Cibersegurança: previsões para 2021 não são as melhores

As ameaças de phishing e spearphishing dirigidas aos colaboradores são um dos maiores desafios nesta era do teletrabalho

Cibersegurança: previsões para 2021 não são as melhores

Uma das consequências do novo normal é que as organizações estão agora mais vulneráveis. Por um lado, tiveram de deslocar a sua força de trabalho para um ambiente remoto de um dia para o outro, resultando em erros de configuração na infraestrutura tecnológica. Por outro lado, enfrentam novas ameaças e novos modelos de cibercrime. De acordo com o Relatório de Paisagem de Ameaças Empresariais da Bitdefender 2020, tudo isto torna a previsão de cibersegurança do próximo ano não muito animadora.

As vulnerabilidades corrigidas pela ONU são um dos maiores desafios de segurança para as organizações. A Bitdefender mostra que, neste momento, 64% das vulnerabilidades não corrigidas em aplicações e sistemas operativos são anteriores a 2018, o que garante aos cibercriminosos uma grande área de ataque. Da mesma forma, cerca de 60% das empresas dizem não ter conhecimento da existência de uma vulnerabilidade até serem atacadas.

O relatório indica que a maioria destas vulnerabilidades são encontradas em produtos e serviços da Microsoft, mas também em soluções de gestão de dispositivos ou ferramentas de análise de rede usadas por profissionais de IT, segurança e desenvolvedores em organizações. Nesta situação, configurar e implementar políticas de correção torna-se uma medida crucial.

Por outro lado, 87% dos casos de configurações erradas detetadas este ano estão relacionados com o serviço WinRM, o que permite que este serviço e as equipas de segurança gerem remotamente pontos finais e executem diferentes scripts em máquinas utilizadas pelos colaboradores. Quando este serviço está mal configurado, os cibercriminosos podem facilmente comprometer tanto os dispositivos da empresa, como a infraestrutura tecnológica.

Neste cenário, não devemos esquecer também o perigo colocado pelos dispositivos IoT. Não é por acaso que o número de incidentes relacionados com a Internet of Things cresceu 46%. 
Cerca de 40% dos dispositivos conectados em casa não são os que o colaborador utiliza para trabalhar, mas outros dispositivos como robôs de cozinha, aspiradores inteligentes, purificadores de ar, monitores de controlo de bebés também podem ser uma fonte para o cibercrime e um ataque a estes dispositivos pode colocar em perigo o resto. Da mesma forma, os routers domésticos que não são normalmente atualizados aumentam o risco não só para os utilizadores, mas também para as suas empresas.

Com o aumento do teletrabalho, o fator humano tornou-se um dos pontos mais fracos na segurança das organizações. Muitos desconhecem o risco de algumas práticas, como a reutilização de senhas antigas, algo que o relatório Bitdefender apresenta em 93% dos incidentes com fatores humanos.

Outro dos maiores desafios para as empresas nesta era do teletrabalho é ter de lidar com ameaças de phishing e spearphishing dirigidas aos seus colaboradores. 

O ransomware, a mineração de criptomoedas, o malware sem ficheiros e as aplicações indesejadas (PUA) também continuam a evoluir. 

A Bitdefender também revela no seu relatório a evolução de algumas táticas usadas por grupos de Ameaça Persistente Avançada (APT). Se até agora estes grupos se focavam em servir diferentes governos, apoiando-os nas suas atividades de ciberespionagem, tudo indica que decidiram agora expandir o seu mercado, alargando-o ao ambiente de negócios, desenvolvendo APTs para empresas no modo as-a-Service, algo que marca uma nova tendência comercial.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 28 Novembro 2020

IT INSIGHT Nº 28 Novembro 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.