Ataques a fornecedores, internet das coisas, 5G e páginas falsas: o que esperar da segurança digital em 2021?
Lei Geral de Proteção de Dadas entrará em vigor com atuação de agência reguladora, mas novos desafios e lacunas na legislação já aparecem no horizonte. Desafios na segurança digital devem se intensificar com ataques mais sofisticados, acreditam especialistas
Robinraj Premchand/Pixabay
A pandemia do coronavírus trouxe muitas reflexões, mudou a rotina de quase todo mundo e, não bastasse as vidas que se foram, frustrou qualquer tipo de previsão ou expectativa para 2020.
O cenário na área de tecnologia acompanhou as mudanças no mundo. Entre computadores quebrados, vírus de resgate, conexões caindo e microfones mudos, a “disponibilidade” (um dos três pilares da segurança digital, ao lado da confidencialidade e da integridade) foi a estrela em 2020 – um ano em que muitos se viram, de repente, obrigados a trabalhar de casa, com seus próprios meios.
RETROSPECTIVA: 2020, um ano vivido pelas telas
Foi assim que o dia a dia do home office fez muitos enxergarem a importância de um bom computador, celular ou notebook (e às vezes os três, para garantir) – seja para fazer o trabalho que antes era realizado na empresa ou para buscar novas oportunidades no mercado.
Nessa paisagem imprevisível, o blog não fará grandes apostas para 2021. Temos, porém, alguns fatos que devem se desdobrar ao longo do ano.
Nos Estados Unidos, está em discussão uma reforma do sistema de defesa digital hoje formado pelo Cibercomando (USCYBERCOM) e pela Agência Nacional de Segurança (NSA). O Brasil adotou recentemente um plano de estratégia nacional, mas os efeitos práticos ainda estão por vir e podem trazer novidades.
Outra incógnita é a Lei Geral de Proteção de Dados (LGPD). Embora tenha entrado em vigor em 2020, as multas previstas na legislação e as regras mais específicas, que ainda aguardam definição por parte da Agência Nacional de Proteção de Dados (ANPD), só vão começar a valer de fato em 2021.
Para as demais previsões, o blog procurou dois especialistas do mercado de segurança digital, que ofereceram algumas ideias sobre o que esperar de 2021.
O que dizem os especialistas
O blog conversou com Sandro Suffert e Fábio Ramos para perguntar a eles o que esperar de 2021 na área de segurança digital. As previsões podiam ser positivas ou negativas, mas os dois especialistas destacaram desafios novos ou crescentes na área.
Sandro Suffert é CEO da Apura, uma empresa especializada em inteligência e dados de ameaças. Ele apontou que os criminosos estão mais capitalizados graças aos lucros obtidos nas operações de 2021. Esse dinheiro – que, segundo o executivo, foi estimado em US$ 1 bilhão – pode ter um impacto nos ataques em 2021.
Suffert também advertiu para riscos do home office e da internet das coisas, que deve ser ampliada com a conexão 5G. Ele destaca a necessidade de uma regulamentação do setor no Brasil para garantir a proteção dos consumidores que utilizam esses dispositivos conectados.
Phishing (ataques com páginas falsas) e invasões contra fornecedores foram as apostas de Fábio Ramos, fundador e CEO da Axur, uma empresa especializada em proteção de marcas e vazamento de dados.
A probabilidade de ataques mais sofisticados também aparece nas previsões de Ramos, mas o especialista observa que os criminosos podem se aproveitar de dados e perfis falsos em redes sociais para aplicar golpes mais personalizados e mais eficazes. Ou seja, não é preciso tanto dinheiro para organizar esse tipo de fraude contra os consumidores, e as empresas precisam ficar atentas.
Confira as previsões completas dos dois especialistas:
Sandro Suffert, CEO da Apura:
As ameaças cibernéticas devem aumentar consideravelmente em 2021. Nosso estudo, que analisou todo o ano de 2020, apontou que os cibercriminosos estão mais capitalizados e, portanto, com maior poder financeiro para investir em ataques. Estima-se que operadores de ransomware acumularam lucro superior a US$ 1 bilhão em 2020.
O advento do 5G deve ampliar o consumo de dispositivos da ‘internet das coisas’, abrindo uma nova seara para ameaças. Isso porque a tecnologia amplia extraordinariamente o fluxo de dados digitais e, como efeito colateral, pode aumentar os riscos de insegurança na internet. É preciso um marco para regulamentar essa implementação, para garantir proteção. Destaco aqui, também, que será preciso uma atenção especial das empresas que continuam em home office, com acesso remoto a sistemas, tornando-os, assim, mais vulneráveis.
Fábio Ramos, CEO da Axur
Uma tendência forte para 2021 são os ataques nas redes de fornecedores das empresas, a exemplo do que aconteceu com a SolarWinds e veio a público no fim de 2020. Ela teve o sistema comprometido e através desse comprometimento os hackers conseguiram acessar dezenas de milhares de empresas que eram clientes da SolarWinds.
Essa é uma tendência porque um ataque ao fornecedor pode ser devastador. As empresas confiam nos seus fornecedores e não conseguem garantir que o fornecedor tenha um nível de segurança adequado, pois ela não tem gestão sobre o fornecedor. Entendemos que 2021 terá muitos ataques direcionados a grandes fornecedores de tecnologia, e as empresas têm que ficar atentas e criar uma sistemática pra monitorar toda a comunicação com seus fornecedores e garantir que eles não sirvam de porta de entrada.
A próxima tendência são os ataques de phishing mais sofisticados. Estamos começando a ver os criminosos realizando ataques ultrapersonalizados com o uso de redes sociais, e os ataques por meio de redes sociais que apropriam das marcas das empresas têm uma taxa de sucesso muito alta e um retorno financeiro muito grande para os criminosos. Vários eventos ao longo de 2020 bateram recorde atrás de recorde em páginas falsas e as empresas devem ficar mais atentas ao uso da sua marca para enganar os consumidores, pois muitas vezes só se monitora o que acontece da porta para dentro.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
VÍDEOS: tudo sobre segurança digital
Matéria original