Ameaças que não desarmam em 2021

A segurança não depende de vacinas, mas de uma gestão e atenção permanentes por parte das organizações e das pessoas. A capacidade dos cibercriminosos reinventarem os ataques ao milésimo de segundo faz da cibersegurança uma preocupação non stop. E assim continuará a ser em 2021. Na sua antevisão ao que se vai passar no campo da cibersegurança em 2021, o Laboratório de Ameaças da WatchGuard Technologies aponta os holofotes para a automatização, que desempenhará um papel importante na formação de ciberataques, nomeadamente no spear phishing, mas lembra também que o teletrabalho é uma condição muito apelativa para os cibercriminosos.  

Ataques na REDE

Os investigadores da WatchGuard acreditam que os hackers irão desenvolver o seu malware com mais funcionalidades de worm, não apenas para que se espalhe facilmente pelas redes domésticas, mas também para procurar dispositivos conectados que de alguma forma estejam ligados a uma utilização profissional. Se um invasor puder comprometer VPN, RDP ou servidores de ligação remota, terá o caminho desimpedido para a rede empresarial que pretende invadir. A WatchGuard prevê que estes ataques irão duplicar em 2021.

Computadores PESSOAIS vulneráveis

Em 2021, os cibercriminosos continuaram também a procurar falhas de segurança nos endpoints obsoletos, já que haverá um grande número de pessoas a trabalhar em casa sem algumas das proteções disponíveis no escritório da empresa. Assim sendo, é previsível que os invasores se concentrem nas vulnerabilidades existentes nos computadores pessoais, no seu software e nos sistemas operativos.

PASSWORDS fracas

Os cibercriminosos têm tido muito sucesso na utilização de nomes de utilizadores e passwords roubados e partilhados em fóruns clandestinos. Estes ataques aproveitam o facto de muitos utilizadores não terem ainda o hábito de criar passwords fortes e exclusivas para cada uma de suas contas individuais. Basta consultar um dos muitos fóruns clandestinos na dark web para perceber esta realidade. Existem milhões de nomes de utilizador e passwords amplamente disponíveis, número que cresce de dia para dia. Estas bases de dados de acesso, combinadas com a facilidade de automatizar ataques de autenticação, significam que nenhum serviço na Internet está protegido contra intrusões se não usar autenticação multifatorial (MFA).

---