janeiro 19, 2022

[Segurança] Previsões e tendências para 2022 (com memes)

Após um ano tão intenso, o que podemos esperar para o mercado de segurança em 2022?


Na minha opinião, as principais tendências para o nosso mercado de segurança da informação, nesse ano, são as seguintes:
  • Ataques de ransomware continuarão dominando o cenário de ameaças;
  • A consolidação do trabalho remoto (ou híbrido);
  • Continuaremos com vazamentos de dados constantes, corroendo nossa privacidade e alimentando as fraudes e o roubo de identidade;
  • Fim da pandemia influenciando o cibercrime e seus golpes;
  • Indústria de segurança investindo em Automação e UX.

É inegável que a segurança está na agenda dos principais governos e organizações em todo o mundo. Afinal, a necessidade de isolamento social provocado pela pandemia do novo coronavírus forçou a rápida adoção no uso da Internet a aplicativos no dia-a-dia das pessoas, mesmo nos países aonde essa tecnologia ainda não estava massificada. Além do mais, as notícias frequentes de vazamento de dados e ataques de ransomware mantém a preocupação com segurança na mente de todas as pessoas e executivos.

Além disso, podemos esperar que as principais ameaças em 2021 estarão presentes no nosso dia-a-dia nesse ano: os vazamentos de dados e ataques de ransomware. Não há qualquer sinal de melhora a curto prazo que possa indicar uma queda na quantidade e frequência desses incidentes.


Há dezenas coisas que podemos falar sobre o impacto e tendências dos ataques de ransomware. Desde que os ciber criminosos começaram a focar no altamente lucrativo mercado das extorsões a empresas, essa alta lucratividade para os cibercriminosos fez deles a maior ameaça para as corporações atualmente, o que tira o sono de 10 a cada 10 CISOs.

Os ataques de ransomware devem continuar representando a maior ameaça para as empresas no(s) próximo(s) ano(s), e a cada vez eles vão se aprimorando mais. Como consequência da sofisticação e crescimento dos ataques de ransomware, eu acredito que eles vão influenciar de várias formas o mercado de segurança em 2022: 
  • Ransomware regionalizado, com operadores (criminosos) locais - no mesmo país ou região das vitimas. Além de falar a língua local e usar moeda local para pagamento de resgates, isso vai permitir uma melhor escolha de alvos e, até mesmo, usar leis locais como forma de pressão das vítimas (como, por exemplo, para evitar multas regulatórias);
  • TTP dos ransomwares usados para outros tipos de ataque - como os grupos de ransomware tem sido muito eficientes em invadir suas vítimas, incluindo grandes empresas, é de se esperar que outros ciber criminosos e até grupos de ciber espionagem podem começar a usar seus métodos de ataque - por exemplo, para praticar ciber terrorismo, ciber espionagem, ataque a concorrentes, etc;
  • Os países começarão a criar legislação específica para criminalizar o pagamento de ransomware, uma vez que diversas vitimas optam por pagar o resgate para recuperar seus dados e evitar que eles sejam expostos;
  • Diversos governos vão focar esforços em combater os grupos criminosos por trás dos ataques de ransomware. O governo americano já está nesse pegada desde que aconteceu o ataque à Colonial Pipeline, e a tendência é que o cerco se aperte cada vez mais;
  • Crescimento vertiginoso na busca por seguro contra ciber ataques e ataques de ransomware. Graças ao medo e incerteza se a empresa pode sofrer uma taque, e ciente do impacto, muitos executivos estão procurando ofertas de seguros contra ciber ataques;
  • Empresas investindo em suas capacidades de detecção e resposta a incidentes;
  • Foco na cadeia de fornecedores/suprimentos, para expandir quantidade de vítimas.
Quando eu falo sobre a regionalização dos ataques de ransomware, com criminosos locais, é porque até hoje a maioria dos ataques de ransomware que ganham destaque na mídia são organizados por grupos ciber criminosos russos e do leste europeu, como o REvil, o BlackMatter, Ryuk e o FIN12. Como a maioria desses malwares são fornecidos como serviço (ou seja, "Ransomware as a Service" - RaaS), os criminosos de outros países podem se interessar em alugar esses códigos para realizar ataques contra empresas em seu próprio país. Assim, eles terão maior conhecimento dos alvos e da possibilidade de aproveitar as normas e legislações regionais para servir como pressão contra a empresa atacada - afinal, a empresa pode sofrer sanções regulatórias se tiver seus dados vazados.

Na minha opinião, o maior risco que temos no horizonte é os criminosos focarem em ataques a cadeia de fornecedores (a famosa buzzword "supply chain attack"), pois assim a partir da invasão em uma única empresa, eles conseguem plantar o ransomware em diversas empresas (como aconteceu com o caso da Kaesa em 2021). Imagine, por exemplo, se em vez de acionar o ransomware na Atento, se os criminosos tivessem aproveitado para invadir as empresas que estão conectadas na Atento? Pelo porte da Atento, e sua relevância no mercado de centrais de atendimento, provavelmente eles teriam acesso a várias das maiores empresas brasileiras !!! Felizmente isso não aconteceu, talvez porque os criminosos, de outro país, não tinham conhecimento do potencial da Atento no mercado brasileiro.

Além disso, por conta dos ataques de ransomware, as empresas vão investir cada vez mais em sua capacidade de detecção e resposta a incidentes, além de aumentar consideravelmente a procura por seguros contra incidentes cibernéticos. Por outro lado, as empresas que fornecem seguro cibernético estão tornando suas exigências mais rígidas e aumentando o preço, devido a alta demanda e alto risco dos clientes serem invadidos. Mas cuidado: é importante investir também em prevenção, mas infelizmente acredito que a tendência natural do mercado, na vida real, é focar sua preocupação com a detecção e resposta, em vez de investir em prevenção.

Vale lembrar que o governo americano já está focando esforços em combater os grupos ciber criminosos responsáveis pelos ataques de ransomware, tentando criminalizar o pagamento dos resgates e colocando muita pressão no governo Russo para que também combata esses grupos. Acabamos de ver o primeiro resultado prático disso: no início desse ano as forças policiais russas prenderam pessoas responsáveis pelo ransomware REvil.

Eu, particularmente, tenho esperanças de que as empresas tenham aprendido a vantagem do trabalho remoto durante o período da pandemia e abracem essa prática - nem que seja em um modelo híbrido, com o time revezando alguns dias em casa e outros no escritório. Mas, infelizmente, no final de 2021 (antes da explosão de casos causada pela nova variante ômicron) vi várias empresas mandando seus funcionários voltarem aos escritórios. Eu vejo várias vantagens do trabalho remoto (ou híbrido), e não custa relembrar algumas:
  • permitir o equilíbrio entre vida pessoal e profissional;
  • menor ocupação dos escritórios, reduzindo o custo da empresa com infra-estrutura (imagina, por exemplo, cortar seus gastos com os escritórios pela metade - aluguel, água e luz, imobiliário, etc);
  • diminui a movimentação de pessoas, com redução do trânsito e da poluição nas grandes cidades;
  • permite a contratação de pessoas fora dos grandes centros (São Paulo, Rio e capitais), democratizando o acesso ao trabalho e melhorando a economia local. Poderíamos reduzir a grande concentração econômica que temos nas grandes cidades brasileiras.
Consequentemente, os times de segurança devem continuar focando seus esforços na proteção do usuário no ambiente de sua casa, na proteção do ambiente e da infra-estrutura de acesso remoto e nas aplicações em nuvem. Sim, nessa hora, o Zero Trust continuará com uma das principais buzzwords dos maiores fabricantes de soluções de segurança.


A fraude online e os malwares devem focar cada vez mais em aplicativos móveis. Graças a quarentena causada pela pandemia do novo Coronavírus, houve um aumento significativo no uso de aplicativos móveis no dia-a-dia, incluindo mobile banking, e-commerce e delivery. Consequentemente, os ciber criminosos tendem a seguir essa demanda e focar seus táticas para atacar os usuários móveis.

A perspectiva de chegarmos ao fim da pandemia e a suspensão das medidas restritivas, de quarentena e fechamento do comércio, traz consigo a retomada econômica, com a recuperação das empresas e dos empregos. Milhões de pessoas que perderam seus empregos ou foram obrigadas a aceitar situações de sub-emprego tem agora a possibilidade de retomar suas vidas e reconstruírem suas finanças. Com isso, cresce a busca por oportunidades de quitação de dívidas em empréstimos, cartões de crédito e cheque especial, da mesma forma que cresce a procura por empréstimo pessoal. Essa busca e recuperação de crédito também é explorada por ciber criminosos, que aproveitam a fragilidade econômica das vítimas para trazer falsas ofertas de empréstimos e renegociação de dívidas. O empréstimo consignado, em particular, tem grande atratividade pois seu modelo de juros mais baixos acaba atraindo mais pessoas interessadas - e os fraudadores estão se especializando nessa modalidade de crédito.

No mercado de trabalho, vamos continuar convivendo com o apagão e talentos, até mesmo porque esse problema não tem solução a curto prazo. Para piorar, os profissionais de segurança estão vivendo sob forte pressão, o que causa muita desmotivação e já há relatos de pessoas abandonando a área por não aguentar o ambiente. O que as empresas podem fazer, nesse momento, é investir na automação de tarefas e capacitação de pessoal, para que seus funcionários possam se dedicar a tarefas mais nobres. Ao mesmo tempo, as empresas devem começar a investir na contratação de novos talentos, de pessoas que estão iniciando na carreira de segurança - preferencialmente com foco na diversidade. Eu acredito que, a longo prazo, somente a diversidade no mercado de trabalho em tecnologia e segurança pode resolver esse problema.


Em termos de indústria de segurança, acredito que devemos ter um foco cada vez maior em duas frentes: Automação e User Experience (UX). A automação, possível graças a tecnologias de inteligência artificial (IA) e machie learning, vai permitir uma melhor escalabilidade das ferramentas frente a crescente de ataques cibernéticos que as empresas devem ter, enquanto a preocupação com UX é fundamental para aumentar a adoção das ferramentas no dia-a-dia.

Resumindo, acredito que as principais buzzwords em 2022 serão (ou melhor, "continuarão sendo"):
  • Ransomware e double extorsion
  • Supply chain attack
  • Zero Trust
  • Artificial Intelligence (IA)

Vamos agora torcer por um ano melhor :)

Para saber mais:
PS: Pequena atualização em 27/01, 23/02, 02, 04 e 21/03.

PS/2 (adicionado em 11/02/2022): Esse artigo me fez pensar sobre uma possível tendência para os ataques de ransomware: focar os ataques nas empresas de médio porte, para não chamar tanta atenção das autoridades.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.