Franzvitor Fiorim, diretor técnico da Trend Micro Brasil
Popularização constante de aplicações em nuvem e dos ambientes de DevOps está aumentando o número de vulnerabilidades entre as organizações
A Trend Micro, provedora global de soluções de cibersegurança, disponibilizou o estudo anual “The New Norm: Trend Micro Security Predictions for 2020”, sobre os principais riscos de segurança que devem impactar as organizações e indústrias no próximo ano. A popularização constante de aplicações em nuvem e dos ambientes de DevOps está aumentando o número de vulnerabilidades para ação dos cibercriminosos, que buscarão invadir sistemas via funcionários externos, parceiros e sistemas interconectados sem segurança adequada, como cadeias de suprimentos da indústria.
“Ao passo em que entramos em uma década ainda mais digitalizada e conectada, organizações de diversos setores e tamanhos estão se tornando mais dependentes de softwares de terceiros, aplicações de código aberto e práticas de trabalho modernas para impulsionar o crescimento que buscam em 2020. Porém, isso também aumenta a vulnerabilidade a riscos em toda a cadeia, da nuvem às redes domésticas, e os líderes das áreas de segurança precisarão reavaliar suas atuais estratégias de proteção e risco para combater essas ameaças”, diz Franzvitor Fiorim, diretor técnico da Trend Micro Brasil.
O uso crescente de código de terceiros por organizações que empregam uma cultura DevOps aumentará o risco comercial em 2020 e além. Componentes de contêineres comprometidos e bibliotecas usadas em arquiteturas sem servidor e microsserviços ampliarão ainda mais a superfície de ataque da empresa, à medida que as práticas de segurança tradicionais lutam para acompanhar a evolução das ameaças.
De acordo com o levantamento, os cibercriminosos estão buscando dados corporativos armazenados na nuvem por ataques de injeção de código, como bugs de desserialização, injeção de SQL e cross-site scripting (XSS). Isso será feito atacando diretamente os provedores em nuvem ou comprometendo as bibliotecas de terceiros para fazer isso.
Dentre os maiores alvos, a segurança com Provedores de Serviços Gerenciados (MSPs) será crítica em 2020, pois representa uma via para comprometer várias organizações por meio de um único ataque, distribuindo malwares. Essas invasões buscam roubar dados valiosos de corporações e consumidores, além de instalar malwares para sabotar fábricas inteligentes, atacar linhas de suprimento e extorquir dinheiro via ransomware.
Outro elemento vulnerável, os trabalhadores conectados remotamente redefinirão os ataques à cadeia, introduzindo ameaças à rede corporativa por meio de vulnerabilidade e redes pouco seguras de Wi-Fi. Além disso, as vulnerabilidades nos dispositivos domésticos conectados podem servir como um ponto de entrada na rede corporativa e até para espionagem e extorsão, utilizando táticas recentes como deepfakes para cometer fraudes.
Combinação de sistemas de defesas em várias camadas
Para se proteger dessas vulnerabilidades em um cenário de constantes mudanças, será necessária uma combinação de sistemas conectados de defesa em várias camadas, alimentada por mecanismos de segurança que oferecem visibilidade completa das ameaças. Isso inclui:
- Visibilidade completa para fornecer um exame priorizado e otimizado de ameaças, com ferramentas e conhecimentos que mitigam o impacto e corrigem riscos;
- Prevenção com mitigação eficaz para atenuar automaticamente as ameaças visualizadas e identificadas, juntamente com técnicas de antimalware, aprendizado de máquina e IA, controle de aplicativos, reputação da web e antispam;
- Detecção e resposta gerenciadas para fornecer conhecimentos de segurança que podem correlacionar alertas e detecções para busca de ameaças, análise abrangente e correção imediata, usando ferramentas otimizadas de inteligência de ameaças;
- Monitoramento de comportamento para bloquear malwares e uso de técnicas avançadas de forma proativa, além de se detectar comportamentos e rotinas anormais associados aos malwares;
- Segurança de endpoint para proteger os usuários por meio de recursos de isolamento de sandbox, detecção de violação e sensores de ponto final que evitam ataques e protegem dados.
“Estamos lidando com um cenário novo, tecnologicamente e culturalmente, com sistemas cada vez mais descentralizados, interconectados e funcionando nas pontas, em que é preciso pensar no gerenciamento da segurança além dos limites físicos das organizações, desde acessos externos até a gestão de segurança em softwares de terceiros”, recomenda Fiorim.
“Em 2020, as empresas brasileiras e os consumidores precisarão estar preparados para enfrentar as implicações de segurança com a chegada da conectividade do 5G, que permitirá um número ainda maior de dispositivos conectados e operações remotas, representando novas portas de entrada para os cibercriminosos”, completa ele.
Para conferir o relatório completo, acesse pelo link: http://www.trendmicro.com/vinfo/br/security/research-and-analysis/predictions/2020