book_icon

Especialistas da Tenable alertam sobre os maiores riscos cibernéticos em 2022

Empresa destaca riscos e vulnerabilidades de sistemas em alta relacionados a tecnologias como 5G, IoT, Cloud e Active Directory para apoiar C-Levels em sua gestão e prevenção

Especialistas da Tenable alertam sobre os maiores riscos cibernéticos em 2022

O ano de 2021 foi marcado por um incremento nos ataques de ransomware, especialmente à infraestrutura, e da descoberta da vulnerabilidade classificada como a maior e mais crítica da última década, o Log4Shell. No início de um ano ainda mais desafiador, no qual a tendência é o aumento dos riscos conforme se avança em direção à Cloud e acesso ao 5G, especialistas da Tenable, empresa de cibersegurança, destacam as principais tendências em vulnerabilidades de sistemas que continuarão ameaçando governos e empresas, tudo para que possam identificar falhas e fazer correções antecipadas – adotando o conceito de Zero Trust.

“O ano de 2022 trará ainda mais riscos e o Brasil continuará se destacando em termos de vulnerabilidades. Será um ano marcado por eleições presidenciais, por exemplo, o que certamente estimulará a disseminação de informações de cunho malicioso e, consequentemente, a ampliação da exposição a ataques. Além disso, o cibercriminoso brasileiro tem o perfil de buscar as melhores oportunidades, onde há pouca resistência e grande potencial de recompensa. Governos e organizações deverão mapear tais brechas para se preparar para este importante momento, evitando que oportunistas se beneficiem”, contextualiza Arthur Capella, country manager da Tenable Brasil. “Além disso, com a tecnologia 5G entrando em operação, assim como a evolução de outras conexões de redes, irão acelerar os ataques contra infraestrutura crítica, e devemos estar preparados para fazer a correta gestão”, completa.

Adotando o conceito de Confiança Zero e aumentando a visibilidade de seus dispositivos e sistemas conectados, é possível implementar um forte programa de gerenciamento de vulnerabilidade baseado em risco, para garantir que possíveis ameaças sejam resolvidas rapidamente

Além de Capella, outros especialistas da Tenable destacam tendências globais importantes para 2022 que podem apoiar governos, organizações e empresas na gestão antecipada do risco e vulnerabilidades de seus sistemas, evitando ataques ou invasões como tem acontecido – e serão cada vez mais frequentes – à medida que tudo é compartilhado na Nuvem e está conectado.

1. A migração para a Nuvem levará as organizações a priorizar a educação: como visto em estudo recente da Forrester, encomendado pela Tenable neste ano, quase metade das organizações transferiu funções essenciais de seus negócios para a Nuvem por conta do impacto da pandemia. No entanto, essa migração requer considerações específicas que não poderão ser negligenciadas. Por exemplo, detectar e prevenir atividades maliciosas na Nuvem é muito diferente de mitigá-las na infraestrutura local. E isso pode ser ainda mais complicado por conta das nuances do trabalho com provedores de Nuvem, bem como outras partes interessadas da empresa que procuram adotar rapidamente novos serviços na Nuvem. Isso levará as organizações a treinar equipes inteiras – não apenas as de segurança – sobre a proteção da Nuvem, para poder acompanhar a migração acelerada, explica Bob Huber, diretor de segurança.

2. Ataques à cadeia de suprimentos e MSPs continuarão aumentando: durante a pandemia, muitas empresas aumentaram sua dependência de fornecedores de soluções e serviços, por conta de aspectos financeiros e escassez de talentos. Grande parte dos MSPs possuem acessos abundantes dentro da infraestrutura de seus clientes gerenciados e, portanto, se ocorre o comprometimento de suas infraestruturas e sistemas, há o efeito exponencial de acesso a múltiplas vítimas com o menor esforço e investimento. O perfil do cibercriminoso brasileiro é oportunista, pois sempre busca obter o maior ganho com a menor resistência possível. Por essa razão, os ataques à cadeia de suprimentos tendem a aumentar em 2022 em virtude do seu potencial de ganho, é preciso muita atenção e gestão de vulnerabilidades não só na sua empresa, mas junto aos seus fornecedores que se conectam aos seus sistemas, comenta Filipe Pinheiro, engenheiro de segurança da empresa no Brasil.

3. O 5G aumentará a dependência da infraestrutura digital: a chegada da tecnologia 5G trará um aumento exponencial na capacidade de interconectar dispositivos inteligentes de maneira confiável e em alta velocidade. Isso levará a uma rápida aceleração do comércio eletrônico e ao surgimento de cidades e infraestruturas inteligentes. Os benefícios são muito tangíveis, assim como os riscos aumentados. O 5G aumentará a dependência das infraestruturas digitais, ampliando o impacto negativo na sociedade quando esta infraestrutura falhar ou for vítima de um ataque cibernético. À medida que se adota o 5G, deve-se considerar cuidadosamente a resiliência e a segurança dos sistemas que utilizarão essa tecnologia revolucionária.

4. O aumento do número de dispositivos inteligentes levará a uma maior exposição cibernética: iniciativas de cidades inteligentes e esforços para reduzir as emissões de carbono levarão a uma proliferação de dispositivos inteligentes conectados à Internet (IoT). Essa tendência será acelerada pelo aumento da capacidade e velocidade das redes 5G. Existem dois grandes problemas com isso do ponto de vista da segurança cibernética. O primeiro é da natureza das próprias redes 5G, mais rápida, o que significa que o “valor” da rede para um invasor aumenta à medida que mais dispositivos são conectados. A segunda grande questão é a segurança dos próprios dispositivos IoT. Além disso, eles apresentam novos portais para um ataque devido à convergência das operações de TI e OT. Isso naturalmente leva a uma grande população de dispositivos vulneráveis. Gerenciar esse risco aprimorado se tornará um desafio.

5. O Active Directory mal configurado continuará a ser o alvo principal: cerca de 90% das empresas listadas no Fortune 1000 contam com o Active Directory (AD) para gerenciar acessos e privilégios. Por esta razão, não é surpresa que o AD seja o denominador comum entre os maiores ataques de segurança recentes, como SolarWinds, MSFT Exchange e muitos outros, por ser uma via extremamente lucrativa. As tendências de ransomware vão e vêm, mas os agentes de ameaças continuarão a aproveitar o AD mal configurado para se mover lateralmente, aumentar os privilégios e atacar. As organizações devem corrigir e proteger todas as configurações que são exploradas para se proteger de possíveis violações em 2022, prevê Derek Melber, chefe de tecnologia e estrategista de segurança.

Com base nas tendências apresentadas, Arthur Capella reforça a importância do Zero Trust como a melhor abordagem para lidar com muitos dos problemas atuais de segurança cibernética. “Adotando o conceito de Confiança Zero e aumentando a visibilidade de seus dispositivos e sistemas conectados, é possível implementar um forte programa de gerenciamento de vulnerabilidade baseado em risco, para garantir que possíveis ameaças sejam resolvidas rapidamente. Começar uma jornada Zero Trust exige uma análise cuidadosa das práticas de higiene cibernética e uso de ferramentas de segurança para monitorar e verificar continuamente todas as tentativas de solicitação de acesso aos dados corporativos em todos os níveis”, finaliza o executivo responsável pelas operações no Brasil.

Serviço
www.tenable.com

5G

Cloud

IoT

Log4Shell

Nuvem

Ransomware

segurança

Tenable

zero trust

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.