A  WatchGuard Technologies, fornecedora de segurança e inteligência de redes, anunciou as suas previsões de cibersegurança para o ano de 2021. A companhia prevê que os criminosos cibernéticos encontrarão maneiras novas e inovadoras de atacar indivÃduos, suas casas e dispositivos, a fim de encontrar um caminho para sua rede corporativa confiável. Entre as principais ameaças, está o uso da automação para impulsionar campanhas de spear phishing.
CONTEÚDO RELACIONADO – Estudo global da Cisco revela o que funciona nos programas de segurança digital
Spear phishing é uma técnica de ataque que envolve e-mails maliciosos altamente direcionados e convincentes que incluem detalhes especÃficos e precisos sobre um determinado indivÃduo ou empresa. Historicamente, o spear phishing é uma atividade de alto investimento e potencialmente de alto retorno para hackers, que exige processos manuais e demorados.Â
Em 2021, a WatchGuard acredita que isso vai mudar. Os cibercriminosos já começaram a criar ferramentas que podem automatizar os aspectos manuais do ataque. Ao combinar essas ferramentas com programas que verificam dados de redes sociais e sites de empresas, os phishers podem enviar milhares de emails de spear phishing detalhados e confiáveis, com conteúdo personalizado para cada vÃtima.Â
Outro problema será a infestação de worms em redes domésticas. Com a expectativa de que o trabalho remoto permaneça em 2021, os cibercriminosos irão explorar redes domésticas desprotegidas como uma forma de acessar valiosos dispositivos de endpoint corporativos. Ao procurar e infectar deliberadamente os laptops e dispositivos inteligentes de propriedade da empresa em nossas redes domésticas, os invasores podem comprometer as redes corporativas. No próximo ano, a expectativa é que malwares não se espalhem apenas pelas redes, mas também procure sinais de que um dispositivo infectado é para uso corporativo (como evidências de uso de VPN).Â
Outras previsões da WatchGuard:Â
– Revolta dos usuários com a privacidade dos dispositivos inteligentesÂ
Os sistemas inteligentes como Alexa, Siri, Google Assistant, entre outros, agregam valor e conveniência ao automatizar as luzes, a temperatura ambiente, entre outras coisas. A WatchGuard diz que, embora todas essas tecnologias certamente tenham recursos muito úteis e benéficos, a sociedade está começando a perceber que dar à s empresas tanto conhecimento não é saudável.Â
Os usuários estão começando a aprender que os algoritmos de mapeamento de dados que as empresas de tecnologia usam para categorizar e para quantificar e analisar as suas ações podem ter consequências indesejadas. É por isso que os usuários farão os fornecedores levarem mais a sério a privacidade de dispositivos domésticos e de consumo da Internet das Coisas (IoT) em 2021.Â
– Os invasores examinavam VPNs e RDPs enquanto a força de trabalho remota aumentavaÂ
Embora muitas empresas tenham aproveitado levemente as soluções de Remote Desktop Protocol (RDP) e Virtual Private Networking (VPN) durante o perÃodo crescente de teletrabalho, esses serviços tornaram-se pilares para permitir que os funcionários acessem dados corporativos e serviços fora do perÃmetro da rede tradicional. Em 2021, a WatchGuard prevê que os invasores aumentem significativamente seus ataques a RDP, VPN e outros serviços de acesso remoto.Â
– Lacunas de segurança em endpoints legados são exploradasÂ
Endpoints se tornaram um alvo de alta prioridade para os cibercriminosos em meio à pandemia global. Com mais funcionários trabalhando em casa sem algumas das proteções baseadas em rede disponÃveis no escritório corporativo, os invasores se concentrarão nas vulnerabilidades em computadores pessoais, seus softwares e sistemas operacionais. É irônico que o aumento do trabalho remoto coincida com o mesmo ano em que a Microsoft encerrou o suporte estendido a algumas das versões mais populares do Windows 7 e Server 2008. Em 2021, a WatchGuard prevê que os cibercriminosos procurem uma falha de segurança significativa no Windows 7 na esperança de explorar endpoints legados que os usuários não podem corrigir facilmente em casa.Â
Â
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.Â