Pesquisa, visão de futuro e automação serão fundamentais para que as organizações gerenciem os riscos e protejam sua força de trabalho. A Trend Micro bloqueou 66,3 bilhões de ameaças de e-mail, arquivos e URLs maliciosas, de janeiro a setembro deste ano, o que representa praticamente o mesmo número detectado em todo o ano de 2020.
Os pesquisadores da Trend Micro preveem que, em 2022, os hackers concentrarão os ataques de ransomware em servidores e serviços expostos, aproveitando o grande número de funcionários que continuarão trabalhando no formato home office. De acordo com o relatório, as vulnerabilidades serão transformadas em armas em tempo recorde e, conectadas a bugs de escalonamento de privilégios, vão produzir campanhas de sucesso.
"Foram dois anos duros para as equipes de cibersegurança, tumultuados pelo trabalho em casa e pela explosão de ataques corporativos", avaliou Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. "No entanto, à medida que o trabalho híbrido se estabelece e as atividades são retomadas, os líderes de segurança tornam-se capazes de traçar uma estratégia mais robusta para fechar esses gaps e dificultar a vida dos cibercriminosos."
Sistemas de IoT (Internet das Coisas), cadeias de suprimentos globais, ambientes em nuvem e funções de DevOps serão os alvos preferidos em 2022. Cepas mais sofisticadas de malware terão na mira pequenas e médias empresas. No entanto, a Trend Micro prevê que muitas organizações estarão prontas para o desafio porque estão implementando desde já uma estratégia para mitigar os riscos emergentes, por meio de:
• Rigorosas políticas de proteção de servidor e controle de aplicativos para enfrentar as ameaças de ransomware;
• Patches baseados em riscos e um foco de alerta alto na detecção de brechas de segurança;
• Proteção de linha de base aprimorada para SMBs (Server Message Block, ou "bloco de mensagens do servidor") centrados na nuvem;
• Monitoramento de rede para maior visibilidade em ambientes IoT;
• Princípios Zero Trust para proteção das cadeias internacionais de suprimentos;
• Segurança em nuvem com foco no risco ao DevOps e nas melhores práticas do setor;
• Solução XDR (Extended Detection and Response, ou "Detecção e Resposta Estendida") para identificar ataques em toda as redes.
