2021

UMA REDEFINIÇÃO GLOBAL

Previsões sobre a Cibersegurança para 2021
A maneira mais confiável de
prever o futuro é criá-lo.
— Abraham Lincoln

Uma Abordagem Confiante para

Mudanças Inesperadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Trabalho Remoto e Outros Impactos da

Pandemia Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Persistência e Crescimento do
Uso de Ransomware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Espionagem como um Motivador Contínuo de

Atividades de um País . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Segurança da Nuvem no Centro das Atenções. . . . . . . . 8

Validação de Segurança para Manter as Defesas

e os Orçamentos sob Controle . . . . . . . . . . . . . . . . . . . . . . 9

Resultados de Segurança Positivos com

Planejamento e Implementação Eficazes. . . . . . . . . . . . 10
3 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL

2021

UMA ABORDAGEM CONFIANTE

PARA MUDANÇAS INESPERADAS
Empresas em todos os setores frequentemente lançam relatórios prospectivos sobre o que acontecerá
no próximo ano, mas ninguém em 2019 previu a pandemia ou a reação global a ela. De um jeito ou
de outro, nossas vidas pessoais foram viradas de cabeça para baixo. As organizações foram obrigadas
a tomar decisões que, fundamentalmente e talvez de modo permanente, mudaram sua maneira de
fazer negócios.

Embora 2020 tenha sido repleto de grandes incertezas, ainda há garantias no domínio da
cibersegurança. Agentes de ameaças continuarão a atacar sem levar em consideração os desafios que
seus alvos estão enfrentando. Esses agentes continuam a ser motivados por espionagem e ganhos
financeiros, embora suas TTPs sempre evoluam. Isso significa que as organizações continuarão a ser
invadidas, resultando em interrupções dos negócios, comprometimento de dados, danos à reputação
e quase sempre perda financeira.

Sabendo o que sabemos e mantendo nosso olhar sempre direcionado para o futuro, compilamos uma
lista de expectativas de cibersegurança para o próximo ano. Neste relatório, Uma Redefinição Global:
Previsões sobre a Cibersegurança para 2021, tratamos dos seguintes tópicos: trabalho remoto e outros
impactos da pandemia global, ransomware, atividade de países, segurança de nuvem e validação de
segurança.

Temos uma enorme gratidão às muitas pessoas e equipes da FireEye e da Mandiant Solutions que
ajudaram a realizar este relatório. Particularmente, este relatório não seria possível sem os insights
experientes fornecidos por nossos vários líderes, incluindo Sandra Joyce, EVP de Threat Intelligence
da Mandiant; Major General Earl Matthews, VP de Estratégia; Dave Baumgartner, CIO; Martin Holste,
CTO para Nuvem; e John Hultquist, Diretor Sênior de Análise de Inteligência.

Vamos dar uma olhada nas previsões de segurança para 2021.

4 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL
Apesar da urgência de seu trabalho,
agentes de ameaças continuarão a
mirar fornecedores de assistência
médica e fabricantes de vacinas.
TRABALHO REMOTO E OUTROS
IMPACTOS DA PANDEMIA GLOBAL
No curto prazo, o coronavírus provavelmente continuará
a ter um impacto significativo nas operações normais de
negócios, com foco no suporte ao trabalho remoto,
eventos virtuais e novas plataformas de produtividade.
A pandemia forçou quase todas as organizações a se
tornarem melhores em operar sob condições de trabalho
significativamente alteradas e, na esteira de um ambiente
em mudança, os desafios de TI e segurança de TI
provavelmente persistirão ao longo de 2021.
No longo prazo, as soluções de tecnologia irão entrar
em jogo para facilitar a volta ao trabalho, à escola e
outras atividades, possivelmente introduzindo novos
riscos à privacidade, às informações de identificação
pessoal (PII) e às informações protegidas de saúde
(PHI). De modo similar, o desejo de reduzir o risco de
exposição humana pode acelerar ainda mais a mudança
para soluções robóticas e de veículos autônomos no
transporte, manufatura e outros campos.
As redes privadas virtuais (VPN) continuarão a ter seu
lugar em 2021. Tunelamento é o método mais utilizado
para acessar recursos remotos. As organizações devem
estar prontas para colocar esses recursos em vigor já
que o trabalho remoto continua a se expandir e torna-se
uma maneira mais comum de fazer negócios.
A pandemia destacou a importância de ver os rostos dos
colegas. Vermos uns aos outros enquanto conversamos,
ou simplesmente ouvir uma voz, vai muito além de um
e-mail. De uma perspectiva de segurança, uma
consideração é a segurança da webcam no dispositivo
conectado a ela. Com base no aumento do uso dessas
tecnologias, esperamos ver diretores de segurança e
equipes de operações cibernéticas continuarem a
marcar algumas áreas de nicho como prioridade alta
para gastos conforme seguimos para o próximo ano.
Ao observar outras prioridades para gastos em 2021,
definitivamente esperamos ver um aumento contínuo na
segurança do perímetro, principalmente devido ao
trabalho remoto. Também é esperado aumento nos
gastos de segurança do comércio eletrônico devido à
maior atividade, resultando em gastos maiores em uma
licença paga por usuário ou por megabyte; em última
instância, isso faz com que as empresas mudem os
fundos adicionais de sistemas internos para mais
serviços terceirizados. O acesso remoto continuará a ser
explorado, principalmente em suporte ao usuário e
interfaces relacionadas ao funcionário.
5 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL
Infelizmente, já estamos vendo que hospitais, grupos
de manufatura e infraestruturas críticas dedicadas ao
desenvolvimento e à distribuição de uma vacina da
COVID-19 estão na mira de ataques. Essa mira não
deve diminuir em 2021, portanto as organizações e
defensores precisarão permanecer vigilantes.
O teleatendimento de saúde também precisa se
manter alerta, porque muitos pacientes recebem
suas avaliações iniciais com médicos através de uma
interface Web. De modo similar, muitas instituições
educacionais dependem de telecomunicação e
interfaces Web para educar crianças e a força de
trabalho futura.
Temos visto um número crescente de atores
patrocinados pelo Estado visando os esforços de
pesquisa, tratamento e resposta ao coronavírus.
Essa mira direta de organizações governamentais,
de assistência médica, farmacêuticas e não
governamentais provavelmente continuará por causa
das informações de alto valor envolvidas. Estamos
vendo tanto o Irã quanto a China começarem a mirar
não só em empresas de pesquisa, mas também em
outras empresas de saúde e biotecnologia, e eles
provavelmente continuarão a liderar o caminho em
termos de espionagem da COVID-19. O governo dos
EUA já acusou publicamente a China, Rússia e Irã de
tentarem hackear uma das empresas de pesquisa global.
Quando se trata de cibersegurança, as organizações
dedicadas a apoiar os esforços de recuperação da
COVID-19 precisarão começar a pensar fora da caixa em
2021. Por exemplo, algumas empresas de biopesquisas já
colocaram sua força de trabalho para operar em
computadores isolados, o que significa que esses
sistemas não têm acesso à Internet. Como uma prática
recomendada para mitigar ameaças, recomendamos que
qualquer um que esteja fazendo pesquisa, seja de PI ou
outro trabalho sensível, restrinja suas buscas dessa
pesquisa em computadores específicos que não sejam
usados para nenhuma outra finalidade.
6 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL

O ransomware é hoje um problema

de segurança nacional para os
Estados Unidos e países de todo o
mundo, e isso só vai piorar.

PERSISTÊNCIA E CRESCIMENTO
DO USO DE RANSOMWARE
O uso de ransomware acelerou e tornou-se mais
perigoso do que nunca em 2020. Os ataques que
miram instituições médicas durante uma pandemia
ultrapassaram um novo limite. Isso seguiu um outro
limite ultrapassado no começo do ano, quando o uso
de ransomware foi ligado à morte de uma pessoa. Um
hospital na Alemanha estava sofrendo um ataque de
ransomware e teve que recusar um paciente. O paciente
foi direcionado para outro hospital e acabou falecendo
na ambulância.
Esperamos que o ransomware continue seu rápido
crescimento em 2021, com variedades de ransomware
crescendo junto com a frequência dos ataques. Uma
tendência preocupante é que os responsáveis pelos
ataques não só têm feito ajustes aos seus TTPs de
ransomware, mas estão cada vez mais indo em direção
a ransomware como um serviço, o que inclui oferecer
malware e as habilidades para implantá-lo de forma
única ou contínua.
Em 2021, agentes de ameaças miram cada vez mais
os ativos mais críticos que as organizações possuem.
Através do reconhecimento pós-intrusão e da
enumeração profunda de redes, atualmente vemos os
agentes de ameaças bloqueando os dados e arquiteturas
mais confiáveis e confidenciais, o que leva a valores
de resgate muito maiores. Os resgates já atingiram as
dezenas de milhões de dólares e esperamos que essas
demandas piorem.
Enquanto muitas organizações pagam resgates e
conseguem obter o acesso novamente a seus dados,
elas muitas vezes esquecem que os responsáveis pelos
ataques ainda possuem os dados delas. Os operadores de
ransonware estão se tornando cada vez mais agressivos
e em 2021 esperamos ver esses atacantes usarem dados
retidos de outras maneiras conforme eles processam o
conteúdo. Isso poderia incluir voltar com mais demandas
ou constranger publicamente uma organização.
Em 2021, as organizações precisam se preparar para
ataques de ransomware. Isso significa garantir que as
redes sejam segmentadas, que um plano real esteja
em vigor e que exercícios de simulação tenham sido
conduzidos com líderes seniores e outros funcionários-
chave, para que todos estejam prontos para agir da
melhor forma possível. As organizações devem ter
um contrato de nível de serviço (SLA) de resposta a
incidentes em vigor. Eles também precisam estabelecer
backups seguros que as equipes possam acessar
quando necessário. As organizações serão alvos e serão
comprometidas, portanto é crucial ter estratégias de
prevenção e recuperação em vigor.
7 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL
As atividades de países continuarão a ser
dominadas por espionagem tradicional
contra governos e ameaças recebidas à
estabilidade de regimes.
ESPIONAGEM COMO UM
MOTIVADOR CONTÍNUO DE
ATIVIDADES DE UM PAÍS
Agentes de ameaças de grandes países que continuarão
a agir em 2021 incluirão a Rússia, China, Irã e Coreia do
Norte. Esses países são patrocinadores significativos
de atividades de ameaças, tanto regionalmente quanto
globalmente. Além disso, temos visto um aumento de
atividade do Vietnã e da Ásia do Sul. Espera-se que
essas nações aumentem as operações no próximo ano.
Observamos atividade de espionagem considerável
antes da eleição presidencial dos EUA, e continuaremos
a ver as informações políticas dos EUA como alvo
em 2021, de agentes como APT28 da Rússia e APT31
da China. Agentes de ameaças cibernéticas querem
monitorar e conduzir reconhecimento e espionagem em
quem estiver no comando após a eleição, portanto o
governo dos EUA e a administração presidencial devem
esperar ver uma enxurrada de e-mails de spear phishing
de países que querem se posicionar em redes alvo para
realizar espionagem.
Spear phishing é um dos vetores de infecção mais
populares em atividades de ameaças de países, e
continuará a ser dominante em 2021. Além disso, um
número cada vez maior de agentes de países está
focando em técnicas de invasão que não precisam de
interação com as vítimas, como explorar aplicativos Web
e password spraying. Observamos essas táticas sendo
usadas por vários grupos iranianos, russos e chineses
em 2020, e espera-se que eles continuem a usá-las em
2021. Os países que estão entrando agora nos negócios
de espionagem cibernética continuarão a recorrer
a fornecedores de invasão terceirizados para obter
ferramentas e melhora de recursos.
Com base nos desenvolvimentos observados em 2020,
o aparato de ameaças cibernéticas chinês parece
apresentar uma ameaça mais séria do que a avaliada
anteriormente, com implicações para 2021 e além.
Apesar dos planos estratégicos focados no comércio
internacional e permanecerem envolvidos com a
comunidade internacional, as evidências sugerem que
as normas e os acordos diplomáticos não limitam
significativamente o uso de suas capacidades de
ameaças cibernéticas pela China - por exemplo, em
operações de roubo de PI - particularmente ao servir
missões de alta prioridade.
A nova lei de segurança nacional de Hong Kong e os
abusos dos direitos humanos em Xinjiang destacam a
disposição da China de aproveitar a tecnologia para
solidificar o controle interno. A disputa de fronteira
com a Índia e exercícios militares no Mar do Sul da
China demonstram o desejo da China de projetar uma
hegemonia regional, e a Belt and Road Initiative (BRI)
estende as ambições da China de influência política e
econômica. Conforme a China continua sua projeção
suave de poder pela Europa, África e Ásia pela BRI,
continuaremos a observar a atividade cibernética que
acompanha esses esforços.
8 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL

Expandir o uso de nuvem exigirá

que as organizações melhorem a
visibilidade de seu ambiente de
nuvem, ativos e relacionamento com
fornecedores para gerenciar riscos.

SEGURANÇA DA NUVEM NO
CENTRO DAS ATENÇÕES
As empresas precisão dedicar tempo criando
conscientização de sua presença na nuvem em 2021.
Cerca de 95% das empresas tem algum tipo de presença
na nuvem, mesmo que seja apenas para funções internas
como recursos humanos ou folha de pagamento.
Organizações que não pensam ou consideram soluções
comuns como o Microsoft Office 365 como uma
plataforma em nuvem se colocam em maior risco.
Muitas empresas adiaram a autenticação multifator
para sistemas antigos já que elas estavam acelerando
sua migração para plataformas de nuvem nos anos
recentes. A urgência dos requisitos comerciais
geralmente direciona as organizações para avançarem
rapidamente seus esforços de adoção de tecnologia sem
ter os controles de segurança corretos em vigor. Como
resultado, muitas organizações estarão num jogo de
pega-pega na frente de segurança conforme entramos
em 2021. As organizações precisam tornar seguros os
métodos de acesso a dados e isso significa focar em
gerenciamento de acesso e identidade e revisitar quem
se qualifica para acesso privilegiado.
Muitas ameaças à nuvem são as mesmas que as
encontradas em redes internas. Em 2021, espera-se que
ataques à nuvem continuem a ser executados através de:
• Credenciais roubadas, geralmente através de
phishing
• Exploração de configurações erradas da nuvem
• Hack de aplicações em nuvem vulneráveis
Estratégias de prevenção e detecção serão cruciais
para todas as organizações se protegerem contra
essas ameaças.
Seja grande ou pequena, nenhuma organização está
imune ao risco na nuvem. No próximo ano, espera-se ver
organizações novas na nuvem cometendo vários erros
de iniciantes, e organizações aumentando sua superfície
para ataque até o ponto em que serem comprometidas
será algo inevitável. Quando se trata de uma tecnologia
relativamente recente como a nuvem, há várias
oportunidades para erro, portanto as organizações
devem focar em se preparar e no gerenciamento de
ativos. O monitoramento completo e preciso de ativos
de nuvem precisa ser uma prioridade em 2021.
As organizações também precisam estar mais
conscientes de sua relação com fornecedores de
nuvem. Uma das coisas que muitas organizações não
entendem é que elas não podem se isentar dos riscos
ao terceirizarem ou moverem para a nuvem, porque
por mais que o fornecedor da nuvem seja responsável
por mantê-la segura, o cliente ainda é responsável
por determinar quem tem acesso à nuvem, como eles
têm acesso à nuvem e pela proteção de seus dados
na nuvem. A organização precisa determinar o que
proteger e como protegê-lo, e garantir que essas
proteções sejam implementadas corretamente.
9 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL

Estamos em um período de incerteza

econômica e a validação ajudará
a garantir que as organizações
estão maximizando seu retorno nos
investimentos em cibersegurança.

VALIDAÇÃO DE SEGURANÇA
PARA MANTER AS DEFESAS E OS
ORÇAMENTOS SOB CONTROLE
Conforme a economia continua a sofrer pressão ao nos
aproximarmos de 2021, os gastos em cibersegurança
serão cada vez mais analisados em detalhes. Espera-se
que muitas organizações invistam em validação de
segurança para compreender se sua tecnologia foi
implementada corretamente, se as ameaças estão
sendo detectadas e bloqueadas, se as configurações de
segurança foram definidas corretamente e se elas estão
recebendo um bom retorno dos investimentos.
A validação de segurança fornece dados quantificáveis
para a empresa sobre a efetividade de seus controles de
cibersegurança. Já que o aumento no trabalho remoto
persistirá em 2021, a validação ajudará as organizações a
responder perguntas como:
• A minha VPN está funcionando como deveria?
• Que vulnerabilidades ou gaps eu tenho na minha
infraestrutura remota?
• As pessoas que têm os níveis mais altos de privilégio
ainda precisam disso agora que estão trabalhando
de casa, em vez de trabalhar onsite, onde o acesso
delas poderia ser monitorado mais facilmente?
Antes da pandemia, muitas organizações preferiam operar
suas plataformas de validação onsite e com suas próprias
equipes. Agora, com a mudança para o trabalho remoto,
espera-se que os esforços de validação de segurança
em casa façam a transição para validação de segurança
totalmente gerenciada ou cogerenciada em 2021.
A efetividade da segurança como métrica de negócios
crescerá em 2021. Isso mede se a segurança de uma
organização está melhorando ou piorando ao longo
do tempo, e como otimizar ferramentas e racionalizar
despesas. Os CISOs precisarão de maneiras melhores de
obter essas informações para seus CIOs e CFOs, e eles
recorrerão à validação de segurança para justificar quanto
dinheiro estão gastando com cibersegurança efetiva.
Espera-se que o treinamento e a automação de segurança
também sejam áreas de crescimento significativo em 2021.
As empresas continuarão a automatizar tarefas de rotina
para que possam liberar especialistas para atividades de
maior valor. A validação de segurança ajudará a identificar
áreas prontas para a automação, além das que devem ser
priorizadas para maior atenção dos especialistas. O risco
aumentado do trabalho remoto, principalmente para as
organizações sem políticas e processos estabelecidos
para acesso a dados, justificará o treinamento de
conscientização de segurança adicional. A validação de
segurança pode ajudar ao identificar algumas das áreas
de foco para esse treinamento.
10 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL
RESULTADOS DE SEGURANÇA
POSITIVOS COM PLANEJAMENTO
E IMPLEMENTAÇÃO EFICAZES
As organizações têm muito a superar em 2020 e um
ambiente de segurança que se altera rapidamente
foi apenas um desafio. Sabemos que a chance
desses desafios permanecerem em 2021 é alta e as
adversidades serão mais que apenas agentes de
ameaças cibernéticas.
Felizmente, muitas empresas, principalmente aquelas
que nunca se planejaram para ter suporte completo
para uma força de trabalho remota, deram os passos
para capacitar seus trabalhadores ao mesmo tempo em
que garantem que o acesso a funções básicas e dados
corporativos sensíveis seja seguro. Porém, o trabalho da
cibersegurança nunca acaba.
A pandemia global trouxe mais que apenas o trabalho
remoto. No lado da prevenção, vimos que instalações de
pesquisa e manufatura responsáveis pelo desenvolvimento
e distribuição de uma vacina da COVID-19 foram alvos. No
lado da resposta, vemos que hospitais em que pessoas
recebem tratamentos de profissionais de saúde que
colocam suas vidas em risco foram alvos. Alguns desses
ataques entram na categoria de espionagem, mas outros
acontecerem simplesmente por ganhos financeiros,
mostrando que alguns atacantes realmente não têm
consideração nenhuma pela vida humana.
Quando se trata de ganhos financeiros, os setores que
foram alvos mais frequentemente conseguiram fazer
grandes avanços no sentido tornar seguros seus pontos
fracos. Por exemplo, cibercriminosos já ultrapassaram
o momento de mirar em dispositivos de ponto de
venda (POS) para obter informações de cartões de
crédito porque as medidas defensivas foram capazes de
aumentar o custo de um ataque para além do que seria
lucrativo para agentes de ataques.
Hoje, tudo se trata de ransomware. Essa ameaça, que
antes apenas era oportunista e custava às organizações
milhares de dólares, agora está sendo implementada
em operações sofisticadas com pedidos de resgate
que ultrapassam um milhão de dólares. O ransomware
só irá piorar em 2021 e as organizações precisarão
estar preparadas com planos de resposta a incidentes
e backups de dados. Podemos olhar para o sucesso
passado ao proteger sistemas POS e saber que esses
problemas são solucionáveis.
Com outra eleição presidencial dos EUA a caminho,
o governo dos EUA deve esperar ver um aumento de
spear phishing e outros ataques de países que querem
conduzir espionagem para obter uma vantagem
decisiva. Rússia, China, Coreia do Norte e Irã são
patrocinadores significativos desta atividade, mas
também se espera ver um aumento de atividade do
Vietnã e da Ásia do Sul.
11 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL

Nos últimos anos, temos visto organizações realizarem

migrações enormes para a nuvem em uma velocidade
extraordinária, e muitas delas não têm estado vigilantes
quanto à segurança ao longo do caminho. Essas
organizações precisam se atualizar em segurança da
nuvem em 2021, e uma maneira de ajudar a identificar gaps
e sobreposições é por meio da validação de segurança.
Esperamos ver mais pessoas adotando a validação,
particularmente a validação gerenciada; não apenas para
compreender se a segurança delas está otimizada, mas
também para ajudar a reduzir suas despesas.

Este último ano foi um dos mais desafiadores da história

recente e forçou muitas organizações a pararem o que
estavam fazendo e reavaliar suas prioridades. A FireEye e
a Mandiant Solutions continuam a fazer grandes avanços
e ajudam a liderar o caminho sempre e onde
for possível.
Para saber mais sobre a FireEye, visite: www.FireEye.com
Para saber mais sobre a Mandiant Solutions, visite: www.FireEye.com/mandiant

FireEye, Inc. Sobre a FireEye Sobre as soluções Mandiant

601 McCarthy Blvd. Milpitas, CA 95035 EUA Na FireEye, nossa missão é proteger as As soluções Mandiant reúnem a inteligência de
1.408.321.6300/877.FIREEYE (347.3393) organizações incessantemente com tecnologia ameaças líder no mundo e conhecimento de
info@FireEye.com inovadora, inteligência e experiência obtidas nas linha de frente especializado com validação de
linhas de frente de ataques cibernéticos. Saiba segurança contínua para capacitar as empresas
©2020 FireEye, Inc. Todos os direitos reservados.
FireEye e Mandiant são marcas registradas da como em www.FireEye.com. com ferramentas que aumentam a eficácia da
FireEye, Inc. Todos os outros nomes de marcas, segurança e reduzem riscos de negócios.
produtos e serviços são ou podem ser marcas
comerciais ou marcas de serviços, ou marcas de
serviços de seus respectivos proprietários.
M-EXT-SR-US-EN-000331-01