Escolar Documentos
Profissional Documentos
Cultura Documentos
Persistência e Crescimento do
Uso de Ransomware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2021
Embora 2020 tenha sido repleto de grandes incertezas, ainda há garantias no domínio da
cibersegurança. Agentes de ameaças continuarão a atacar sem levar em consideração os desafios que
seus alvos estão enfrentando. Esses agentes continuam a ser motivados por espionagem e ganhos
financeiros, embora suas TTPs sempre evoluam. Isso significa que as organizações continuarão a ser
invadidas, resultando em interrupções dos negócios, comprometimento de dados, danos à reputação
e quase sempre perda financeira.
Sabendo o que sabemos e mantendo nosso olhar sempre direcionado para o futuro, compilamos uma
lista de expectativas de cibersegurança para o próximo ano. Neste relatório, Uma Redefinição Global:
Previsões sobre a Cibersegurança para 2021, tratamos dos seguintes tópicos: trabalho remoto e outros
impactos da pandemia global, ransomware, atividade de países, segurança de nuvem e validação de
segurança.
Temos uma enorme gratidão às muitas pessoas e equipes da FireEye e da Mandiant Solutions que
ajudaram a realizar este relatório. Particularmente, este relatório não seria possível sem os insights
experientes fornecidos por nossos vários líderes, incluindo Sandra Joyce, EVP de Threat Intelligence
da Mandiant; Major General Earl Matthews, VP de Estratégia; Dave Baumgartner, CIO; Martin Holste,
CTO para Nuvem; e John Hultquist, Diretor Sênior de Análise de Inteligência.
Infelizmente, já estamos vendo que hospitais, grupos provavelmente continuarão a liderar o caminho em
de manufatura e infraestruturas críticas dedicadas ao termos de espionagem da COVID-19. O governo dos
desenvolvimento e à distribuição de uma vacina da EUA já acusou publicamente a China, Rússia e Irã de
COVID-19 estão na mira de ataques. Essa mira não tentarem hackear uma das empresas de pesquisa global.
deve diminuir em 2021, portanto as organizações e
defensores precisarão permanecer vigilantes. Quando se trata de cibersegurança, as organizações
O teleatendimento de saúde também precisa se dedicadas a apoiar os esforços de recuperação da
manter alerta, porque muitos pacientes recebem COVID-19 precisarão começar a pensar fora da caixa em
suas avaliações iniciais com médicos através de uma 2021. Por exemplo, algumas empresas de biopesquisas já
interface Web. De modo similar, muitas instituições colocaram sua força de trabalho para operar em
educacionais dependem de telecomunicação e computadores isolados, o que significa que esses
interfaces Web para educar crianças e a força de sistemas não têm acesso à Internet. Como uma prática
trabalho futura. recomendada para mitigar ameaças, recomendamos que
qualquer um que esteja fazendo pesquisa, seja de PI ou
Temos visto um número crescente de atores outro trabalho sensível, restrinja suas buscas dessa
patrocinados pelo Estado visando os esforços de pesquisa em computadores específicos que não sejam
pesquisa, tratamento e resposta ao coronavírus. usados para nenhuma outra finalidade.
Essa mira direta de organizações governamentais,
de assistência médica, farmacêuticas e não
governamentais provavelmente continuará por causa
das informações de alto valor envolvidas. Estamos
vendo tanto o Irã quanto a China começarem a mirar
não só em empresas de pesquisa, mas também em
outras empresas de saúde e biotecnologia, e eles
6 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL
PERSISTÊNCIA E CRESCIMENTO
DO USO DE RANSOMWARE
O uso de ransomware acelerou e tornou-se mais de resgate muito maiores. Os resgates já atingiram as
perigoso do que nunca em 2020. Os ataques que dezenas de milhões de dólares e esperamos que essas
miram instituições médicas durante uma pandemia demandas piorem.
ultrapassaram um novo limite. Isso seguiu um outro
limite ultrapassado no começo do ano, quando o uso Enquanto muitas organizações pagam resgates e
de ransomware foi ligado à morte de uma pessoa. Um conseguem obter o acesso novamente a seus dados,
hospital na Alemanha estava sofrendo um ataque de elas muitas vezes esquecem que os responsáveis pelos
ransomware e teve que recusar um paciente. O paciente ataques ainda possuem os dados delas. Os operadores de
foi direcionado para outro hospital e acabou falecendo ransonware estão se tornando cada vez mais agressivos
na ambulância. e em 2021 esperamos ver esses atacantes usarem dados
retidos de outras maneiras conforme eles processam o
Esperamos que o ransomware continue seu rápido conteúdo. Isso poderia incluir voltar com mais demandas
crescimento em 2021, com variedades de ransomware ou constranger publicamente uma organização.
crescendo junto com a frequência dos ataques. Uma
tendência preocupante é que os responsáveis pelos Em 2021, as organizações precisam se preparar para
ataques não só têm feito ajustes aos seus TTPs de ataques de ransomware. Isso significa garantir que as
ransomware, mas estão cada vez mais indo em direção redes sejam segmentadas, que um plano real esteja
a ransomware como um serviço, o que inclui oferecer em vigor e que exercícios de simulação tenham sido
malware e as habilidades para implantá-lo de forma conduzidos com líderes seniores e outros funcionários-
única ou contínua. chave, para que todos estejam prontos para agir da
melhor forma possível. As organizações devem ter
Em 2021, agentes de ameaças miram cada vez mais um contrato de nível de serviço (SLA) de resposta a
os ativos mais críticos que as organizações possuem. incidentes em vigor. Eles também precisam estabelecer
Através do reconhecimento pós-intrusão e da backups seguros que as equipes possam acessar
enumeração profunda de redes, atualmente vemos os quando necessário. As organizações serão alvos e serão
agentes de ameaças bloqueando os dados e arquiteturas comprometidas, portanto é crucial ter estratégias de
mais confiáveis e confidenciais, o que leva a valores prevenção e recuperação em vigor.
7 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL
ESPIONAGEM COMO UM
MOTIVADOR CONTÍNUO DE
ATIVIDADES DE UM PAÍS
Agentes de ameaças de grandes países que continuarão de espionagem cibernética continuarão a recorrer
a agir em 2021 incluirão a Rússia, China, Irã e Coreia do a fornecedores de invasão terceirizados para obter
Norte. Esses países são patrocinadores significativos ferramentas e melhora de recursos.
de atividades de ameaças, tanto regionalmente quanto
globalmente. Além disso, temos visto um aumento de Com base nos desenvolvimentos observados em 2020,
atividade do Vietnã e da Ásia do Sul. Espera-se que o aparato de ameaças cibernéticas chinês parece
essas nações aumentem as operações no próximo ano. apresentar uma ameaça mais séria do que a avaliada
anteriormente, com implicações para 2021 e além.
Observamos atividade de espionagem considerável Apesar dos planos estratégicos focados no comércio
antes da eleição presidencial dos EUA, e continuaremos internacional e permanecerem envolvidos com a
a ver as informações políticas dos EUA como alvo comunidade internacional, as evidências sugerem que
em 2021, de agentes como APT28 da Rússia e APT31 as normas e os acordos diplomáticos não limitam
da China. Agentes de ameaças cibernéticas querem significativamente o uso de suas capacidades de
monitorar e conduzir reconhecimento e espionagem em ameaças cibernéticas pela China - por exemplo, em
quem estiver no comando após a eleição, portanto o operações de roubo de PI - particularmente ao servir
governo dos EUA e a administração presidencial devem missões de alta prioridade.
esperar ver uma enxurrada de e-mails de spear phishing
de países que querem se posicionar em redes alvo para A nova lei de segurança nacional de Hong Kong e os
realizar espionagem. abusos dos direitos humanos em Xinjiang destacam a
disposição da China de aproveitar a tecnologia para
Spear phishing é um dos vetores de infecção mais solidificar o controle interno. A disputa de fronteira
populares em atividades de ameaças de países, e com a Índia e exercícios militares no Mar do Sul da
continuará a ser dominante em 2021. Além disso, um China demonstram o desejo da China de projetar uma
número cada vez maior de agentes de países está hegemonia regional, e a Belt and Road Initiative (BRI)
focando em técnicas de invasão que não precisam de estende as ambições da China de influência política e
interação com as vítimas, como explorar aplicativos Web econômica. Conforme a China continua sua projeção
e password spraying. Observamos essas táticas sendo suave de poder pela Europa, África e Ásia pela BRI,
usadas por vários grupos iranianos, russos e chineses continuaremos a observar a atividade cibernética que
em 2020, e espera-se que eles continuem a usá-las em acompanha esses esforços.
2021. Os países que estão entrando agora nos negócios
8 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL
SEGURANÇA DA NUVEM NO
CENTRO DAS ATENÇÕES
As empresas precisão dedicar tempo criando Estratégias de prevenção e detecção serão cruciais
conscientização de sua presença na nuvem em 2021. para todas as organizações se protegerem contra
Cerca de 95% das empresas tem algum tipo de presença essas ameaças.
na nuvem, mesmo que seja apenas para funções internas
como recursos humanos ou folha de pagamento. Seja grande ou pequena, nenhuma organização está
Organizações que não pensam ou consideram soluções imune ao risco na nuvem. No próximo ano, espera-se ver
comuns como o Microsoft Office 365 como uma organizações novas na nuvem cometendo vários erros
plataforma em nuvem se colocam em maior risco. de iniciantes, e organizações aumentando sua superfície
para ataque até o ponto em que serem comprometidas
Muitas empresas adiaram a autenticação multifator será algo inevitável. Quando se trata de uma tecnologia
para sistemas antigos já que elas estavam acelerando relativamente recente como a nuvem, há várias
sua migração para plataformas de nuvem nos anos oportunidades para erro, portanto as organizações
recentes. A urgência dos requisitos comerciais devem focar em se preparar e no gerenciamento de
geralmente direciona as organizações para avançarem ativos. O monitoramento completo e preciso de ativos
rapidamente seus esforços de adoção de tecnologia sem de nuvem precisa ser uma prioridade em 2021.
ter os controles de segurança corretos em vigor. Como
resultado, muitas organizações estarão num jogo de As organizações também precisam estar mais
pega-pega na frente de segurança conforme entramos conscientes de sua relação com fornecedores de
em 2021. As organizações precisam tornar seguros os nuvem. Uma das coisas que muitas organizações não
métodos de acesso a dados e isso significa focar em entendem é que elas não podem se isentar dos riscos
gerenciamento de acesso e identidade e revisitar quem ao terceirizarem ou moverem para a nuvem, porque
se qualifica para acesso privilegiado. por mais que o fornecedor da nuvem seja responsável
por mantê-la segura, o cliente ainda é responsável
Muitas ameaças à nuvem são as mesmas que as por determinar quem tem acesso à nuvem, como eles
encontradas em redes internas. Em 2021, espera-se que têm acesso à nuvem e pela proteção de seus dados
ataques à nuvem continuem a ser executados através de: na nuvem. A organização precisa determinar o que
• Credenciais roubadas, geralmente através de proteger e como protegê-lo, e garantir que essas
phishing proteções sejam implementadas corretamente.
• Exploração de configurações erradas da nuvem
• Hack de aplicações em nuvem vulneráveis
9 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL
VALIDAÇÃO DE SEGURANÇA
PARA MANTER AS DEFESAS E OS
ORÇAMENTOS SOB CONTROLE
Conforme a economia continua a sofrer pressão ao nos em casa façam a transição para validação de segurança
aproximarmos de 2021, os gastos em cibersegurança totalmente gerenciada ou cogerenciada em 2021.
serão cada vez mais analisados em detalhes. Espera-se
que muitas organizações invistam em validação de A efetividade da segurança como métrica de negócios
segurança para compreender se sua tecnologia foi crescerá em 2021. Isso mede se a segurança de uma
implementada corretamente, se as ameaças estão organização está melhorando ou piorando ao longo
sendo detectadas e bloqueadas, se as configurações de do tempo, e como otimizar ferramentas e racionalizar
segurança foram definidas corretamente e se elas estão despesas. Os CISOs precisarão de maneiras melhores de
recebendo um bom retorno dos investimentos. obter essas informações para seus CIOs e CFOs, e eles
recorrerão à validação de segurança para justificar quanto
A validação de segurança fornece dados quantificáveis dinheiro estão gastando com cibersegurança efetiva.
para a empresa sobre a efetividade de seus controles de
cibersegurança. Já que o aumento no trabalho remoto Espera-se que o treinamento e a automação de segurança
persistirá em 2021, a validação ajudará as organizações a também sejam áreas de crescimento significativo em 2021.
responder perguntas como: As empresas continuarão a automatizar tarefas de rotina
• A minha VPN está funcionando como deveria? para que possam liberar especialistas para atividades de
maior valor. A validação de segurança ajudará a identificar
• Que vulnerabilidades ou gaps eu tenho na minha
áreas prontas para a automação, além das que devem ser
infraestrutura remota?
priorizadas para maior atenção dos especialistas. O risco
• As pessoas que têm os níveis mais altos de privilégio
ainda precisam disso agora que estão trabalhando aumentado do trabalho remoto, principalmente para as
de casa, em vez de trabalhar onsite, onde o acesso organizações sem políticas e processos estabelecidos
delas poderia ser monitorado mais facilmente? para acesso a dados, justificará o treinamento de
conscientização de segurança adicional. A validação de
Antes da pandemia, muitas organizações preferiam operar segurança pode ajudar ao identificar algumas das áreas
suas plataformas de validação onsite e com suas próprias de foco para esse treinamento.
equipes. Agora, com a mudança para o trabalho remoto,
espera-se que os esforços de validação de segurança
10 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL
RESULTADOS DE SEGURANÇA
POSITIVOS COM PLANEJAMENTO
E IMPLEMENTAÇÃO EFICAZES
As organizações têm muito a superar em 2020 e um grandes avanços no sentido tornar seguros seus pontos
ambiente de segurança que se altera rapidamente fracos. Por exemplo, cibercriminosos já ultrapassaram
foi apenas um desafio. Sabemos que a chance o momento de mirar em dispositivos de ponto de
desses desafios permanecerem em 2021 é alta e as venda (POS) para obter informações de cartões de
adversidades serão mais que apenas agentes de crédito porque as medidas defensivas foram capazes de
ameaças cibernéticas. aumentar o custo de um ataque para além do que seria
lucrativo para agentes de ataques.
Felizmente, muitas empresas, principalmente aquelas
que nunca se planejaram para ter suporte completo Hoje, tudo se trata de ransomware. Essa ameaça, que
para uma força de trabalho remota, deram os passos antes apenas era oportunista e custava às organizações
para capacitar seus trabalhadores ao mesmo tempo em milhares de dólares, agora está sendo implementada
que garantem que o acesso a funções básicas e dados em operações sofisticadas com pedidos de resgate
corporativos sensíveis seja seguro. Porém, o trabalho da que ultrapassam um milhão de dólares. O ransomware
cibersegurança nunca acaba. só irá piorar em 2021 e as organizações precisarão
estar preparadas com planos de resposta a incidentes
A pandemia global trouxe mais que apenas o trabalho e backups de dados. Podemos olhar para o sucesso
remoto. No lado da prevenção, vimos que instalações de passado ao proteger sistemas POS e saber que esses
pesquisa e manufatura responsáveis pelo desenvolvimento problemas são solucionáveis.
e distribuição de uma vacina da COVID-19 foram alvos. No
lado da resposta, vemos que hospitais em que pessoas Com outra eleição presidencial dos EUA a caminho,
recebem tratamentos de profissionais de saúde que o governo dos EUA deve esperar ver um aumento de
colocam suas vidas em risco foram alvos. Alguns desses spear phishing e outros ataques de países que querem
ataques entram na categoria de espionagem, mas outros conduzir espionagem para obter uma vantagem
acontecerem simplesmente por ganhos financeiros, decisiva. Rússia, China, Coreia do Norte e Irã são
mostrando que alguns atacantes realmente não têm patrocinadores significativos desta atividade, mas
consideração nenhuma pela vida humana. também se espera ver um aumento de atividade do
Vietnã e da Ásia do Sul.
Quando se trata de ganhos financeiros, os setores que
foram alvos mais frequentemente conseguiram fazer
11 RELATÓRIO ESPECIAL | UMA REDEFINIÇÃO GLOBAL