Home  >  Negócios

5 ameaças podem dificultar a recuperação da pandemia

Caminho para a recuperação da pandemia é a cibersegurança, aponta relatório

Redação

19/03/2021 às 19h01

Home office cibersegurança
Foto: Adobe Stock

Legenda: Home office cibersegurança

À medida que a pandemia da Covid-19 avançou pelo mundo, a adoção de aplicações de tecnologia para ajudar a solucionar problemas críticos emergentes acelerou. O mesmo, no entanto, foi verdade para as ameaças de segurança, que se adaptaram à nova realidade e ferramentas tecnológicas.

Em um novo relatório, a Forrester alerta que líderes precisam entender que o caminho para a recuperação da pandemia é a cibersegurança, de forma a garantir que as ameaças não retardem as operações das empresas no progresso pós-pandemia.

Segundo o levantamento, as cinco maiores ameaças às empresas em 2021 serão diferentes das de 2020, mas virão através de vetores semelhantes aos do ano passado: ataques a aplicativos da Web, como injeção de SQL, XSS e inclusão de arquivo remoto; exploração de bens perdidos ou roubados; malware; vulnerabilidades e explorações de software; uso de credenciais roubadas.

Além desses cinco tipos de ataque, há cinco tipos emergentes de ameaças que serão perigosas em 2021, que podem usar os vetores de ataque já mencionados para atingir os objetivos do invasor. Veja:

Desinformação e espionagem da Covid-19 mudarão para interromper os programas de vacinas

Com os esforços de vacinação contra a Covid-19 a todo vapor, as campanhas de desinformação começarão a tentar atacar as cadeias de distribuição, verificação e recuperação de vacinas. A Forrester está alertando todas as empresas envolvidas na pesquisa, fabricação, distribuição, armazenamento e administração da vacina contra a Covid-19 para estarem em alerta máximo "para espionagem e ação secreta com o objetivo de interromper ou desgastar esses esforços".

Segundo a organização, é necessário que profissionais de segurança nos setores de saúde e governo utilizem as informações de fontes como o Health Information Sharing and Analysis Center para acompanhar as ameaças atuais, combater a desinformação e garantir que os ataques cibernéticos não retardem a recuperação pandêmica.

Ameaças internas de funcionários insatisfeitos aumentarão

"Enquanto o próximo normal toma forma total em 2021, a incerteza econômica para as empresas começou a forçar decisões difíceis", diz o relatório da Forrester. Os funcionários que se preocuparam com a segurança no emprego no último ano ficarão nervosos e podem se tornar uma ameaça interna ao enfrentar problemas financeiros e desemprego.

A recomendação é pela implementação de software de detecção e resposta de endpoint treinado para reconhecer atividades internas mal-intencionadas. Também é necessário se estabelecer políticas confiáveis de gerenciamento de identidade e acesso que eliminem permissões desnecessárias para os funcionários atuais, bem como encerrarar rapidamente o acesso para funcionários que saem.

O roubo de identidade e a apropriação da conta continuarão a ser uma grande ameaça

"Estimamos que, agravado pela Covid-19 e o crescimento resultante nas interações digitais, o roubo de identidade e o controle da conta aumentaram em pelo menos 10% a 15% de 2019 a 2020. Antecipe outro aumento de 8% a 10% no roubo de identidade e fraude de aquisição de conta em 2021", aponta o relatório.

Por conta disso, organizações precisam melhorar as técnicas de verificação de identidade adicionando fatores de autenticação adicionais, implementando segurança de confiança zero, considerando a autenticação sem senha e usando outros métodos de verificação para garantir que as credenciais comprometidas não sejam usadas por pessoas mal-intencionadas.

Bots-as-a-service são uma ameaça crescente

Em 2019, bots ruins constituíam 24,1% de todo o tráfego da Internet. Em 2020 e 2021, a tendência segue sendo de aumento, segundo a Forrester. Na prática, isso terá problemas como acúmulo de estoque, preenchimento de credenciais, fraude de anúncios e web scraping

Os varejistas online devem investir em soluções de gerenciamento de bots que possam detectar e se defender contra o tipo de bots, capazes de afetar consumidores e clientes B2B.

"Provedores de aplicativos web: trabalhem com seu fornecedor de gerenciamento de bots para eliminar o modelo de negócios de bots como serviço. Fabricantes cujas mercadorias são vendidas por outros sites: eduquem seus vendedores sobre bots como serviço e pergunte sobre as implementações de gerenciamento de bots”, relata o levantamento.

Os aplicativos Covid-19 são alvos vulneráveis e desejáveis

Aplicativos de rastreamento de contatos e "passaportes de imunidade" foram lançados em vários países ao redor do mundo e, apesar da promessa de forte privacidade e segurança, têm sido alvos fáceis , relata a consultoria.

Um aplicativo da Índia, por exemplo, foi descoberto sem validação de dados do lado do servidor e com APIs verificadas de forma insuficiente, o que permitiu a um pesquisador de segurança determinar quem estava doente e onde morava; outro aplicativo, no Catar, expôs os números de identidade nacionais e o estado de saúde de mais de um milhão de pessoas.

Os aplicativos Covid-19 são preenchidos com informações pessoais valiosas, e a Forrester recomenda quatro precauções para as organizações que os usam ou criam: garanta que controles de acesso fortes baseados em eventos e funções estejam em vigor; pseudonimize e criptografe todos os dados em todos os momentos; aplique políticas severas de acesso ao acesso de terceiros; e defina e aplique políticas rígidas de retenção de dados.