A última geração de ataques cibernéticos e seus antídotos

O aumento dos pagamentos on-line e a ampliação da rede de comércio que une a economia digital também acarretou maior impacto dos crimes cibernéticos. 

Já vimos como nosso mundo digital tornou-se interligado quando a cadeia de suprimentos da SolarWinds sofreu ataques e o Microsoft Exchange também se mostrou vulnerável. Sentimos as consequências reais do ataque de ransomware à Colonial Pipeline nos EUA e terminamos o ano lutando contra a vulnerabilidade do Log4j, considerada por muitos o pior desafio de segurança da história.

Os crimes cibernéticos foram ficando mais sofisticados e as defesas cibernéticas também. Houve uma grande ação coletiva para proteger os dados das pessoas. As parcerias público-privadas foram ampliadas para compartilhar informações e melhores práticas.

Mas isso não é suficiente. Se quisermos nos proteger, devemos considerar os seguintes riscos potenciais:

Ransomware: a próxima evolução

O ano de 2021 nos mostrou que nada estava fora dos limites. Hospitais, sistemas educacionais, pesquisas médicas, governos estaduais e locais; todos se tornaram alvos. Mais ataques de ransomware podem surgir no ano novo e eles ficarão cada vez mais complexos.

A crescente interseção do submundo dos criminosos cibernéticos e dos Estados-nação vai tornar mais difícil encontrar os culpados e o aumento do ransomware como serviço deve aumentar os ataques.

Como o número de empresas em nossa economia digital interconectada aumentou, há mais alvos do que nunca e esse problema continuará sendo um dos maiores riscos enfrentados por organizações e nações de todos os tamanhos e lugares.

Trabalhe de qualquer lugar e fique vulnerável em qualquer lugar

As chamadas do Zoom, os chats do Slack e as VPNs se tornaram parte do nosso dia a dia de trabalho. Agenda híbrida e trabalho remoto continuarão a fazer parte das nossas vidas. Com pessoas trabalhando de todo o mundo, há mais oportunidades do que nunca para os agentes de ameaças explorarem os pontos fracos de uma força de trabalho dispersa.

Oferecer a melhor experiência possível ao usuário não pode custar a segurança. Com a adoção de uma abordagem mista que combina equipes de segurança e TI, as organizações podem ficar bem posicionadas para equilibrar as necessidades de ambos os lados.

Pequenas empresas, grande risco cibernético

Digitalizar-se foi vital para que pequenas empresas pudessem enfrentar a pandemia. Entretanto, à medida que mais pessoas entram no ecossistema digital, é fundamental que elas se armem com as ferramentas, recursos e know-how para proteger seus negócios.

O crime cibernético é tão avassalador para pequenas empresas que uma única violação pode fazer com que elas fechem suas portas para sempre; e elas são alvos de ações criminosas com frequência. Metade das pequenas e médias empresas sofreram um ataque cibernético e 60% delas não têm nenhum tipo de política de segurança cibernética. A segurança das pequenas empresas é essencial para a segurança do nosso ecossistema digital global. O risco delas também é nosso. É nossa responsabilidade garantir que elas tenham acesso a ferramentas gratuitas e eficazes que possam usar para tomar medidas imediatas para reduzir o risco cibernético.

Ecossistema interconectado significa risco interconectado

O número de conexões entre empresas está subindo exponencialmente, o que leva a um aumento das áreas potenciais que podem ser exploradas por agentes de ameaças. Entender o nível de segurança dos seus fornecedores terceirizados é essencial para entender seu próprio perfil de risco.

Ao usar ferramentas para examinar a pegada digital da sua organização, você pode identificar possíveis pontos de vulnerabilidade em sua cadeia de suprimentos e entender o impacto que eles podem ter.

A engenharia social ficará cada vez mais inteligente

No passado, era fácil identificar um e-mail falso ou uma ligação falsa (principalmente, se a ligação fosse sobre a garantia estendida do seu carro). E agora? Nem tanto. Os criminosos cibernéticos são especialistas em falsificar sites, criando um verdadeiro senso de urgência que pode tirar proveito da sua fé na humanidade. Isso pode levar a erros que custam caro.

Quanto mais tempo passamos on-line, maior se torna a probabilidade de ataques de engenharia social. Diante do aumento dos deepfakes e práticas de phishing, vishing e smishing e do fato de ficarmos cada vez mais à vontade em compartilhar todo tipo de informação on-line, as organizações devem sempre informar seus funcionários sobre como ter segurança em casa e no trabalho.