Home  >  Segurança

3 fatores que seguirão ameaçando empresas em 2019

Analista da Sophos alerta para itens como ransomware e servidores vulneráveis

Da Redação

11/01/2019 às 14h20

Foto: Shutterstock

Que tipo de ameaça cibernética sua empresa deve ficar de olho nesse ano?

Com base na pesquisa sobre o cenário de ameaças e no Relatório de Ameaças produzidos pela empresa de segurança Sophos, Chester Wisniewski, principal cientista de pesquisa da empresa, prevê que três principais tendências para cibersegurança devem emergir e continuarão a preocupar empresas ao longo de 2019.

São elas: a ascensão e continuação do "reinado" de ataques de ransomware oportunistas, como SamSam, Ryuk e Matrix; mudanças na autenticação de dois fatores para se defender contra malwares móveis evoluídos e sofisticados; além do aumento dos ataques a servidores vulneráveis de criminosos cibernéticos que buscam lucrar rapidamente com um alvo fácil

O executivo detalha cada uma das suas "apostas":

Ransomwares oportunistas não deixarão de existir - e Matrix e Ryuk estão na linha de frente para ver

Os autores de ransomware oportunistas operam de forma semelhante a um examinador de penetração na forma como eles projetam a rede, procurando vulnerabilidades e pontos fracos de entrada. No entanto, diferentemente dos testadores de penetração, os cibercriminosos agem de acordo com suas descobertas de maneira metódica para infligir o máximo de danos. Eles atacam vítimas, movem-se lateralmente pela rede, manipulam controles internos e muito mais.

Essa abordagem focada em pessoas foi bem-sucedida, com os autores do SamSam ransomware coletando 6,7 milhões de dólares ao longo de quase três anos. Outros cibercriminosos tomaram conhecimento do feito e, em 2019, clientes de nossos parceiros poderão presenciar cada vez mais tentativas de ataque por imitadores. Em particular, a Matrix, que parece ser constantemente aprovada com novas versões, e a Ryuk, que é voltada para empresas e grandes organizações que têm fundos para pagar, serão figuras a serem observadas.

Neste próximo ano, parceiros precisarão implementar a tecnologia de segurança para seus clientes, o que, primeiramente, previne ameaças, e também fornece proteção de movimento lateral para isolar e impedir a disseminação de ransomwares furtivos que podem estar se movendo pela rede.

Para acompanhar o ritmo de um malware móvel, uma autenticação de dois fatores será diferente

O malware para dispositivos móveis permaneceu estável durante os últimos anos e continuará a ser um problema para os clientes de nossos parceiros em 2019, pois os criminosos cibernéticos sempre encontram novas formas de focar em computadores de alta potência que transportamos conosco todos os dias.

Por exemplo, enviar senhas de seis dígitos via SMS é um método comum para autenticação de dois fatores, no entanto, vemos isso sendo comprometido por criminosos que usam malware e realizam até mesmo ataques de troca de SIM. Em 2019, esperamos ver o mercado fazer um esforço mais concentrado no sentido de enviar notificações por push utilizando a autenticação de dois fatores, que é muito mais difícil para os cibercriminosos interceptarem ou redirecionarem.

Cibercriminosos que procuram um dinheirinho fácil seguirão o caminho de menor resistência - os servidores

Os cibercriminosos preferem causar o tipo de dano que oferece as melhores chances de sucesso, com o menor esforço e baixa chance de detecção. É um ato de equilíbrio de risco e recompensa.

Em 2019, isso significa que nossos parceiros devem esperar um aumento no cibercrime relegado aos servidores de seus clientes. Nos últimos anos, as empresas investiram em tecnologia de ponta para protegerendpoints, mas a segurança de servidores caiu no esquecimento, apesar dos dados de alto valor que costumam ser armazenados lá.

Ao explorar servidores que podem ser mais difíceis de corrigir ou monitorar, os cibercriminosos podem invadir a rede de uma empresa para causar danos sérios, enquanto os cryptominers podem passar despercebidos por meses roubando recursos de uma empresa, dentre diversos outros perigos.

A partir disso, em 2019, parceiros terão de repensar sobre a segurança dos servidores de seus clientes com um contato multi etapas que inclui proteção de servidores específicos.

Tags