectativas, nossos especialistas também listaram as tendências em segurança digital para os próximos 5 e 10 anos.

• Teleconferência holográfica: cada geração traz uma nova tecnologia que “encolhe” o globo. No início do século 20, os navios a vapor permitiam que as pessoas fizessem travessias transatlânticas em cerca de uma semana. Em seguida, os aviões a hélice encurtaram para dois dias (com escalas). Depois que os jatos comerciais se tornaram viáveis, a mesma viagem, que demorava uma semana em um navio, demorava menos de 10 horas em um avião. Com o advento da internet e do e-mail, a comunicação instantânea tornou-se possível. Avançando para os dias de hoje, todos estão usando ferramentas de videoconferência para se comunicar, o que, em muitos casos, eliminou a necessidade de viajar. 

Para os próximos 10 anos, espere teleconferência holográfica ou dispositivos de telepresença sofisticados, onde os participantes podem ver outras pessoas em 3D sem a necessidade de óculos especiais. Os projetores holográficos localizados na parte de trás das câmeras projetarão a imagem à sua frente, o que dará uma experiência mais realista à conferência. Isso reduzirá ainda mais a necessidade de viajar pelo mundo para reuniões. 

Para tornar isso uma realidade, será necessária uma espinha dorsal de vias de comunicação seguras e de alta velocidade. Além disso, no lado do hardware, será necessária uma migração para processadores de maior capacidade, câmeras e projetores de maior resolução. Para o software, codecs que podem operar em 3D com os controles de criptografia apropriados são essenciais. Embora essa tecnologia comece com as empresas, ela se expandirá facilmente para casos de uso do consumidor, pois as famílias poderão “visitar” umas às outras usando este método holográfico.

• Privacidade de dados: os dados “doados” pela atual geração de crianças em casa voltarão para assombrar esta geração no futuro, inspirando uma nova geração a levar infosec com segurança para o futuro. Crianças sendo forçadas a aprender online em casa irão incutir em alguns a descoberta e paixão pela tecnologia. Esta paixão recém-descoberta pela tecnologia entre esta geração de aprendizado virtual irá inspirar novas soluções de tecnologia, segurança e irá inspirar uma nova geração de inovadores. A geração que está crescendo agora terá um tremendo impacto nas carreiras escolhidas no futuro.

Deixe uma resposta