NotíciasSegurança

WatchGuard revela que técnicas e ferramentas de automatização vão mudar a cibersegurança em 2021

O Laboratório de Ameaças da empresa identificou as principais ciberameaças que vão marcar o próximo ano.

Pixabay

A WatchGuard Technologies prevê que os hackers irão tirar partido das novas ferramentas de automatização para simplificar as tarefas manuais que estão na base da criação de campanhas de spear phishing, recorrendo a dados específicos e personalizados sobre as vítimas, obtidos quer em redes sociais, quer nos próprios websites das empresas.

Por outro lado, a equipa de investigação da empresa acredita que a automatização também ajudará os fornecedores de serviços de armazenamento na cloud, como a Amazon, Microsoft e Google, a travar os grupos cibercriminosos que exploram a sua reputação e os seus serviços para lançar ataques maliciosos.

Em 2021 a WatchGuard acredita que« estas empresas irão implementar ferramentas automatizadas e tecnologias avançadas de validação de ficheiros que identificarão portais de autenticação falsificados, no sentido de mitigar quaisquer tentativas de ataque».

O teletrabalho continuará a estar no centro dos ataques dos hackers, que irão desenvolver o seu malware com mais funcionalidades de worm, não apenas para que se espalhe facilmente pelas redes domésticas, mas também para procurar dispositivos que estejam ligados a uma utilização profissional.

Além disso, à medida que cada vez mais empresas adoptam soluções de remote desktop protocol (RDP) e virtual private networking (VPN), os cibercriminosos vão tentar comprometer estas ligações para chegar às empresas.

Os endpoints vão continuar a explorar as vulnerabilidades existentes em computadores pessoais, no seu software e sistemas operativos. Em 2021, a WatchGuard prevê que os atacantes «procurem uma falha de segurança significativa no Windows 7 na esperança de explorar endpoints obsoletos que os utilizadores não podem actualizar».

Os ataques a credenciais e mecanismos de autenticação e as violações de dados serão outro dos ataques em voga no próximo e a empresa acredita que todos e quaisquer serviços que não tiverem autenticação multifactor (MFA) vão acabar por sofrer uma roubo de dados de acesso.