O novo cenário inaugurado pela pandemia de COVID-19 também trouxe mudanças significativas para o contexto das ameaças cibernéticas. Com isso, aumentaram o volume e a intensidade dos cibercrimes – e a previsão é de que os métodos de ataque também comecem a variar bastante a partir do início de 2021.
Mas afinal, como serão essas novas abordagens dos hackers? Confira 6 estimativas a seguir:
Exploração de configurações mal feitas na nuvem
Para Chet Wisniekski, especialista em cibersegurança da Sophos, os ataques na nuvem são uma grande preocupação. Ele destaca que as configurações dos serviços de nuvem são muito diferentes de fornecedor para fornecedor, e é comum que as empresas façam uso de contas distintas em alguns ou vários desses serviços.
A partir daí, os cibercriminosos podem e devem se aproveitar dessa confusão para mirar dados corporativos.
Ataques repaginados a dispositivos remotos
Com a COVID-19, observa-se que os dispositivos remotos de empresas estão lidando com dados muito mais sigilosos do que antes. Nesse sentido, Jim Boehm, da McKinsey & Co., prevê novos ataques a esses dispositivos, que se aproveitarão de brechas de segurança como as encontradas nas conexões VPN (rede privada virtual).
Para o especialista, VPNs responsáveis por até 10% da transmissão de dados representam um risco aceitável. Aquelas que se responsabilizam por uma porcentagem maior (especialmente maior do que 90%) das transmissões de dados exigem uma reavaliação por parte dos CISOs.
Criação de túneis de acesso a sistemas corporativos via VPN
As VPNs trazem ainda outro risco: o ano de 2021 deve começar com um grande volume de dados fluindo por essas redes. Com isso, Corey Nachreiner, da WatchGuard Technologies, estima que os hackers façam tentativas agressivas para identificar os sistemas VPN como uma maneira direta de criar um túnel em sistemas corporativos confidenciais.
Com isso, os invasores conseguem obter acesso relativamente fácil a sistemas e máquinas empresariais.
Exploração da complexidade de configurações para trabalho remoto
A pandemia forçou a criação de escritórios remotos em todo o mundo. Nesse sentido, as configurações para home office e sites remotos nas empresas muitas vezes são complexas demais – e isso leva a inconsistências que podem ser exploradas por cibercriminosos.
John Hanning, da SAS, destaca que há uma diversidade impressionante de configurações nas redes domésticas. Para ele, a tentativa de oferecer suporte a essas redes dos usuários “abre uma caixa de Pandora que não pode ser fechada”.
Hanning aconselha que as empresas eduquem os usuários e forneçam orientações acerca das melhores práticas de uso.
Quebra de criptografia com computação quântica
Esta é uma preocupação improvável, mas possível. Steve Zalewski, da Levi Strauss & Co., teme que a computação quântica se estabeleça como um método super eficiente para minar ou negar completamente as defesas de criptografia.
Nessa perspectiva, os hackers passariam a usar uma potência superior em seus ataques, principalmente através de atores estatais bem financiados, como Rússia, China, Irã e Coreia do Norte.
Implantação de malware baseado em IA e machine learning
Por sua vez, essa é uma possibilidade bastante discutida e com probabilidade de materialização em 2021. A estimativa é que os hackers virem o machine learning e a inteligência artificial (IA) contra as empresas, utilizando uma IA ruim para infectar a boa IA do negócio.
Para Ben Goodman, da ForgeRock, perceberemos um aumento no número de ataques de envenenamento de dados à medida em que mais negócios implantem plataformas de IA em seus sistemas.
O especialista destaca que hackers já descobriram, em anos anteriores, que podem atacar softwares de machine learning e IA ao alimentar dados ilegítimos nessas tecnologias, produzindo resultados imprecisos ou negativos. A tendência, segundo ele, é que essa questão ganhe mais proeminência em 2021 e nos anos seguintes.
FONTE/SAIBA MAIS: CIO Brasil
