Os últimos 12 meses surpreenderam muitos na comunidade de cibersegurança . Praticamente , da noite para o dia , modelos de negócios e práticas de trabalho foram abruptamente reconfigurados e todos os funcionários de TI foram chamados para ajudar . Com o passar dos meses , novas ameaças surgiram e pouco a pouco percebemos que esta é uma nova realidade com a qual devemos viver juntos por algum tempo .

Embora as ameaças continuem a ser direcionadas a trabalhadores remotos e infraestrutura , há razões para ser otimista . Ao contrário do ano passado , estamos mais familiarizados com o que é viver e trabalhar sob a sombra da pandemia . Assim , isso deve facilitar as coisas para os líderes de segurança priorizarem o treinamento dos funcionários e adotarem soluções com maior visibilidade para melhorar a detecção e a resposta para apoiar o negócio e minimizar riscos .

Pode ser um ano atípico , mas em muitos aspectos as organizações continuarão a ver as mesmas ameaças cibernéticas durante 2021 . Roubo de dados e ransomware , muitas vezes no mesmo ataque , Compromisso de E-mail da Empresa ( BEC – sigla em inglês ), ataques de Trojan para bancos , criptomining , entre outros , fazem parte da escala de ameaças .

A Trend Micro bloqueou mais de 27,8 bilhões de ameaças apenas no primeiro semestre de 2020 , a maioria das quais emergiu do e-mail . E embora a maioria deles possa estar ligada a ataques automatizados , eles podem ser argumentados como ameaças mais personalizadas e direcionadas , que representam o maior perigo para a receita e a reputação corporativa .

Alguns setores serão mais afetados do que outros durante 2021 , já que os cibercriminosos sempre atacam alvos fáceis primeiro . As oportunidades de gerar o MÁXIMO de ROI é a prioridade , de modo que , à medida que os consumidores continuam suas vidas online , indústrias como varejo e jogos podem estar sob intensa pressão , especialmente se novas aplicações contendo vulnerabilidades forem lançadas .

Isso significa que os atores mal-intencionados continuarão a direcionar seus ataques para os elos mais fracos percebidos , como teletrabalhos e infraestrutura de trabalho remoto .

O phishing esteve presente na última década e espera-se que as iscas temáticas da Covid-19 continuem . Como descoberto no ano passado ,

O phishing esteve presente na última década e espera-se que as iscas temáticas da Covid-19 continuem .

muitos trabalhadores remotos poderiam estar facilitando muito o trabalhodos criminosos através de comportamentos arriscados , como carregar dados corporativos na nuvem sem segurança , usar aplicativos não específicos do trabalho e usar dispositivos pessoais potencialmente desprotegidos para trabalhar .

Precisamos estar mais alertas em 2021 porque há sinais de que a comunidade de crimes cibernéticos está ganhando cada vez mais recursos para usar táticas no estilo ATP para roubar dados e implantar ransomware . É por isso que também é importante manter rígidos controles de acesso à informação e , finalmente , concentrar esforços no gerenciamento e correção de cargas de trabalho .

www . intelligentcio . com / latam-pt INTELLIGENTCIO AMÉRICA LATINA 33

Intelligent CIO LATAM Edição 01 | Page 33