HP divulga lista com principais riscos que poderão acometer empresas
Especialistas da HP comentam as principais tendências de segurança de 2022. Linchamentos virtuais, ransonwares, comodities na cadeia de suprimentos e outros riscos devem estar na mira de especialistas.
Comodificação de ataques à cadeia de suprimentos de software
De acordo com Michael Heywood, chefe de segurança de cadeira de Suprimentos da HP, “veremos ataques à cadeia de suprimentos continuarem crescendo no próximo ano, à medida que agentes de ameaças procuraram elos vulneráveis nas cadeias de suprimentos de software, mirando programas de utilização global ou usados por uma companhia específica”.
Com a violação na Kaseya – que impactou mais de 1.500 companhias – provou-se que ataques à cadeira de suprimentos pode compensar financeiramente. Isso poderá causar a comoditização de táticas, técnicas e procedimentos (TTPs) usados para realizar os ataques.
“Instituições de saúde, bem como empresas do setor de energia e recursos (E&R), que usam muitos hardware e software diferentes, de vários fornecedores, serão alvos interessantes para ataques à cadeia de suprimentos de software. A integridade dessa cadeia será vital em 2022, quando os invasores começarem a lançar ataques com mais rapidez do que as organizações conseguem investir em ciclos seguros de desenvolvimento de software”, complementa Robert Masse, membro do Conselho Consultivo de Segurança da HP e associado da Deloitte.
As organizações também devem estar atentas à ameaça imposta por vulnerabilidades em programas de código aberto. “Veremos um aumento de códigos maliciosos nos pacotes de software de código aberto. Os agressores vão injetar proativamente novas ameaças em bibliotecas que abastecem as cadeias de suprimentos de softwares. Isso pode fazer com que mais companhias sejam comprometidas, independentemente de terem um perímetro seguro ou uma boa postura geral”, explica Patrick Schläpfer, analista de Malware da HP.
Gangues de ransomware podem colocar vidas em risco
O ransomware continuará como um grande risco no próximo ano, com vítimas potencialmente sendo atacadas. Será algo semelhante a “linchamentos nas redes sociais”, com vítimas sendo alvo de agentes de ameaças.
Os métodos de extorsão também podem atingir para além da vítima conforme os grupos de ransomware aumentarem as pressões, segundo Alex Holland, analista sênior de Malware. “Os operadores de ransomware vão, quase com certeza, intensificar as maneiras com que pressionam as vítimas a pagar o que exigirem. Além de websites de vazamento de dados, os agressores estão usando métodos de extorsão cada vez mais variados, tais como telefonemas anônimos e contatos com clientes e parceiros comerciais das organizações que são suas vítimas”, afirma.
Os cibercrimonosos não vão apenas criptografar dados, mas também roubá-los, apertando ainda mais as vítimas. Os agentes de ameaças também podem focar em públicos e casos de uso específicos. “Os agressores perceberam que atacar certos mercados aumenta as chances de pagamento. Talvez vejamos mais ataques contra organizações de saúde e do setor de energia e recursos (E&R). Agentes de ameaças podem muito bem mirar dispositivos de alto risco, tais como sistemas essenciais de suporte médico e sua infraestrutura de apoio, cujo risco de danos substanciais é maior e, portanto, com pagamento rápido. Isso já começou a acontecer em regiões como o Canadá, com cirurgias sendo adiadas devido a ataques de ransomware”, exemplifica Masse.
Armamentização dos ataques de firmware vão torná-los mais fáceis
“O firmware oferece uma oportunidade fértil para agressores que buscam manter ameaças no longo prazo ou perpetrar ataques destrutivos. A segurança do firmware é frequentemente negligenciada pelas organizações, com níveis muito mais baixos de reparação constatados”, explica Dr. Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP. “No último ano, também vimos agressores fazendo reconhecimento de configurações de firmware, provavelmente um prenúncio de que vão explorar isso em ataques futuros. Nos próximos 12 meses, TTPs para atingir firmware de PCs podem se disseminar, abrindo a porta para grupos de crime cibernético mais sofisticados armamentizarem as ameaças e criarem um roteiro para a monetização de ataques.”
Masse acredita que a falta de visibilidade e controle em relação à segurança de firmware vai exacerbar o problema. “Certos setores em que esses ataques são mais prováveis devem começar a pensar sobre os riscos apresentados pela armamentização de malware e de exploits no nível do hardware. Eles são muito difíceis de detectar, mesmo nas melhores hipóteses. Processos nocivos e desvios no mapeamento de memória serão assuntos relevantes em 2022, e veremos agentes de ameaças mirando CPUs, o BIOS e microcódigos como parte de uma cadeia de ataque revisada para ataques de ransomware”, avalia.
Trabalho híbrido e eventos esportivos vão criar mais oportunidades para atacar usuários
A distribuição de equipes em modelos híbridos de trabalho significa que o gerenciamento de identidade continuará sendo fundamental. A identidade deve ser sólida, verificada e robusta. As organizações precisam se certificar de que cada ação originada em um endpoint seja autêntica.
Segundo Michael Howard, a adoção do trabalho híbrido também continuará gerando problemas para a segurança organizacional. “Cada empregado continua sendo um alvo de ataque, com o volume de dispositivos não gerenciados e inseguros criando uma superfície imensa de ataque a ser defendida”, afirma.
O phishing seguirá como uma ameaça constante na era do trabalho híbrido. “Os funcionários têm usado dispositivos pessoais para trabalhar ou dispositivos corporativos para atividades pessoais, como checar e-mail. Isso vai continuar, e provavelmente haverá um aumento nos ataques de phishing contra contas de e-mail tanto corporativas como pessoais. Isso basicamente dobra as chances de os agressores lançarem ataques bem-sucedidos, então as organizações precisam ensinar a força de trabalho sobre os riscos de seu comportamento e reforçar os controles técnicos para prevenir comprometimentos”, explica Pratt.
Grandes eventos esportivos também vão apresentar novas oportunidades para os agressores mirarem usuários, segundo Schläpfer. “As Olimpíadas de Inverno em Pequim e a Copa do Mundo da Fifa no Qatar darão bastante margem para os agentes de ameaças explorarem. Eventos grandes como esses atraem agressores oportunistas, seja para ataques diretos a organizações, patrocinadores, participantes e torcedores, seja como iscas de phishing para campanhas de malware e ransomware direcionadas a usuários. Tanto organizações quanto indivíduos precisam estar atentos aos riscos”, explica.
Uma nova abordagem de segurança é necessária
“A expansão do trabalho híbrido e a inovação contínua dos agentes de ameaças farão com que 2022 reserve muitas surpresas desagradáveis em termos de segurança corporativa”, comenta Pratt. “Como resultado disso, precisamos tratar de proteger o futuro do trabalho de um jeito totalmente diferente. As organizações devem adotar uma nova abordagem de arquitetura de segurança que ajude a mitigar riscos e promover resiliência. Aplicando princípios de Confiança Zero – acesso privilegiado reduzido ao mínimo, isolamento, controle obrigatório de acesso e gerenciamento robusto de identidade –, as organizações poderão reduzir drasticamente a superfície de ataque e proteger o futuro do trabalho.”
