2020 foi um ano extremamente perturbador em todo o mundo. E embora cibersegurança possa ter sido ruído de fundo para um mundo tunido a saúde e questões financeiras, generalizada cibernéticosataques têm deixaram repercussões que se farão sentir durante anos.
Perguntámos a especialistas oradores da da recente Conferência sobre Protecção da Identidade Híbrida (HIP) para partilharem uma breve retrospectiva do que aconteceu em 2020 e o que estão a focar no próximo ano enquanto trabalham para resolver os complexos desafios da gestão de identidades e acessos que surgem nos actuais ambientes empresariais em rápida evolução.
Mickey Bresman, Director Executivo, Semperis:
"Em 2020, os programas de cibersegurança colocaram uma tónica especial na defesa das suas infra-estruturas de identidade, especialmente porque a COVID-19 acelerou a adopção de trabalhadores remotos, serviços em nuvem e dispositivos. E tornou-se claro até que ponto os atacantes são oportunistas, comprometendo as redes visadas vários meses antes de implantarem o ransomware, esperando para rentabilizar os seus ataques até verem o melhor ganho financeiro. Os maus actores até lançaram ataques de phishing, malware e outros ataques que exploraram a preocupação pública com a COVID-19. Nada está fora dos limites, nem mesmo os mais vulneráveis.
A melhor forma de prever o futuro é estudar o passado. O ataque à cadeia de fornecimento da SolarWinds tomou recentemente o mundo de assalto, desencadeando flashbacks do ataque NotPetya de 2017. Em 2021, infelizmente, esperamos ver mais do mesmo. A boa notícia é que as organizações estão acordando para o fato de que a identidade é a primeira e a última linha de defesa."
Andy Greenberg, Escritor sénior, WIRED e o autor do livro Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers (Uma Nova Era de Guerra Cibernética e a Caça aos Hackers Mais Perigosos do Kremlin)
"Depois de 2017, quando tivemos três [worms de ransomware] seguidos - o WannaCry em Maio, o NotPetya em Junho e, alguns meses mais tarde, o Bad Rabbit -, comecei a pensar que estes seriam apenas eventos regulares - que haveria worms. Os worms de ransomware estão sempre a aparecer em todo o mundo...Talvez esses eventos precisassem de acontecer para que as nações e os agentes de ameaças responsáveis vissem que 'Oh, estou a ver que isto vai ficar fora de controlo e terá consequências indesejadas, mesmo para nós, se continuarmos.
[Desde então] temos assistido, sem dúvida, a uma epidemia contínua de ataques de ransomware direccionados. Em termos de tentar responder a nível organizacional como vítima, penso que, mais do que na defesa, quero concentrar-me na resiliência. Talvez não seja possível evitar um ataque, mas talvez seja possível estar preparado para responder a um ataque e recuperar de um ataque."
Chris Roberts, Hacker em Residência, Semperis:
"Por mais perturbador que 2020 tenha sido, em muitos aspetos, 2021 vaivai trazer mais do mesmo. O ransomware continuará a correr desenfreado. Infosec vai continuar a concentrar-se em corrigir os mesmos problemas que ela própria ela própria ccriouenquanto outra palavra de ordem surgirá que fornecerá novo material de marketing. Ignorar correcções simples estará no centro de várias novas violações, e quando esses incidentes ocorreremhaverá muita culpa para distribuir, mas muito pouca responsabilidade. Toda a gente vai continuar a comprar tecnologia em vez de investir nas pessoas. IoT será um dos principais vectores de ameaça, uma vez que o valor de empresas como a Zoom continua a subir em flecha graças ao boom (e à popularidade contínua) das reuniões e do trabalho à distância.
Em vez de nos concentrarmos no próximo e no novo, temos de ordenar alguns alguns dos desafios que temos actuais - aresponsabilidadepessoas (depois o processo, depois a tecnologia), aaprendizagens antes de certificados, comunicação antes de vendas, colaboração antes de culpa, cooperação antes de advogados... e a lista continua".
Wim van den Heijkant, co-fundador e consultor de segurança, Fortigi:
"Penso que 'trabalhar em casa' veio para ficar. Já tenho clientes que dizem que vão adoptar uma política de trabalhar pelo menos 50% a partir de casa, mesmo depois da pandemia. Isto vai mudar acenário das TIde TI para sempre. Se a confiança zero não for já uma palavra de ordem, será definitivamente o termo para esta transição.
Soluções como Citrix e VPN não conduzirão à satisfação dos empregados e, eventualmentey produtividade. Portanto, veremos cada vez mais pessoas inteligentes, identidade-inteligentes e conscientes da identidade. E a adopção da nuvem.
Mas esta transição será difícil. Veremos mais alta-impacto Citrix e outros bugs de dispositivos de fronteira. E veremos mais histórias de como a adopção da nuvem correu mal... compreender as armadilhas das configurações de confiança zero vai ser fundamental."
Darren Mar-Elia, VICE-PRESIDENTE de Produto, Semperis:
"Começaremos a ver ataques mais sofisticados que aproveitam os comprometimentos no local para se deslocarem para a nuvem sistemas e recursos de identidade (os chamados 'movimento verticalt attacks'). Rataques de r ansomware também continuarão a tornar-se mais sofisticados, e a tendência para a exfiltração de dados e a ameaça de libertação de dados irá provavelmente continuar.
As organizações que procuram defender-se destes ataques cada vez maiores terão de melhorar o seu jogo em termos de comoo proteger e administrare sobre as suas redes e sistemas. Actualmente, muitas lojas assumem que 'não me vai acontecer' e não investem nas mudanças necessárias para se protegerem efectivamente. Esta situação tornar-se-á cada vez mais insustentável à medida que os atacantes tiram partido de novas vias para explorar as empresas com fins lucrativos."
Sean Deuby, Director de Serviços, Semperis:
"No que diz respeito aos vectores de ameaça, os ataquess ataques padrão (força bruta, password spray, phishing) vão tornar-se um pouco mais sofisticados, mas já são bastante bem sucedidos, por isso, não é preciso mudar muita coisa. O ransomware continuará a acelerar, mesmo à custa de outros tipos de malware comercial (em comparação com a espionagem de estados-nação e as armas cibernéticas).
Porque as forças são assimétricas - é muito mais fácil para os atacantes do que para os defensores - I francamente, temo pela economia digital legítima. Cada vez mais os atacantes estão a a utilizar ferramentas prontas a utilizar cada vez mais sofisticadas, adquiridas num mercado como qualquer outroe e a banquetearem-se com organizações que não têm meios para se defenderem. A economia digital obscura estará em expansão e te isto vai continuar até ao fim.
Em termos de ferramentas, as bs empresas começarão lentamente a abandonar o SMS para MFA em favor de aplicações de autenticação. Da mesma forma, a autenticação pautenticação sem palavras lentamente vain adopção. WebAuthN adopção (sem palavra-passe para dispositivos móveis) irá aumentar.
O acesso remoto e o teletrabalho vieram para ficar, em grande medida. Muitas organizações vão voltar ao escritório, mas a COVID provou que muitas delas funcionam muito bem sem pessoas em cadeiras de escritório - e a um custo muito mais baixo. A realidade é que a tecnologia para o trabalho remoto já existe há algum tempo; é a cultura que ficou para trás. Pergunte a qualquer pessoa que tenha tentado durante anos fazer com que as pessoas utilizassem a conversação por vídeo como uma questão normal de trabalho, e a outra pessoa resistiu.
Por fim, espera-se ver a U.S. retaliarem contra a Rússia pela sua penetração na SolarWinds. Este é um ataque de grandes proporções que não creio que possamos ignorar".
Enquanto você procura avaliar a segurança da sua organização para proteger ativos críticos e criar resiliência em 2021, a Semperis está aqui para ajudar. O Microsoft Active Directory (AD) é o guardião de aplicativos e dados críticos em 90% das organizações em todo o mundo, tornando-o um alvo principal para invasores que tentam roubar credenciais e implantar ransomware na rede. A Semperis fornece às agências governamentais e às empresas Global 2000 recursos abrangentes de monitoramento, detecção e resposta a ameaças para serviços de diretório no local e na nuvem. Com a Semperis, as organizações podem examinar continuamente seus diretórios em busca de vulnerabilidades de segurança, interceptar ataques cibernéticos em andamento e se recuperar rapidamente de ransomware e outras emergências de integridade de dados. Se quiser conversar com um dos nossos especialistas em identidade, entre em contacto.
Sobre a Protecção de Identidade Híbrida
As forças de trabalho móveis, as aplicações na nuvem e a digitalização estão a mudar todos os aspectos da empresa moderna. E com a transformação radical surgem novos riscos comerciais. Protecção de Identidade Híbrida (HIP) é o principal fórum educacional para profissionais centrados na identidade. Independentemente do sector industrial ou da função profissional, a HIP esforça-se por fornecer à sua comunidade os conhecimentos e as relações necessárias para permitir e proteger as organizações digitais actuais.
