4 pontos fundamentais para a cibersegurança em 2022
Conforme o novo ano dá as caras, previsões e expectativas são feitas para basicamente todas as áreas da nossa sociedade.
Com a cibersegurança não poderia ser diferente. Após uma sequência de anos problemáticos, com um alarmante crescimento tanto dos ataques virtuais como de seus vetores, o que este ano promete trazer de desafios e tendências?
Aqui, separamos quatro questões que devem começar a entrar nas manchetes dos noticiários de tecnologia neste ano, ou seguir sendo motivo de dores de cabeça para pessoas e empresas:
O espaço sideral na mira – Se existe uma barreira que nunca imaginávamos que seria possível para cibercriminosos ultrapassarem, era a que separa o planeta Terra do espaço sideral. Ainda não estamos falando de cenários dignos de blockbuster, como satélites sendo usados para realizar ataques em massa, mas o alerta se acende para aparelhos eletrônicos presentes além da nossa atmosfera.
Conforme o ano de 2021 apresentou, até certa medida, uma “retomada” da corrida espacial, desta vez sendo mais protagonizada por bilionários e CEOs do que países em conflito, hackers também viram nas estrelas interessantes vetores para realizarem invasões.
Seja em invasões a satélites velhos e pouco atualizados (um já conhecido Calcanhar de Aquiles da cibersegurança aqui na Terra), ou aparelhos mais novos, cuja comunicação, segundo pesquisadores, pode ser feita por aparelhos avaliados em cerca de 300 dólares (não um preço lá muito alto, considerando o impacto e o valor de investimento em tecnologias espaciais). Não seria motivo nenhum de surpresa se, em algum momento deste ano, vermos notícias de nações investindo na proteção dos dados de seus equipamentos fora de órbita, ou ataques sendo realizados e custando milhões.
A “evolução” do phishing via mensagens de texto – Uma das mais famosas técnicas utilizadas por cibercriminosos para obter dados está no envio de mensagens de texto com links ou informações maliciosas, geralmente via SMS, presente em todos os aparelhos celulares. Porém, da mesma forma que se tornou senso comum o perigo de um ataque oriundo de uma mensagem dessas, isso também significa que os usuários estão mais atentos.
Buscando “driblar” essa maior conscientização, os atacantes têm alterado seu foco para aplicativos mais elaborados, e que possuem outras funções além de apenas mensagens de texto, como Whatsapp, Messenger, Slack e Microsoft Teams. Todos amplamente usados no meio de trabalho, importante ressaltar.
Ultimamente, a solução não foge muito do que já era feito antes: recebeu um Whatsapp de seu chefe pedindo a transferência de um valor para um projeto no qual ele está trabalhando e você ainda não sabia da existência? Um contato com o qual você não tem o costume de conversar te chamou em um desses aplicativos? Contate a pessoa de outras maneiras para se certificar, o trabalho redobrado valerá muito mais a pena do que correr atrás do prejuízo, se for o caso.
“O fim das senhas” repetindo velhos erros – Uma espécie de senso comum no campo da cibersegurança dos últimos tempos é que uma senha como única forma de credenciamento necessária é algo ultrapassado e perigoso. Senhas são facilmente desvendadas, e não são todos que tomam o devido cuidado para criar uma realmente boa.
Uma das empresas que aboliram o uso de senhas textuais, e estamos falando de talvez a maior do ramo, é a Microsoft. Ainda que sua movimentação nesse sentido seja louvável, existe uma questão que a impede de ser perfeita, e ela também vale para outras companhias: autenticação com um único fator.
Abolir o uso de senhas é interessante, desde que não seja apenas substituído por uma outra forma de acesso. Aqui, a chave é o MFA (autenticação multifatorial), a partir do qual pelo menos duas credenciais são necessárias (como senhas de uso único, digitais, PINs). Quanto mais passos necessários para se conceder acesso, mais difícil se torna também para o cibercriminoso romper todas essas barreiras.
A consolidação do Zero Trust – Se tem algo que deve ter ficado claro nesses últimos pontos, é que o cibercrime nunca esteve tão perigoso e imprevisível. Um ataque pode estar a espreita em quase todas as instâncias nas quais utilizamos aparelhos eletrônicos.
Nesse cenário, uma abordagem da cibersegurança, que antes era utilizada apenas por empresas especializadas, mas que agora, por uma questão de necessidade, passa a se difundir, é o Zero Trust. Ela presume que qualquer ponto de entrada em um sistema possa ser nocivo, seja um funcionário entrando para trabalhar ou de fato um cibercriminoso.
Isso faz com que etapas extras de garantia de segurança sejam aplicadas em todos os momentos, como a própria implementação de MFA citada anteriormente, ou o bloqueio de uma conta que esteja agindo de forma suspeita (como enviando arquivos de procedência não checada).
Em um mundo em que estar online se torna progressivamente mais perigoso e necessitando cuidado, o Zero Trust se mostra como uma forma de reagir e se defender.